首頁(yè) > 精品范文 > 簡(jiǎn)述網(wǎng)絡(luò)安全的定義
簡(jiǎn)述網(wǎng)絡(luò)安全的定義精品(七篇)
時(shí)間:2023-09-28 15:44:23
序論:寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來(lái)了七篇簡(jiǎn)述網(wǎng)絡(luò)安全的定義范文,愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;攻擊;系統(tǒng);防范措施
1.計(jì)算機(jī)網(wǎng)絡(luò)安全概要
隨著計(jì)算機(jī)科學(xué)的迅速發(fā)展,伴隨而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也愈演愈烈。我們將計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題拆分為計(jì)算機(jī)安全和網(wǎng)絡(luò)系統(tǒng)安全兩個(gè)板塊來(lái)討論。而對(duì)于什么是計(jì)算機(jī)安全呢?國(guó)際標(biāo)準(zhǔn)化組織給出的定義是:為以數(shù)據(jù)處理為中心的系統(tǒng)建立一個(gè)采取技術(shù)和管理雙重保護(hù)的安全保護(hù)。主要是保護(hù)計(jì)算機(jī)的硬件和軟件數(shù)據(jù)不因自然因素,偶然因素或者惡意操作而遭到攻擊,損壞,泄露等。對(duì)于計(jì)算機(jī)來(lái)說(shuō),它的組要組成部分是硬件和軟件數(shù)據(jù),那我們不難理解,對(duì)于計(jì)算機(jī)安全來(lái)說(shuō),我們主要研究方向就是兩個(gè)方面:一是物理安全,二是邏輯安全。物理安全指的是計(jì)算機(jī)硬件不遭受各種因素的攻擊和破壞。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為國(guó)際環(huán)境中一個(gè)普遍的問(wèn)題,這主要是因?yàn)榛ヂ?lián)網(wǎng)全球共享化的特征所造成的,不管你身在何處,只要通過(guò)互聯(lián)網(wǎng),就能進(jìn)行各種各樣的操作。而這也是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題潛在威脅的最大原因。如果說(shuō)自然因素和偶發(fā)因素是我們不可控制的,只能在加強(qiáng)計(jì)算機(jī)硬件和軟件的性能方面來(lái)減少這種因素發(fā)生所帶來(lái)的損失。那么人為因素所造成的安全問(wèn)題可謂防不勝防。這主要體現(xiàn)在以下幾個(gè)方面:
2.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特征。它的病毒的生命周期主要?jiǎng)澐譃椋洪_(kāi)發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期等七個(gè)階段。我們可以將計(jì)算機(jī)病毒比喻成生物病毒,它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計(jì)算機(jī)病毒有強(qiáng)悍的繁衍(復(fù)制)能力并且擴(kuò)散速度之快,在你還沒(méi)有來(lái)得及做出相應(yīng)措施的時(shí)候,它就侵入了計(jì)算機(jī)的核心系統(tǒng),導(dǎo)致計(jì)算機(jī)數(shù)據(jù)流失,系統(tǒng)紊亂,無(wú)法操作和響應(yīng)等一系列病癥,甚至直接崩潰。
2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊的工具有很多,攻擊方式也層出不窮,性質(zhì)惡劣。
2.3內(nèi)部威脅。內(nèi)部威脅主要發(fā)生在各種企業(yè)或公司內(nèi)部,他們并不像計(jì)算機(jī)病毒和黑客攻擊等有意為之,而是內(nèi)部計(jì)算機(jī)操作人員由于缺乏網(wǎng)絡(luò)安全意識(shí),而導(dǎo)致的內(nèi)部操作方式不當(dāng)而造成的計(jì)算機(jī)安全隱患。
2.4網(wǎng)絡(luò)釣魚(yú)。網(wǎng)絡(luò)釣魚(yú)其實(shí)按性質(zhì)來(lái)說(shuō),就是一種詐騙手段。只不過(guò)它是通過(guò)網(wǎng)絡(luò)建立虛假的WEB網(wǎng)站或者電子郵件等來(lái)盜取使用者的信息。常見(jiàn)的形式有網(wǎng)絡(luò)購(gòu)物的促銷(xiāo)活動(dòng),各種抽獎(jiǎng)活動(dòng)和金錢(qián)交易等吸引人去點(diǎn)擊,然后騙取他們的身份信息和銀行卡號(hào)和信用卡密碼等私密信息,達(dá)到利用人們脆弱的心理防線(xiàn)來(lái)達(dá)成竊取信息的目的。從以上可以看出,網(wǎng)絡(luò)攻擊的形式多種多樣,盡管計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員們已經(jīng)在竭盡全力的去尋找消滅他們的方法,但就拿計(jì)算機(jī)病毒來(lái)說(shuō),它就像生物病毒一樣,繁衍速度極快,種類(lèi)也在無(wú)限的增長(zhǎng)過(guò)程中,并且在攻擊過(guò)程中產(chǎn)生各種各樣的“病變”。也就是說(shuō),你研發(fā)一種對(duì)抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是,這并不是說(shuō)我們就完全坐以待斃,等著網(wǎng)絡(luò)攻擊來(lái)侵害計(jì)算機(jī)網(wǎng)絡(luò),我們需要借助科學(xué)嚴(yán)密的管理制度,創(chuàng)新精密的科學(xué)技術(shù)來(lái)盡可能的降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。創(chuàng)造更加健全和穩(wěn)固的計(jì)算機(jī)網(wǎng)絡(luò)防范于未然,是我們從現(xiàn)在到未來(lái)一種奮斗的目標(biāo)!
3.對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施
3.1加大資金投入,培養(yǎng)網(wǎng)絡(luò)技術(shù)人才。我們都知道,一個(gè)國(guó)家科技發(fā)展的速度直接影響這個(gè)國(guó)家的發(fā)展速度,高科技對(duì)于一個(gè)國(guó)家的發(fā)展起著至關(guān)重要的作用。面對(duì)層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,我們需要培養(yǎng)更過(guò)的網(wǎng)絡(luò)技術(shù)人才來(lái)創(chuàng)造和維護(hù)和諧的網(wǎng)絡(luò)環(huán)境。所以,為什么美國(guó)是世界上第一科技大國(guó),這和他們對(duì)于科學(xué)技術(shù)人才的大力培養(yǎng)是有密不可分的關(guān)系的。
3.2強(qiáng)化安全意識(shí)和內(nèi)部管理。對(duì)于普羅大眾來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全隱患往往來(lái)自于自身對(duì)于網(wǎng)絡(luò)安全意識(shí)的不重視和對(duì)于網(wǎng)絡(luò)安全知識(shí)的匱乏,從而引起的操作不當(dāng)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患,以及內(nèi)部管理人員竊取機(jī)密信息等不法行為。加強(qiáng)內(nèi)部管理主要從以下幾個(gè)方面入手:一是設(shè)置網(wǎng)絡(luò)密碼,并且時(shí)常更換密碼。這些密碼最好組成比較復(fù)雜,因?yàn)樵綇?fù)雜的密碼就越難攻破。二是設(shè)置訪(fǎng)問(wèn)權(quán)限,這些訪(fǎng)問(wèn)權(quán)限對(duì)于管理者來(lái)說(shuō),主要是用來(lái)區(qū)分管理階層的,什么身份的管理人員獲得什么樣的權(quán)限,最高的權(quán)限是為最高級(jí)別的管理者設(shè)置的,這么做是為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行更好的保密。設(shè)置訪(fǎng)問(wèn)權(quán)限對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),不僅保護(hù)了路由器本身,并且保護(hù)了拓?fù)浣Y(jié)構(gòu)和計(jì)算機(jī)的操作和配置等。設(shè)置可信任的地址段從而防止非法IP的登陸。
3.3管理上的安全防護(hù)措施。這是指對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行集中、高效、科學(xué)的管理,這些管理主要是對(duì)計(jì)算機(jī)硬件設(shè)備的管理,包括主干交換機(jī),各種服務(wù)器,通訊線(xiàn)路,終端設(shè)備等。對(duì)這些設(shè)備進(jìn)行科學(xué)的安裝和維護(hù)管理工作,是對(duì)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。管理上的安全防護(hù)措施還來(lái)自的管理人員的規(guī)范。管理人員對(duì)于安全管理意識(shí),安全管理技術(shù)和用戶(hù)安全意識(shí)的提升都直接影響網(wǎng)絡(luò)安全的健全。在工作生產(chǎn)中,如果網(wǎng)絡(luò)安全遭受到攻擊,管理人員良好的專(zhuān)業(yè)素質(zhì)和管理準(zhǔn)備辦法都能技術(shù)抵御攻擊或者對(duì)攻擊過(guò)后的損失進(jìn)行及時(shí)的補(bǔ)救。
4結(jié)論
篇(2)
關(guān)鍵詞:Web數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)的安全;安全隱患
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)08-1869-01
伴隨著Web技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用的越來(lái)越廣泛,通常情況下系統(tǒng)采用的是通過(guò)后端數(shù)據(jù)庫(kù)擁有的動(dòng)態(tài)頁(yè)面的生產(chǎn)技術(shù),以Web數(shù)據(jù)庫(kù)為基礎(chǔ)存取信息,尤其值得強(qiáng)調(diào)的是在主機(jī)模式從C/S模式發(fā)展到B/S模式時(shí),信息安全問(wèn)題便顯得越來(lái)越突出。
1 Web數(shù)據(jù)庫(kù)存在的安全隱患簡(jiǎn)述
1.1 自然因素造成的安全隱患
自然因素在Web數(shù)據(jù)庫(kù)應(yīng)用中出現(xiàn)安全隱患的比率較低,常見(jiàn)的自然因素造成的Web數(shù)據(jù)庫(kù)安全隱患有抗擊單站點(diǎn)故障和網(wǎng)絡(luò)故障等形式。簡(jiǎn)而言之,就是在出現(xiàn)自然故障時(shí)所產(chǎn)生的如何將系統(tǒng)發(fā)生故障情況下進(jìn)行恢復(fù),如何保證系統(tǒng)的正常運(yùn)行。
1.2 人為因素造成的安全隱患
從目前的基于Web數(shù)據(jù)庫(kù)的安全所占比率來(lái)看,人為因素所造成的安全隱患較多,同時(shí)人為因素造成的安全隱患還具有不確定性且變化性較多的特點(diǎn)。目前在人為因素造成的Web數(shù)據(jù)庫(kù)安全隱患主要集中在來(lái)自于計(jì)算機(jī)黑客攻擊時(shí)應(yīng)該如何對(duì)庫(kù)存數(shù)據(jù)與通信報(bào)文進(jìn)行處理上。
第一,來(lái)自黑客的攻擊的安全隱患。為了竊取Web數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)或者擾亂系統(tǒng)的正常工作,黑客通常情況下采用竊聽(tīng)、重發(fā)攻擊、假冒攻擊與越權(quán)攻擊的方式給Web數(shù)據(jù)庫(kù)的安全問(wèn)題帶來(lái)隱患。如黑客通過(guò)把竊聽(tīng)到的數(shù)據(jù)重新修改后發(fā)給使用者或者服務(wù)器,從而達(dá)到了擾亂系統(tǒng)正常工作的目的;或者黑客利用存在的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的漏洞繞過(guò)Web數(shù)據(jù)庫(kù)系統(tǒng)而直接對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行訪(fǎng)問(wèn)。也就是說(shuō),為了達(dá)到對(duì)Web數(shù)據(jù)庫(kù)進(jìn)行有效攻擊的目的,黑客借助于其所掌握的破譯工具,通過(guò)密碼分析方法的采用來(lái)取得密文,并對(duì)密文進(jìn)行解密或者密文內(nèi)容篡改。
第二,來(lái)自計(jì)算機(jī)病毒的安全隱患。隨著網(wǎng)絡(luò)的逐漸普及,網(wǎng)民的人數(shù)越來(lái)越多,計(jì)算機(jī)病毒的種類(lèi)也因此在傳播速度上越來(lái)越快,所傳播的范圍也越來(lái)越廣。計(jì)算機(jī)應(yīng)用技術(shù)的提高也帶來(lái)了計(jì)算機(jī)病毒的復(fù)雜性和多變性,同時(shí)這些病毒所具有的破壞能力和攻擊能力也越來(lái)越強(qiáng)大。
第三,來(lái)自網(wǎng)絡(luò)安全環(huán)境的安全隱患。網(wǎng)絡(luò)安全環(huán)境的安全隱患主要體現(xiàn)在網(wǎng)絡(luò)安全環(huán)境自身所具有的脆弱性的特征。這些脆弱性的特征包括操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)安全上的脆弱性,同樣也包括由網(wǎng)絡(luò)協(xié)議帶來(lái)的安全隱患。
第四,來(lái)自數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全隱患。數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全隱患主要表現(xiàn)在非法的用戶(hù)使用者使用其沒(méi)有權(quán)限的應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)存取,也包括系統(tǒng)授權(quán)的用戶(hù)使用者超過(guò)其被授予的合法權(quán)限進(jìn)行沒(méi)有經(jīng)過(guò)授權(quán)的信息的存取等安全隱患。
2 基于Web數(shù)據(jù)庫(kù)的安全防范建議
從計(jì)算機(jī)應(yīng)用的技術(shù)層面來(lái)說(shuō),基于Web數(shù)據(jù)庫(kù)的安全防范技術(shù)有很多,從目前的具體應(yīng)用來(lái)說(shuō),目前比較廣泛的應(yīng)用技術(shù)有防火墻、網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)入侵檢測(cè)等,與此同時(shí)計(jì)算機(jī)的操作系統(tǒng)也為Web數(shù)據(jù)庫(kù)系統(tǒng)提供了必要的安全平臺(tái)保護(hù)。
2.1 安全模型的確立
當(dāng)使用者進(jìn)行數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)必然要預(yù)先經(jīng)過(guò)數(shù)據(jù)庫(kù)的應(yīng)用程序,只有經(jīng)過(guò)應(yīng)用程序才能進(jìn)入到數(shù)據(jù)庫(kù)系統(tǒng)。此時(shí)應(yīng)用程序?qū)⑹褂谜咛峤坏目诹蠲芪膫鬟f給數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行相關(guān)的認(rèn)證。在使用者對(duì)數(shù)據(jù)庫(kù)里的包括視圖和存儲(chǔ)過(guò)程等進(jìn)行相應(yīng)的操作時(shí),使用者必須通過(guò)系統(tǒng)進(jìn)行的身份認(rèn)證,只有在通身份認(rèn)證通過(guò)的基礎(chǔ)上才能對(duì)數(shù)據(jù)庫(kù)中存在的對(duì)象進(jìn)行操作。
2.2 定義視圖和對(duì)數(shù)據(jù)進(jìn)行加密處理
通過(guò)定義視圖的方式對(duì)使用者進(jìn)行訪(fǎng)問(wèn)范圍的限制。對(duì)數(shù)據(jù)進(jìn)行加密處理的方式是信息通信和存儲(chǔ)中必要的使用手段。通過(guò)對(duì)數(shù)據(jù)進(jìn)行的信息加密處理,可以保障系統(tǒng)的合法用戶(hù)通過(guò)較快速的存取信息,對(duì)系統(tǒng)的非法入侵者進(jìn)行阻擋。在具體的應(yīng)用過(guò)程中,要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密與具體的加密方式等應(yīng)該以系統(tǒng)存在的具體需求為基礎(chǔ)進(jìn)行控制。
2.3 事務(wù)管理和故障處理
事務(wù)管理主要是應(yīng)付系統(tǒng)內(nèi)出現(xiàn)的由于自身因素導(dǎo)致的故障。Web數(shù)據(jù)庫(kù)在故障恢復(fù)的過(guò)程中要進(jìn)行日志記錄與數(shù)據(jù)的復(fù)制
工作。在數(shù)據(jù)庫(kù)系統(tǒng)中,一旦事故發(fā)生就會(huì)造成數(shù)據(jù)庫(kù)內(nèi)的資料的缺失。因而有必要加強(qiáng)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資料進(jìn)行備份處理,以保證在事務(wù)管理和故障處理中,可以進(jìn)行數(shù)據(jù)庫(kù)的正常恢復(fù),從而在根本上保證Web數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行。
2.4 基于Web數(shù)據(jù)庫(kù)審計(jì)追蹤制度
審計(jì)追蹤制度是指系統(tǒng)設(shè)置數(shù)據(jù)更新、數(shù)據(jù)刪除和數(shù)據(jù)修改的記錄,為以后的查證做好準(zhǔn)備工作。記錄的內(nèi)容包括操作人員姓名、密碼、登錄時(shí)間和操作內(nèi)容等等。若發(fā)現(xiàn)Web數(shù)據(jù)庫(kù)的數(shù)據(jù)出現(xiàn)問(wèn)題,可根據(jù)記錄追究問(wèn)題的根源,確保系統(tǒng)的正常運(yùn)行。
3 結(jié)論
基于Web數(shù)據(jù)庫(kù)安全的問(wèn)題是多方面因素促成的結(jié)果,是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,是一個(gè)涉及面較廣的問(wèn)題。同時(shí)加上新的各類(lèi)安全隱患的出現(xiàn),因而從根本上建立一個(gè)安全能力極強(qiáng)的安全體系從實(shí)際情況上來(lái)講是不現(xiàn)實(shí)的,因而有必要加強(qiáng)在Web系統(tǒng)的安全模式相關(guān)的理論和實(shí)踐研究,為Web數(shù)據(jù)庫(kù)廣泛應(yīng)用提高良好的應(yīng)用基礎(chǔ)。
參考文獻(xiàn):
篇(3)
關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng);無(wú)線(xiàn)網(wǎng)絡(luò);安全策略
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)22-0044-02
目前,各種企業(yè)、社會(huì)組織,甚至政府部門(mén)都開(kāi)始建設(shè)內(nèi)部的無(wú)線(xiàn)局域網(wǎng),為企業(yè)經(jīng)營(yíng)、組織活動(dòng)、政府管理提供便利。各大高校也不例外,紛紛開(kāi)始建設(shè)內(nèi)部的無(wú)線(xiàn)網(wǎng)絡(luò),方便教學(xué)工作和師生的日常生活。但是,高校無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題一直困擾著各大高校。這些安全問(wèn)題的產(chǎn)生,一方面是由于管理上的制度存在缺陷或者落實(shí)不到位,另一方面也是由于技術(shù)水平所產(chǎn)生的。高校必須針對(duì)這些問(wèn)題進(jìn)行解決,應(yīng)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)面臨的各種安全威脅,采取各種安全策略,確保學(xué)生和教師能夠正常、規(guī)范、科學(xué)地使用高校內(nèi)部的無(wú)線(xiàn)網(wǎng)絡(luò)。
1 移動(dòng)互聯(lián)網(wǎng)的內(nèi)涵特性
由于移動(dòng)互聯(lián)網(wǎng)產(chǎn)生的時(shí)間不長(zhǎng),所以在移動(dòng)通信領(lǐng)域?qū)σ苿?dòng)互聯(lián)網(wǎng)并沒(méi)有形成統(tǒng)一認(rèn)可的概念。具體的代表說(shuō)法有以下幾種:
在百度百科當(dāng)中,移動(dòng)互聯(lián)網(wǎng)的定義是指用戶(hù)通過(guò)智能的移動(dòng)終端來(lái)獲取通信業(yè)務(wù)和通信服務(wù)的一種新型通信形式。而中心通訊則是從設(shè)備制造商的角度出發(fā),對(duì)移動(dòng)互聯(lián)網(wǎng)的定義更看重移動(dòng)互聯(lián)網(wǎng)是如何接入的,從廣義和狹義兩個(gè)層面闡述移動(dòng)互聯(lián)網(wǎng)的定義。廣義上的移動(dòng)互聯(lián)網(wǎng)是指用戶(hù)通過(guò)手機(jī)、PDA或者其他的手持終端以各種無(wú)線(xiàn)連接的方式(比如WLAN、GSM、CDMA)接入互聯(lián)網(wǎng);狹義上的移動(dòng)互聯(lián)網(wǎng)是指用戶(hù)通過(guò)手機(jī),以無(wú)線(xiàn)通信的方式接入互聯(lián)網(wǎng)。
在這種情況下,直屬于我國(guó)工業(yè)和信息化部的電信研究院綜合了各種組織的意見(jiàn),對(duì)移動(dòng)互聯(lián)網(wǎng)的概念進(jìn)行重新定義。這一定義是在2011年的《移動(dòng)互聯(lián)網(wǎng)白皮書(shū)》中提出的,具體內(nèi)容如下:移動(dòng)互聯(lián)網(wǎng)就是通過(guò)移動(dòng)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的服務(wù)模式,主要包含三個(gè)層面的內(nèi)容。首先是移動(dòng)終端,包括手機(jī)、專(zhuān)用的移動(dòng)互聯(lián)網(wǎng)接入終端和數(shù)據(jù)卡方式的便攜電腦等。然后是移動(dòng)通信網(wǎng)絡(luò)的接入方式,包括以往的2G、3G,目前普及的4G以及正在研發(fā)當(dāng)中的5G等。最后是公眾互聯(lián)網(wǎng)的服務(wù)方式,比如Web、Wap方式等等。
移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的區(qū)別主要表現(xiàn)在以下方面:第一是終端上,傳統(tǒng)互聯(lián)網(wǎng)多數(shù)運(yùn)用大型終端接入,比如臺(tái)式電腦,而移動(dòng)互聯(lián)網(wǎng)的終端一般都是手機(jī)、平臺(tái)電腦等小型終端,用戶(hù)可以在走路、乘車(chē)等移動(dòng)狀態(tài)下使用這些終端。第二是通過(guò)移動(dòng)互聯(lián)網(wǎng)獲取信息,對(duì)用戶(hù)不存在時(shí)間和空間的束縛,用戶(hù)可以隨時(shí)隨地連接到移動(dòng)互聯(lián)網(wǎng)當(dāng)中。第三是移動(dòng)互聯(lián)網(wǎng)的各項(xiàng)服務(wù)比較便捷,用戶(hù)獲取服務(wù)不需要經(jīng)過(guò)太復(fù)雜的操作和花費(fèi)太長(zhǎng)的時(shí)間。第四是在移動(dòng)互聯(lián)網(wǎng)當(dāng)中,移動(dòng)終端、接入網(wǎng)絡(luò)和運(yùn)營(yíng)服務(wù)具有強(qiáng)大的關(guān)聯(lián)性[2],缺少任何一種都導(dǎo)致用戶(hù)無(wú)法享受移動(dòng)互聯(lián)網(wǎng)的服務(wù)。
移動(dòng)互聯(lián)網(wǎng)具有極為廣闊的市場(chǎng)前景和巨大的潛在市場(chǎng)。據(jù)調(diào)查統(tǒng)計(jì)顯示,在2014年,全球的移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)總產(chǎn)值高達(dá)八千億美元,全球接近百分之八十五的人都在運(yùn)用移動(dòng)互聯(lián)網(wǎng)的各項(xiàng)業(yè)務(wù),各國(guó)智能手機(jī)的產(chǎn)量也出現(xiàn)了大大增長(zhǎng)。由此可見(jiàn),移動(dòng)互聯(lián)網(wǎng)具有美好的應(yīng)用前景,必將主導(dǎo)未來(lái)的信息行業(yè)。我國(guó)如果想要在未來(lái)信息行業(yè)中保持優(yōu)勢(shì),就必須加大對(duì)移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和研究力度。目前,我國(guó)的工業(yè)和信息化部已經(jīng)成立了專(zhuān)門(mén)的項(xiàng)目研究小組,著手開(kāi)發(fā)新一代的無(wú)線(xiàn)移動(dòng)通信網(wǎng)絡(luò)。
2 高校無(wú)線(xiàn)網(wǎng)絡(luò)簡(jiǎn)述
移動(dòng)互聯(lián)網(wǎng)技術(shù)產(chǎn)生于20世紀(jì)末,發(fā)展迅速,已經(jīng)逐漸出現(xiàn)了取代固定通信的趨勢(shì)。由于移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,我國(guó)各大高校也開(kāi)始著手校園內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè)。在校園內(nèi)部構(gòu)建無(wú)線(xiàn)網(wǎng)絡(luò),不僅能夠方面教學(xué)工作的進(jìn)行,為教師和學(xué)生提供更加豐富的教學(xué)資源,也能夠大大提高學(xué)校各項(xiàng)管理工作的效率。學(xué)生可以在線(xiàn)繳納學(xué)費(fèi)、確定選修課程、查詢(xún)成績(jī)、進(jìn)行教學(xué)咨詢(xún),享受到各種網(wǎng)絡(luò)所帶來(lái)的便利。目前,我國(guó)高校的無(wú)線(xiàn)局域網(wǎng)主要采取WLAN的組網(wǎng)方式,通過(guò)802.11a、802.11b、802.11ac等網(wǎng)絡(luò)協(xié)議接入互聯(lián)網(wǎng)[3]。但是,由于WLAN組網(wǎng)方式的主要信息傳播媒介是電磁波,極其容易受到外界的干擾和破壞,給高校無(wú)線(xiàn)網(wǎng)絡(luò)的安全帶來(lái)了一定的威脅,校園無(wú)線(xiàn)網(wǎng)絡(luò)的信息容易發(fā)生泄漏。另外,相比有線(xiàn)網(wǎng)絡(luò),無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)更為復(fù)雜,面臨的攻擊和威脅也更加多樣。這也是高校構(gòu)建內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò)過(guò)程中需要注意的問(wèn)題。
3 高校無(wú)線(xiàn)網(wǎng)絡(luò)安全面臨的威脅
1)信息泄露
信息泄露的情況又分為竊聽(tīng)、監(jiān)聽(tīng)和欺騙幾種[4]。由于高校的無(wú)線(xiàn)網(wǎng)絡(luò)屬于開(kāi)放性的環(huán)境,作為主要傳播媒介的電磁波很容易被截取,結(jié)果轉(zhuǎn)化過(guò)程獲得雙方交流的信息。不法分子通過(guò)這種竊聽(tīng)的手段獲取信息,進(jìn)行一些非法行為,謀取利益。而監(jiān)聽(tīng)則是不法分子利用特定的工具監(jiān)聽(tīng)設(shè)備進(jìn)行通信的全過(guò)程,能夠?qū)υO(shè)備發(fā)出和接收到的信息進(jìn)行分析,獲取有效的用戶(hù)信息。
有一些高校在無(wú)線(xiàn)網(wǎng)絡(luò)的構(gòu)建過(guò)程中缺乏身份認(rèn)證體系,或者是身份認(rèn)證體系存在漏洞,就給了不法分子運(yùn)用欺騙手段進(jìn)入校園無(wú)線(xiàn)網(wǎng)絡(luò)的機(jī)會(huì)。欺騙手段,就是校園外部設(shè)備的MAC地址進(jìn)行偽裝,偽裝成校園內(nèi)部的合法MAC地址,讓網(wǎng)絡(luò)系統(tǒng)授予訪(fǎng)問(wèn)網(wǎng)絡(luò)的權(quán)利。這種手段的出現(xiàn)是因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)具有開(kāi)放性,無(wú)線(xiàn)接入點(diǎn)覆蓋范圍內(nèi)的任何無(wú)線(xiàn)終端設(shè)備都能夠連入互聯(lián)網(wǎng)。如果不對(duì)接入設(shè)備的數(shù)量和位置進(jìn)行限制,就會(huì)有大批的無(wú)線(xiàn)終端設(shè)備接入校園無(wú)線(xiàn)網(wǎng)絡(luò),對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全造成威脅。
2)病毒和網(wǎng)絡(luò)攻擊
校園無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)接入點(diǎn)一般都沒(méi)有防御病毒和防御網(wǎng)絡(luò)攻擊的功能。如果不法分子利用病毒入侵校園無(wú)線(xiàn)網(wǎng)絡(luò),或者通過(guò)網(wǎng)絡(luò)對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)發(fā)起攻擊,就容易造成校園無(wú)線(xiàn)網(wǎng)絡(luò)信息被篡改、刪除,甚至導(dǎo)致校園無(wú)線(xiàn)網(wǎng)絡(luò)整體癱瘓。不法分子還能夠盜用用戶(hù)的身份信息,利用合法身份進(jìn)去校園無(wú)線(xiàn)網(wǎng)絡(luò),造成竊取考試試題、盜用科研成果、修改考試成績(jī)等嚴(yán)重后果。
4 高校無(wú)線(xiàn)網(wǎng)絡(luò)的安全策略
1)SSID訪(fǎng)問(wèn)控制
SSID是服務(wù)集標(biāo)識(shí)的縮寫(xiě)[5]。高效的無(wú)線(xiàn)網(wǎng)絡(luò)可以劃分為不同身份驗(yàn)證的子網(wǎng)絡(luò),各個(gè)子網(wǎng)絡(luò)之間的相互認(rèn)證是獨(dú)立的,只有具有相應(yīng)的SSID才能夠訪(fǎng)問(wèn)相應(yīng)的子網(wǎng)絡(luò),不具備SSID的用戶(hù)是無(wú)法訪(fǎng)問(wèn)當(dāng)前子網(wǎng)絡(luò)的。對(duì)于學(xué)校無(wú)線(xiàn)網(wǎng)來(lái)講,一般劃分為教師、學(xué)生、訪(fǎng)客等用戶(hù)群體。校園無(wú)線(xiàn)網(wǎng)絡(luò)要根據(jù)用戶(hù)群體身份的不同給予用戶(hù)不同的權(quán)限,杜絕用戶(hù)群體區(qū)分不明造成的任意訪(fǎng)問(wèn)。這樣不僅減少了隨意訪(fǎng)問(wèn)所帶來(lái)的風(fēng)險(xiǎn)隱患,也能夠方便學(xué)校對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行管理。
2)擴(kuò)展認(rèn)證協(xié)議
我國(guó)高效的無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)協(xié)議主要有802.11a、802.11b、802.11ac幾種,其中802.11ac是應(yīng)用最為廣泛的一種。這種網(wǎng)絡(luò)協(xié)議的通信頻帶為5GHz,
在進(jìn)行多站式的無(wú)線(xiàn)網(wǎng)絡(luò)通信時(shí)的最大理論帶寬能夠達(dá)到1Gbps,在進(jìn)行單一連接的無(wú)線(xiàn)網(wǎng)絡(luò)通信時(shí),最大理論帶寬也有500Mbps。另外,802.11ac協(xié)議還進(jìn)行了內(nèi)容上的擴(kuò)展,與伽洛瓦/反模式協(xié)議相結(jié)合,在目前通用的CCMP標(biāo)準(zhǔn)上更進(jìn)一步,不僅能夠提高無(wú)線(xiàn)網(wǎng)絡(luò)的安全性,還能夠大大增加無(wú)線(xiàn)網(wǎng)絡(luò)通信的傳輸速度。
3)綁定物理地址
每一個(gè)無(wú)線(xiàn)客戶(hù)端的網(wǎng)卡都有自己的物理標(biāo)識(shí),這個(gè)物理標(biāo)識(shí)對(duì)應(yīng)著無(wú)線(xiàn)接入點(diǎn)當(dāng)中的MAC地址列表。在用戶(hù)通過(guò)無(wú)線(xiàn)網(wǎng)卡訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí),無(wú)線(xiàn)網(wǎng)絡(luò)首先會(huì)對(duì)物理標(biāo)識(shí)進(jìn)行識(shí)別,在識(shí)別通過(guò)之后從允許訪(fǎng)問(wèn)的MAC地址列表當(dāng)中選擇一個(gè)地址分配給用戶(hù)。但是,這種物理標(biāo)識(shí)的過(guò)濾屬于對(duì)硬件的認(rèn)證,而不是對(duì)用戶(hù)的網(wǎng)絡(luò)地址進(jìn)行認(rèn)證。目前的校園無(wú)線(xiàn)網(wǎng)絡(luò),都是通過(guò)手工方式來(lái)對(duì)MAC地址列表進(jìn)行更新,而且只能運(yùn)用在小型網(wǎng)絡(luò)當(dāng)中。如果MAC地址更新不及時(shí),就容易在識(shí)別過(guò)程中發(fā)生錯(cuò)誤,影響用戶(hù)的正常使用。另外,MAC地址很容易被不法分子利用網(wǎng)絡(luò)竊聽(tīng)和監(jiān)聽(tīng)手段獲取,進(jìn)而對(duì)設(shè)備進(jìn)行偽裝,盜用MAC地址非法訪(fǎng)問(wèn)校園無(wú)線(xiàn)網(wǎng)絡(luò)。所以,校園無(wú)線(xiàn)網(wǎng)絡(luò)要將物理標(biāo)識(shí)與、MAC地址、IP地址綁定在一起,嚴(yán)格控制校園無(wú)線(xiàn)設(shè)備的接入數(shù)量和位置,杜絕非法用戶(hù)的訪(fǎng)問(wèn)。
4)加強(qiáng)安全管理
校園無(wú)線(xiàn)網(wǎng)的主要用戶(hù)是學(xué)生,學(xué)生在使用無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中的一些不恰當(dāng)行為也會(huì)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的安全造成威脅,比如訪(fǎng)問(wèn)不合法網(wǎng)站、下載非法程序、發(fā)表不當(dāng)言論等。這些問(wèn)題的改善就要從改善學(xué)校無(wú)線(xiàn)網(wǎng)的安全管理入手。各大高校要樹(shù)立安全防范意識(shí),加大對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)的監(jiān)測(cè)力度,定期檢查無(wú)線(xiàn)網(wǎng)絡(luò)核心交換機(jī)和各個(gè)服務(wù)器的運(yùn)行日志,及早發(fā)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的安全隱患。一些有條件的院校,可以利用無(wú)線(xiàn)入侵監(jiān)測(cè)系統(tǒng)來(lái)防御無(wú)線(xiàn)網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊。無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)能夠在無(wú)線(xiàn)網(wǎng)絡(luò)遭受非法訪(fǎng)問(wèn)和攻擊時(shí)發(fā)出預(yù)警信號(hào),提醒管理人員,及早采取措施,對(duì)非法訪(fǎng)問(wèn)的設(shè)備進(jìn)行屏蔽和封殺,確保校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全。另外,學(xué)校還要加強(qiáng)對(duì)學(xué)生的教育,在學(xué)生當(dāng)中樹(shù)立起“科學(xué)用網(wǎng)”的觀念,引導(dǎo)學(xué)生正確利用網(wǎng)絡(luò),不要毫無(wú)節(jié)制地利用網(wǎng)絡(luò)進(jìn)行娛樂(lè)行為。
5結(jié)論
高校無(wú)線(xiàn)網(wǎng)絡(luò)的構(gòu)建,大大方便了教學(xué)工作的進(jìn)行和師生的日常生活,同時(shí)也提高了學(xué)校各項(xiàng)管理工作的效率。但是,由于移動(dòng)互聯(lián)網(wǎng)技術(shù)出現(xiàn)的時(shí)間不長(zhǎng),還存在著一些問(wèn)題,其中安全問(wèn)題表現(xiàn)得最為嚴(yán)重。對(duì)此,高校要利用SSID訪(fǎng)問(wèn)控制、認(rèn)證協(xié)議擴(kuò)展、物理地址綁定和加強(qiáng)安全管理等手段,為學(xué)生營(yíng)造一個(gè)健康、安全的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]翟永旭.圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)的部署及服務(wù)創(chuàng)新研究[J].科技視界,2016(12):240.
[2]錢(qián)肇鈞,楊淼,李偉.工業(yè)互聯(lián)網(wǎng)概念研究及頻率規(guī)劃研究建議[J].中國(guó)無(wú)線(xiàn)電,2016(4):40-43.
[3]郭秀偉.“互聯(lián)網(wǎng)+”視角下遠(yuǎn)程教育人才培養(yǎng)戰(zhàn)略[J].遼寧經(jīng)濟(jì)管理干部學(xué)院.遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2016(2):66-69.
篇(4)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息管理;安全分析
中圖分類(lèi)號(hào):TP315
21世紀(jì)以來(lái),計(jì)算機(jī)發(fā)展迅速,已經(jīng)成為信息化社會(huì)的支柱。互聯(lián)網(wǎng)技術(shù)也得到廣泛應(yīng)用,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的管理十分方便,但計(jì)算機(jī)網(wǎng)絡(luò)存在很多安全隱患,比如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客入侵、病毒攻擊等。如何確保計(jì)算機(jī)數(shù)據(jù)的安全,保證信息不丟失不被竊取,已經(jīng)成為當(dāng)前有關(guān)工作人員密切關(guān)注的問(wèn)題之一。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類(lèi)
計(jì)算機(jī)網(wǎng)絡(luò)信息管理不僅包括對(duì)網(wǎng)絡(luò)信息資源的管理,還包括對(duì)網(wǎng)絡(luò)信息的服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要是對(duì)網(wǎng)絡(luò)應(yīng)用、服務(wù)、安全和用戶(hù)等資源的管理。具體內(nèi)容分為以下四類(lèi):
1.1 基礎(chǔ)運(yùn)行信息
基礎(chǔ)運(yùn)行信息是從基礎(chǔ)運(yùn)行設(shè)施的管理方面來(lái)考慮,它們是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基本管理對(duì)象,基礎(chǔ)運(yùn)行信息為計(jì)算機(jī)網(wǎng)絡(luò)多元化的發(fā)展提供了前提。基礎(chǔ)運(yùn)行信息一般包括計(jì)算機(jī)網(wǎng)絡(luò)IP地址、域名以及自治系統(tǒng)號(hào)(AS)三大類(lèi)。
1.2 服務(wù)器信息
服務(wù)器信息是由多樣性的網(wǎng)絡(luò)信息服務(wù)來(lái)提供,一般包括服務(wù)器的配置狀況、信息服務(wù)和訪(fǎng)問(wèn)情況、信息服務(wù)的可用性及完整性、負(fù)載均衡性等。
1.3 用戶(hù)信息
用戶(hù)信息是參與到該信息管理系統(tǒng)中每一個(gè)用戶(hù)的信息,包括用戶(hù)姓名、身份證號(hào)碼、所屬部門(mén)、工作職位、職責(zé)和權(quán)力等方面,可以證明一個(gè)人的身份。網(wǎng)絡(luò)信息管理的安全訪(fǎng)問(wèn)控制一般在用戶(hù)信息上,通過(guò)用戶(hù)名、密碼的形式登錄存儲(chǔ)個(gè)人信息,對(duì)不同類(lèi)別分配不同的職責(zé)和給予不同權(quán)力。想要維護(hù)網(wǎng)絡(luò)信息管理的安全性,必須對(duì)用戶(hù)信息進(jìn)行安全管理,身份認(rèn)證。
1.4 網(wǎng)絡(luò)信息資源
網(wǎng)絡(luò)信息資源的管理一般要通過(guò)信息、過(guò)濾、索引和導(dǎo)航來(lái)進(jìn)行。由于信息服務(wù)器分布的離散性,以及信息產(chǎn)生的非線(xiàn)性,會(huì)使得信息的不均衡難以預(yù)期,容易產(chǎn)生病毒入侵,信息泄露的現(xiàn)象。應(yīng)通過(guò)有序安全地方式來(lái)信息,規(guī)避以上安全隱患。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全問(wèn)題
隨著互聯(lián)網(wǎng)在世界范圍內(nèi)的廣泛使用,網(wǎng)絡(luò)信息的安全性顯得異常重要,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也隨之變得復(fù)雜多端。為保證互聯(lián)網(wǎng)用戶(hù)權(quán)限和信息的安全,防止黑客的入侵和攻擊,就必須進(jìn)行用戶(hù)權(quán)限控制,使安全問(wèn)題得到保證。實(shí)際上,網(wǎng)絡(luò)安全在很大程度上是在最大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性加以控制。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的指標(biāo)
計(jì)算機(jī)網(wǎng)絡(luò)有多種指示信息安全的指標(biāo),其中包絡(luò)保密性、完整性、可用性、授權(quán)性、認(rèn)證性和抗抵賴(lài)性這六種。前三者與網(wǎng)絡(luò)信息安全有關(guān),后三者與使用者有關(guān)。
(1)保密性。它是基本的計(jì)算機(jī)網(wǎng)絡(luò)信息安全指標(biāo),可以篩選出沒(méi)有授權(quán)的用戶(hù)。這個(gè)指標(biāo)是由加密技術(shù)作為支撐的,只能允許經(jīng)過(guò)授權(quán)的用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行訪(fǎng)問(wèn)整個(gè)信息系統(tǒng)或者進(jìn)行終端操作。(2)完整性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在加密技術(shù)和散列函數(shù)的基礎(chǔ)上,保證了互聯(lián)網(wǎng)中信息的合法性,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所存儲(chǔ)的數(shù)據(jù)和信息具有完整性。(3)可用性。可用性是由計(jì)算機(jī)信息安全管理中一個(gè)相當(dāng)關(guān)鍵的環(huán)節(jié),由其設(shè)計(jì)環(huán)節(jié)加以決定的。應(yīng)該確保計(jì)算機(jī)系統(tǒng)在其中的某些信息資源遭到破壞時(shí),能夠在最短的時(shí)間內(nèi)恢復(fù)正常,供用戶(hù)使用。因此,只有加強(qiáng)系統(tǒng)的管理和設(shè)計(jì),才能提高可行性。(4)授權(quán)性。當(dāng)用戶(hù)參與計(jì)算機(jī)系統(tǒng)中并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行訪(fǎng)問(wèn)和操作時(shí),系統(tǒng)會(huì)對(duì)該用戶(hù)進(jìn)行授權(quán)。它是在訪(fǎng)問(wèn)控制列表或是策略標(biāo)簽的技術(shù)支撐下的,能很大程度上抵御系統(tǒng)入侵的功能。(5)認(rèn)證性。目前來(lái)說(shuō),對(duì)用戶(hù)授權(quán)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息操作還不夠,為確保被授權(quán)用戶(hù)和參與操作的是同一用戶(hù),必須對(duì)其進(jìn)行認(rèn)證操作。(6)抗抵賴(lài)性。和授權(quán)性、認(rèn)證性一樣,抗抵賴(lài)性也是針對(duì)用戶(hù)的一項(xiàng)指標(biāo)。它是指任何網(wǎng)絡(luò)用戶(hù)在參與完整個(gè)網(wǎng)絡(luò)信息通信過(guò)程后不能否認(rèn)自身參與整個(gè)過(guò)程的真實(shí)性,只有這個(gè)前提得到保證,才能為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全打好基礎(chǔ)。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要問(wèn)題
(1)信息安全監(jiān)測(cè)。計(jì)算機(jī)網(wǎng)絡(luò)信息資源的開(kāi)放性和網(wǎng)絡(luò)系統(tǒng)脆弱性都是必然存在且對(duì)立的,信息安全監(jiān)測(cè)的目的便是盡可能的消除兩者之間的矛盾。對(duì)信息安全進(jìn)行監(jiān)測(cè),可以及時(shí)的告知工作人員系統(tǒng)的漏洞,使工作人員及時(shí)的做出反應(yīng),找出系統(tǒng)中遭受攻擊的對(duì)象加以彌補(bǔ)和恢復(fù)。這一舉措是保障計(jì)算機(jī)信息系統(tǒng)的基礎(chǔ),保障了信息系統(tǒng)中關(guān)鍵數(shù)據(jù)得恢復(fù)。(2)信息訪(fǎng)問(wèn)控制。保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,重點(diǎn)在于信息訪(fǎng)問(wèn)控制。在計(jì)算機(jī)網(wǎng)絡(luò)中,只有讓信息折和信息訪(fǎng)問(wèn)者被一定的約束規(guī)則制約,才能保證安全性的落實(shí)。信息訪(fǎng)問(wèn)控制是指,用戶(hù)訪(fǎng)問(wèn)時(shí)須將其個(gè)人信息儲(chǔ)存后才得以訪(fǎng)問(wèn)信息資源,同時(shí)用戶(hù)在信息過(guò)程中也要對(duì)其進(jìn)行安全性的監(jiān)測(cè)。以上兩點(diǎn)是計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中概括性的兩個(gè)方面,也是安全問(wèn)題研究的重點(diǎn)問(wèn)題,以下幾點(diǎn)則是從個(gè)體用戶(hù)的角度闡述計(jì)算機(jī)及網(wǎng)絡(luò)的安全性問(wèn)題。(3)計(jì)算機(jī)病毒侵蝕。網(wǎng)絡(luò)的互聯(lián)使得網(wǎng)絡(luò)用戶(hù)能夠共享網(wǎng)絡(luò)信息資源,但是同時(shí)也成為病毒傳播的載體,對(duì)個(gè)體用戶(hù)或者大型終端用戶(hù)來(lái)說(shuō),這直接造成用戶(hù)系統(tǒng)和數(shù)據(jù)遭到破壞或損失。(4)因特網(wǎng)內(nèi)在的安全脆弱性。由于程序員對(duì)安全的考慮不周,造成Internet底層的TCP/IP協(xié)議的不完善,造成網(wǎng)絡(luò)本身存在安全威脅。(5)網(wǎng)絡(luò)用戶(hù)的權(quán)限亂用。由于網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)的工作人員的疏忽,可能會(huì)造成賬號(hào)配置不當(dāng)造成安全漏洞,有時(shí),用戶(hù)也將賬號(hào)與他人分享,這也將成為系統(tǒng)中的安全隱患。(6)網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)軟件在設(shè)計(jì)開(kāi)發(fā)的過(guò)程中,也存在這樣那樣的不足可漏洞,這很有可能成為黑客攻擊的目標(biāo)。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全問(wèn)題的應(yīng)對(duì)措施
3.1 基于角色的安全防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)信息安全中,基于規(guī)則和基于角色的防護(hù)措施是訪(fǎng)問(wèn)安全管理策略的兩大類(lèi)。基于角色的訪(fǎng)問(wèn)控制防護(hù)策略,是對(duì)用戶(hù)權(quán)限進(jìn)行設(shè)定的一種方式。它是在訪(fǎng)問(wèn)控制策略語(yǔ)義結(jié)構(gòu)的基礎(chǔ)上,使終端用戶(hù)在接受角色的同時(shí)得到約束。
3.2 基于證書(shū)的安全防護(hù)措施
計(jì)算機(jī)信息系統(tǒng)中,終端計(jì)算機(jī)可以連接到獨(dú)立的應(yīng)用交換機(jī)上,一般再通過(guò)主線(xiàn)路連接到計(jì)算機(jī)信息中心的核心交換機(jī)上,運(yùn)用訪(fǎng)問(wèn)控制的安全防護(hù)證書(shū)來(lái)保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。這種訪(fǎng)問(wèn)控制系統(tǒng)是將讀取用戶(hù)提交證書(shū)的相關(guān)信息進(jìn)行閱讀和查詢(xún),然后根據(jù)用戶(hù)的需要定義訪(fǎng)問(wèn)權(quán)限。
4 結(jié)束語(yǔ)
現(xiàn)代科技的發(fā)展和人們精神文化的需求在很大程度上推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。但是,隨之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也得到了大家的質(zhì)疑和關(guān)注。本文通過(guò)簡(jiǎn)述計(jì)算機(jī)信息網(wǎng)絡(luò)的基本內(nèi)容和安全隱患以及對(duì)應(yīng)的防治措施,對(duì)網(wǎng)絡(luò)的安全防范給出了一定指導(dǎo)意義。
參考文獻(xiàn):
[1]白巖,甄真,倫志軍,周芮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].現(xiàn)代情報(bào),2006(25).
[2]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù),2012(10).
[3]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù),2012(25).
[4]任兵.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全對(duì)策探究[J].電子制作,2013(15).
[5]鄭尚將.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(1).
[6]秦政,翁建定.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全策略[J].科學(xué)之友,2012(15).
篇(5)
1. 廣域網(wǎng)概述
廣域網(wǎng)(WAN,wide area network),有時(shí)也稱(chēng)遠(yuǎn)程網(wǎng)(long haul network),是覆蓋地理范圍相對(duì)較廣的數(shù)據(jù)通信網(wǎng)絡(luò)。常利用公共網(wǎng)絡(luò)系統(tǒng)(如電話(huà)公司)提供的便利條件進(jìn)行傳輸,可以分布在一個(gè)城市、一個(gè)國(guó)家,甚至跨過(guò)許多國(guó)家分布在全球。
廣域網(wǎng)可以不斷擴(kuò)展,以滿(mǎn)足跨越廣闊地域的多個(gè)地點(diǎn)、每個(gè)地點(diǎn)都有多個(gè)計(jì)算機(jī)之間聯(lián)網(wǎng)的需要。不僅如此,廣域網(wǎng)還有足夠的能力,使得聯(lián)網(wǎng)的多個(gè)計(jì)算機(jī)能同時(shí)通信。因此,路由選擇技術(shù)和異構(gòu)網(wǎng)的互聯(lián)技術(shù)是廣域網(wǎng)技術(shù)的重要組成部分。
2. 廣域網(wǎng)的參考模型
廣域網(wǎng)一般由主機(jī)和通信子網(wǎng)組成,子網(wǎng)用于在主機(jī)之間傳遞信息。將網(wǎng)絡(luò)的通信(子網(wǎng))和應(yīng)用(主機(jī))分離,可以簡(jiǎn)化整個(gè)網(wǎng)絡(luò)。圖1所示為主機(jī)和通信子網(wǎng)的關(guān)系。
在許多廣域網(wǎng)中,一般由公共網(wǎng)絡(luò)充當(dāng)通信子網(wǎng),它包括兩個(gè)組成部分:傳輸線(xiàn)和交換節(jié)點(diǎn)。傳輸線(xiàn)用來(lái)在計(jì)算機(jī)之間傳送比特流;交換節(jié)點(diǎn)有時(shí)也叫做分組交換節(jié)點(diǎn)、中間系統(tǒng)或數(shù)據(jù)交換設(shè)備,用于連接兩個(gè)或多個(gè)傳輸線(xiàn)。數(shù)據(jù)沿輸入線(xiàn)到達(dá)交換節(jié)點(diǎn)后,交換節(jié)點(diǎn)必須為其選擇輸出線(xiàn)并將其輸出。
通信子網(wǎng)工作在OSI參考模型的下三層,即物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。圖2所示為廣域網(wǎng)子網(wǎng)技術(shù)和OSI參考模型之間的關(guān)系。
目前常用的公共網(wǎng)絡(luò)系統(tǒng)有電話(huà)交換網(wǎng)(PSTN)、分組交換數(shù)據(jù)網(wǎng)(又稱(chēng)X.25網(wǎng))、幀中繼網(wǎng)(Frame Relay)、數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)等。廣域網(wǎng)種類(lèi)很多,性能差異很大,租用不同的網(wǎng)絡(luò)同所需支付的費(fèi)用差異也很大。
網(wǎng)絡(luò)設(shè)計(jì)及規(guī)劃
1. 技術(shù)目標(biāo)分析
典型的技術(shù)目標(biāo)包括可擴(kuò)充性、可靠性、靈活性、可管理性和流量特性。
(1)可擴(kuò)充性
可擴(kuò)充性是指網(wǎng)絡(luò)設(shè)計(jì)必須支持增長(zhǎng)幅度,對(duì)于許多使用者來(lái)說(shuō),可擴(kuò)充性是最基本的目標(biāo)。很多使用者經(jīng)常以很快的速度增添用戶(hù)、新站點(diǎn)以及與外部網(wǎng)絡(luò)的連接,所以設(shè)計(jì)時(shí)必須了解信息網(wǎng)絡(luò)平臺(tái)的擴(kuò)展計(jì)劃,適應(yīng)建筑及居住區(qū)用戶(hù)網(wǎng)絡(luò)使用及范圍的增長(zhǎng)。
(2)可靠性
可靠性通常是網(wǎng)絡(luò)的一個(gè)非常重要的目標(biāo),包括精確度、錯(cuò)誤率、穩(wěn)定性、無(wú)故障時(shí)間等。可靠性通常與冗余聯(lián)系在一起,但冗余并不是網(wǎng)絡(luò)目標(biāo),是為避免停機(jī)而為網(wǎng)絡(luò)增加雙重鏈路。
(3)靈活性
指建好的網(wǎng)絡(luò)盡量適應(yīng)新技術(shù)和新變化。網(wǎng)絡(luò)的靈活性會(huì)影響它的使用性能,靈活性好的網(wǎng)絡(luò)不一定提供最好的使用性能。
(4)可管理性
可管理性的重點(diǎn)是使網(wǎng)絡(luò)管理員的工作更容易。
(5)流量特征
描述流量特征包括辨識(shí)網(wǎng)絡(luò)通信的源和宿,分析源和宿之間數(shù)據(jù)傳輸?shù)姆较蛐砸约皩?duì)稱(chēng)性。在某些應(yīng)用中,流量是雙向且對(duì)稱(chēng)的。在其他應(yīng)用中,流量是雙向非對(duì)稱(chēng)的,客戶(hù)站點(diǎn)發(fā)送小的查詢(xún),而服務(wù)器則發(fā)送大量的數(shù)據(jù)。在廣播式應(yīng)用中,流量是單向非對(duì)稱(chēng)的。
終端/主機(jī)通信流量通常是不對(duì)稱(chēng)的。終端發(fā)送少量字符,主機(jī)則發(fā)送許多字符。
客戶(hù)端/服務(wù)器的通信流量是使用最廣泛的流量類(lèi)型。流量通常是雙向非對(duì)稱(chēng)的。客戶(hù)的請(qǐng)求通常不超過(guò)64字節(jié),但若向服務(wù)器寫(xiě)數(shù)據(jù),則字節(jié)數(shù)目會(huì)很大。服務(wù)器的響應(yīng)范圍可以達(dá)到1500字節(jié)或更多。
在對(duì)等通信中,流量通常是雙向?qū)ΨQ(chēng)的。
服務(wù)器/服務(wù)器通信包括服務(wù)器之間的傳輸和服務(wù)器與管理程序之間的傳輸。服務(wù)器通過(guò)與其他服務(wù)器通信完成目錄服務(wù)、高速緩存常用數(shù)據(jù)、鏡像負(fù)載平衡和冗余數(shù)據(jù)、備份數(shù)據(jù),以及廣播可用的服務(wù)。服務(wù)器與管理程序之間的通訊,處于同樣的目的,還為了加強(qiáng)安全策略和更新網(wǎng)絡(luò)管理數(shù)據(jù)。服務(wù)器/服務(wù)器網(wǎng)絡(luò)通信的流量通常是雙向的,流量的對(duì)稱(chēng)取決于應(yīng)用。大多數(shù)的應(yīng)用其流量是對(duì)稱(chēng)的。
2. 設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)主要包括核心層、匯聚層和接入層。
核心層是互聯(lián)網(wǎng)絡(luò)的高速主干,因此必須用冗余組件來(lái)設(shè)計(jì)核心層。配置核心層的路由器時(shí),應(yīng)該使用可以?xún)?yōu)化分組吞吐量的路由特性,應(yīng)避免使用分組過(guò)濾或其他降低分組處理效率的功能。
匯聚層是核心層和接入層的分界點(diǎn),扮演許多角色,包括由于安全性原因控制對(duì)資源的訪(fǎng)問(wèn),以及由于性能原因控制通過(guò)核心層的網(wǎng)絡(luò)通信等。如果計(jì)劃實(shí)現(xiàn)一個(gè)VLAN,那么匯聚層可以配置為VLAN之間的路由。
接入層為用戶(hù)提供了在局域網(wǎng)段訪(fǎng)問(wèn)互聯(lián)網(wǎng)的能力。
3. 設(shè)計(jì)尋址和命名模型
應(yīng)該規(guī)劃、管理和記錄接入層地址。必須設(shè)計(jì)好并管理好這些編號(hào)。尋址的結(jié)構(gòu)化模型是指地址是有意義的、分層的和規(guī)劃好的。Apptalk的地址包括建筑物和樓層的號(hào)碼,所以是結(jié)構(gòu)化的。包含前綴和主機(jī)部分的IP地址也是結(jié)構(gòu)化的。
在滿(mǎn)足用戶(hù)易用性目標(biāo)方面,名字的作用是不可少的。簡(jiǎn)短而有意義的名字可以提高用戶(hù)的生產(chǎn)率,簡(jiǎn)化網(wǎng)絡(luò)管理。
4. 橋接交換機(jī)和路由選擇協(xié)議
如果網(wǎng)絡(luò)設(shè)計(jì)包括以太網(wǎng)網(wǎng)橋或交換機(jī),最好使用帶有生成樹(shù)協(xié)議的透明網(wǎng)橋。可能還需要支持VLAN的連接交換機(jī)的協(xié)議,該協(xié)議適應(yīng)IEEE802.10協(xié)議、IEEE802.1Q協(xié)議或CISCO的ISL協(xié)議。
路由選擇協(xié)議使得路由器能夠動(dòng)態(tài)地廣播和獲得路徑,確定有哪些路徑可供選擇,而哪一條又是將數(shù)據(jù)傳輸?shù)侥康牡刂返淖罴崖窂健B酚蛇x擇協(xié)議對(duì)第三層的網(wǎng)絡(luò)狀態(tài)進(jìn)行更新并使路由表駐留到第三層交換機(jī)/路由器中。而諸如 IP、IPX 和 AppleTalk 這類(lèi)常用的第三層協(xié)議,則被稱(chēng)為路由轉(zhuǎn)發(fā)協(xié)議,它們能夠在網(wǎng)絡(luò)中傳送數(shù)據(jù)。
共有兩種路由選擇協(xié)議:距離向量路由選擇協(xié)議和鏈路狀態(tài)路由選擇協(xié)議。從本質(zhì)上來(lái)說(shuō),距離向量路由選擇協(xié)議在路徑的遠(yuǎn)近方面決定它是否最佳,而鏈路狀態(tài)路由選擇協(xié)議能夠用更為復(fù)雜的方法來(lái)考慮各種連接變量,如帶寬、延時(shí)、可靠性和負(fù)載等。
距離向量路由選擇協(xié)議就路徑的遠(yuǎn)近判斷其是否最佳。距離可以是中轉(zhuǎn)站點(diǎn)(路由或是主機(jī))的數(shù)目或是一套經(jīng)過(guò)計(jì)算能夠代替距離的量度。如今仍在使用中的 IP 距離向量路由選擇協(xié)議有:路由信息協(xié)議(RIV v1 和 v2)和內(nèi)部網(wǎng)關(guān)路由協(xié)議 IGRP。
鏈路狀態(tài)路由選擇是一種概念,用于在分組交換網(wǎng)絡(luò)中進(jìn)行計(jì)算機(jī)通信時(shí)的路徑查找。鏈路狀態(tài)路由選擇所進(jìn)行的工作就是讓網(wǎng)絡(luò)中的路由器告知該網(wǎng)絡(luò)中所有其它的路由器哪個(gè)與它相鄰最近。所有的路由器都不會(huì)將整張路由表全部出去,它們只發(fā)其中與相鄰路由器相關(guān)的部分。一些鏈路狀態(tài)路由選擇協(xié)議為:OSPF、IS-IS 和 EIGRP。
鏈路狀態(tài)路由選擇協(xié)議比距離向量路由選擇協(xié)議擁有更高的靈活性和完善性。它們綜合了諸如帶寬、延時(shí)、可靠性和負(fù)載等眾多的網(wǎng)絡(luò)性能方面的因素,從而在總體上降低了網(wǎng)絡(luò)中散播的信息量,并能在路徑選擇方面更好地作出決定,而不像距離向量路由選擇協(xié)議那樣以距離或中轉(zhuǎn)站點(diǎn)的數(shù)目為唯一的依據(jù)。
網(wǎng)絡(luò)主干設(shè)備的選型指標(biāo)分析
網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)結(jié)構(gòu)直接決定了設(shè)備的性能和功能水平。這猶如先天很好的一個(gè)嬰兒和一個(gè)先天不足的嬰兒,即便后天成長(zhǎng)條件完全相同,他們的能力依然有相當(dāng)大的差別。因此,深入了解設(shè)備的系統(tǒng)結(jié)構(gòu)設(shè)計(jì),客觀認(rèn)知設(shè)備的性能和功能,這對(duì)正確選擇設(shè)備極有幫助,下面將從七個(gè)方面進(jìn)行討論。
1. 交換結(jié)構(gòu)
隨著網(wǎng)絡(luò)交換技術(shù)不斷的發(fā)展,交換結(jié)構(gòu)在網(wǎng)絡(luò)設(shè)備的體系結(jié)構(gòu)中占據(jù)著極為重要的地位。為了便于理解,這里僅簡(jiǎn)述三種典型的交換結(jié)構(gòu)的特點(diǎn):
共享總線(xiàn)
由于近年來(lái)網(wǎng)絡(luò)設(shè)備的總線(xiàn)技術(shù)發(fā)展緩慢,所以導(dǎo)致了共享總線(xiàn)帶寬低,訪(fǎng)問(wèn)效率不高;而且,它不能用來(lái)同時(shí)進(jìn)行多點(diǎn)訪(fǎng)問(wèn)。另外,受CPU頻率和總線(xiàn)位數(shù)的限制,其性能擴(kuò)展困難。它適用于大部分流量在模塊本地進(jìn)行交換的網(wǎng)絡(luò)模式。
共享內(nèi)存
其訪(fǎng)問(wèn)效率高,適合同時(shí)進(jìn)行多點(diǎn)訪(fǎng)問(wèn)。共享內(nèi)存通常為DRAM和SRAM兩種,DRAM速度慢,造價(jià)低,SRAM速度快,造價(jià)高。共享內(nèi)存方式對(duì)內(nèi)存芯片的性能要求很高,至少為整機(jī)所有端口帶寬之和的兩倍(比如設(shè)備支持32個(gè)千兆以太網(wǎng)端口,則要求共享內(nèi)存的性能要達(dá)到64Gbps)。由此可見(jiàn),既便不考慮價(jià)格因素,內(nèi)存芯片技術(shù)本身在某種程度上也限制了共享內(nèi)存方式所能達(dá)到的性能水平。
交換矩陣(Cross bar)
由于ASIC技術(shù)發(fā)展迅速,目前ASIC芯片間的轉(zhuǎn)發(fā)性能通常可達(dá)到1Gbps,甚至更高的性能,于是給交換矩陣提供了極好的物質(zhì)基礎(chǔ)。所有接口模塊(包括控制模塊)都連接到一個(gè)矩陣式背板上,通過(guò)ASIC芯片到ASIC芯片的直接轉(zhuǎn)發(fā),可同時(shí)進(jìn)行多個(gè)模塊之間的通信;每個(gè)模塊的緩存只處理本模塊上的輸入/輸出隊(duì)列,因此對(duì)內(nèi)存芯片性能的要求大大低于共享內(nèi)存方式。總之,交換矩陣的特點(diǎn)是訪(fǎng)問(wèn)效率高,適合同時(shí)進(jìn)行多點(diǎn)訪(fǎng)問(wèn),容易提供非常高的帶寬,并且性能擴(kuò)展方便,不易受CPU、總線(xiàn)以及內(nèi)存技術(shù)的限制。目前大部分的專(zhuān)業(yè)網(wǎng)絡(luò)廠(chǎng)商在其第三層核心交換設(shè)備中都越來(lái)越多地采用了這種技術(shù)。
2. 阻塞與非阻塞配置
阻塞與非阻塞配置是兩種截然不同的設(shè)計(jì)思想,它們各有優(yōu)劣。在選型時(shí),一定要根據(jù)實(shí)際需求來(lái)選擇相應(yīng)的網(wǎng)絡(luò)設(shè)備。
阻塞配置
該種設(shè)計(jì)是指:機(jī)箱中所有交換端口的總帶寬,超過(guò)前述交換結(jié)構(gòu)的轉(zhuǎn)發(fā)能力。因此,阻塞配置設(shè)計(jì)容易導(dǎo)致數(shù)據(jù)流從接口模塊進(jìn)入交換結(jié)構(gòu)時(shí),發(fā)生阻塞;一旦發(fā)生阻塞,便會(huì)降低系統(tǒng)的交換性能。例如,一個(gè)交換接口模塊上有8個(gè)千兆交換端口,其累加和為8Gbps,而該模塊在交換矩陣的帶寬只有2Gbps。當(dāng)該模塊滿(mǎn)負(fù)荷工作時(shí),勢(shì)必發(fā)生阻塞。采用阻塞設(shè)計(jì)容易在千兆/百兆接口模塊上提高端口密度,十分適合連接服務(wù)器集群(因?yàn)榉?wù)器本身受到操作系統(tǒng)、輸入/輸出總線(xiàn)、磁盤(pán)吞吐能力,以及應(yīng)用軟件等諸多因素的影響,通過(guò)其網(wǎng)卡進(jìn)行交換的數(shù)據(jù)不可能達(dá)到網(wǎng)卡吞吐的標(biāo)稱(chēng)值)。
非阻塞配置
該設(shè)計(jì)的目標(biāo)為:機(jī)箱中全部交換端口的總帶寬,低于或等于交換結(jié)構(gòu)的轉(zhuǎn)發(fā)能力,這就使得在任何情況下,數(shù)據(jù)流進(jìn)入交換結(jié)構(gòu)時(shí)不會(huì)發(fā)生阻塞。因此,非阻塞設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備適用于主干連接。在主干設(shè)備選型時(shí),只需注意接口模塊的端口密度和交換結(jié)構(gòu)的轉(zhuǎn)發(fā)能力相匹配即可(建議:當(dāng)要構(gòu)造高性能的網(wǎng)絡(luò)主干時(shí),必須選用非阻塞配置的主干設(shè)備)。
3. 處理方式
眾所周知,每一次網(wǎng)絡(luò)通信都是在通信的機(jī)器之間產(chǎn)生一串?dāng)?shù)據(jù)包。這些數(shù)據(jù)包構(gòu)成的數(shù)據(jù)流可分別在第3、4層進(jìn)行識(shí)別。
在第3層(Network Layer,即網(wǎng)絡(luò)層,以下簡(jiǎn)稱(chēng)L3),數(shù)據(jù)流是通過(guò)源站點(diǎn)和目的站點(diǎn)的網(wǎng)絡(luò)地址被識(shí)別。因此,控制數(shù)據(jù)流的能力僅限于通信的源站點(diǎn)和目的站點(diǎn)的地址對(duì),實(shí)現(xiàn)這種功能的設(shè)備稱(chēng)之為路由器。一個(gè)不爭(zhēng)的事實(shí):無(wú)論過(guò)去、現(xiàn)在、還是將來(lái),路由器在網(wǎng)絡(luò)中都占據(jù)著核心的地位。傳統(tǒng)路由器是采用軟件實(shí)現(xiàn)路由功能,其速度慢,且價(jià)格昂貴,往往成為網(wǎng)絡(luò)的瓶頸。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,路由器技術(shù)發(fā)生了革命,路由功能由專(zhuān)用的ASIC集成電路來(lái)完成。現(xiàn)在這種設(shè)備被稱(chēng)之為第三層交換機(jī)或叫做交換式路由器。
在第4層(Transport Layer即傳輸層,以下簡(jiǎn)稱(chēng)L4),通過(guò)數(shù)據(jù)包的第4層信息,設(shè)備能夠懂得所傳輸?shù)臄?shù)據(jù)包是何種應(yīng)用。因此,第4層交換提供應(yīng)用級(jí)的控制,即支持安全過(guò)濾和提供對(duì)應(yīng)用流施加特定的QoS策略。誠(chéng)然,傳統(tǒng)路由器具有閱讀第4層報(bào)頭信息的能力(通過(guò)軟件實(shí)現(xiàn)),與第三層交換機(jī)(或交換式路由器)采用專(zhuān)用的ASIC集成電路相比,設(shè)備的性能幾乎相差了兩個(gè)數(shù)量級(jí),因此,傳統(tǒng)路由器無(wú)法實(shí)現(xiàn)第4層交換。
值得指出的是:網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)結(jié)構(gòu)在設(shè)計(jì)上分成兩大類(lèi):集中式和分布式。即便兩者都采用了新的技術(shù),但就其性能而言,仍存在著較大的差異。
集中式
所謂集中式,顧名思義,L3/L4數(shù)據(jù)流的轉(zhuǎn)發(fā)由一個(gè)中央模塊控制處理。因此,L3/L4層轉(zhuǎn)發(fā)能力通常為3M-4Mpps,最多達(dá)到15Mpps。
分布式
將L3/L4層數(shù)據(jù)流的轉(zhuǎn)發(fā)策略設(shè)置到接口模塊上,并且通過(guò)專(zhuān)用的ASIC芯片轉(zhuǎn)發(fā)L3/L4層數(shù)據(jù)流,從而實(shí)現(xiàn)相關(guān)控制和服務(wù)功能。L3/L4層轉(zhuǎn)發(fā)能力可達(dá) 30Mpps 至 40Mpps。
4. 系統(tǒng)容量
由于網(wǎng)絡(luò)規(guī)模越來(lái)越大,網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)容量也成為選型中的重要考核指標(biāo)。建議重點(diǎn)考核以下兩個(gè)方面:
物理容量
各類(lèi)網(wǎng)絡(luò)協(xié)議的端口密度,如千兆以太網(wǎng)、快速以太網(wǎng),尤其是非阻塞配置下的端口密度。
邏輯容量
路由表、MAC地址表、應(yīng)用數(shù)據(jù)流表、訪(fǎng)問(wèn)控制列表(ACL)大小,反映出設(shè)備支持網(wǎng)絡(luò)規(guī)模大小的能力(先進(jìn)的主干設(shè)備必須支持足夠大的邏輯容量,以及非阻塞配置設(shè)計(jì)下的高端口密度。)
5. 關(guān)鍵部件冗余設(shè)計(jì)
通過(guò)這些年的實(shí)踐,人們已經(jīng)認(rèn)同處于關(guān)鍵部位的網(wǎng)絡(luò)設(shè)備不應(yīng)存在單點(diǎn)故障。為此,網(wǎng)絡(luò)主干設(shè)備應(yīng)能實(shí)現(xiàn)如下三方面的冗余。
電源和機(jī)箱風(fēng)扇冗余
控制模塊冗余
控制模塊冗余功能應(yīng)提供對(duì)主控制模塊的“自動(dòng)切換”支持。如:備份控制模塊連續(xù)5次沒(méi)有聽(tīng)到來(lái)自主控制模塊的匯報(bào),備份模塊將進(jìn)行初始化并執(zhí)行硬件恢復(fù)。另外,各種模塊均可熱插拔。
交換結(jié)構(gòu)冗余
如果網(wǎng)絡(luò)主干設(shè)備忽略交換結(jié)構(gòu)的冗余設(shè)計(jì),就無(wú)法達(dá)到設(shè)備冗余的完整性。因此,要充分考慮網(wǎng)絡(luò)主干設(shè)備的可靠性,應(yīng)該要求該設(shè)備支持交換結(jié)構(gòu)冗余。此外,交換結(jié)構(gòu)冗余功能也應(yīng)具有對(duì)主交換結(jié)構(gòu)“自動(dòng)切換”的特性。
6. 緩沖技術(shù)
緩沖技術(shù)在網(wǎng)絡(luò)交換機(jī)的系統(tǒng)結(jié)構(gòu)中使用的越來(lái)越多,也越來(lái)越復(fù)雜。任何技術(shù)的使用都有著兩面性,如過(guò)大的緩沖空間會(huì)影響正常通信狀態(tài)下,數(shù)據(jù)包的轉(zhuǎn)發(fā)速度(因?yàn)檫^(guò)大的緩沖空間需要相對(duì)多一點(diǎn)的尋址時(shí)間),并增加設(shè)備的成本。而過(guò)小的緩沖空間在發(fā)生擁塞時(shí)又容易丟包出錯(cuò)。所以,適當(dāng)?shù)木彌_空間加上先進(jìn)的緩沖調(diào)度算法是解決緩沖問(wèn)題的合理方式。對(duì)于網(wǎng)絡(luò)主干設(shè)備,需要注意幾點(diǎn):
每端口是否享有獨(dú)立的緩沖空間,而且該緩沖空間的工作狀態(tài)不會(huì)影響其它端口緩沖的狀態(tài)。
模塊或端口是否設(shè)計(jì)有獨(dú)立的輸入緩沖、獨(dú)立的輸出緩沖,或是輸入/輸出緩沖。
是否具有一系列的緩沖管理調(diào)度算法,如RED、WRED、RR/FQ、WERR/WEFQ。
7. 系統(tǒng)結(jié)構(gòu)的技術(shù)壽命
所選擇的網(wǎng)絡(luò)主干設(shè)備,其系統(tǒng)結(jié)構(gòu)應(yīng)能滿(mǎn)足用戶(hù)的功能需求,并具有足夠長(zhǎng)的技術(shù)生命周期。換言之,要避免通過(guò)硬件補(bǔ)丁的辦法(不斷增加新的硬件單元對(duì)系統(tǒng)結(jié)構(gòu)中存在的不足進(jìn)行補(bǔ)償,或徹底更換新設(shè)備的方式),才能滿(mǎn)足用戶(hù)1至2年內(nèi)不斷增長(zhǎng)的功能需求。
業(yè)界有很多設(shè)備的系統(tǒng)結(jié)構(gòu)是第2層交換的設(shè)計(jì)概念,需要通過(guò)增加第3層的硬件模塊才能實(shí)現(xiàn)第3層或第3/4層交換的功能,而且第3/4層數(shù)據(jù)包的轉(zhuǎn)發(fā)能力遠(yuǎn)低于第2層交換的轉(zhuǎn)發(fā)能力。另外,短期內(nèi)還可能出現(xiàn)用新產(chǎn)品來(lái)替代原有產(chǎn)品的情況,這對(duì)用戶(hù)的投資保護(hù)十分不利。
網(wǎng)絡(luò)管理
ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能,這五大功能是:
1. 故障管理
故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。用戶(hù)都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個(gè)組成失效時(shí),網(wǎng)絡(luò)管理器必須迅速查找到故障并及時(shí)排除。通常不大可能迅速隔離某個(gè)故障,因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜,特別是當(dāng)故障是由多個(gè)網(wǎng)絡(luò)組成共同引起的。在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡?lèi)似故障的再發(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正三方面,應(yīng)包括以下典型功能:
維護(hù)并檢查錯(cuò)誤日志
接受錯(cuò)誤檢測(cè)報(bào)告并做出響應(yīng)
跟蹤、辨認(rèn)錯(cuò)誤
執(zhí)行診斷測(cè)試
糾正錯(cuò)誤
對(duì)網(wǎng)絡(luò)故障的檢測(cè)依據(jù)對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測(cè)。不嚴(yán)重的簡(jiǎn)單故障通常被記錄在 錯(cuò)誤日志中,并不作特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器。 一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對(duì)警報(bào)進(jìn)行處理,排除故障。當(dāng)故障比較復(fù)雜時(shí),網(wǎng)絡(luò)管理器應(yīng)能執(zhí)行一些診斷測(cè)試來(lái)辨別故障原因。
2. 計(jì)費(fèi)管理
計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。它對(duì)一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶(hù)使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià),以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶(hù)可使用的最大費(fèi)用,從而控制用戶(hù)過(guò)多占用和使用網(wǎng)絡(luò) 資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外,當(dāng)用戶(hù)為了一個(gè)通信目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí),計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用。
3. 配置管理
配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。配置管理 是一組對(duì)辨別、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能,目的是為了 實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。 這包括:
設(shè)置開(kāi)放系統(tǒng)中有關(guān)路由操作的參數(shù)
被管對(duì)象和被管對(duì)象組名字的管理
初始化或關(guān)閉被管對(duì)象
根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息
獲取系統(tǒng)重要變化的信息
更改系統(tǒng)的配置
4. 性能管理
性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。一些典型的功能包括:
收集統(tǒng)計(jì)信息
維護(hù)并檢查系統(tǒng)狀態(tài)日志
確定自然和人工狀況下系統(tǒng)的性能
改變系統(tǒng)操作模式以進(jìn)行系統(tǒng)性能管理的操作
5. 安全管理
安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶(hù)對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題:網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取),授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息),訪(fǎng)問(wèn)控制(控 制訪(fǎng)問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn))。相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪(fǎng)問(wèn)控制 、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。包括:
創(chuàng)建、刪除、控制安全服務(wù)和機(jī)制
與安全相關(guān)信息的分布
與安全相關(guān)事件的報(bào)告
檢測(cè)與驗(yàn)收
1. 網(wǎng)絡(luò)接線(xiàn)連通性
連通圖指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,連通的檢測(cè)為在命令窗口中輸入ping命令,格式為“ping x.x.x.x”,“x.x.x.x”是網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址。如返回信息是“reply from x.x.x.x: bytes=m time
傳輸延遲是指信息傳輸過(guò)程中,由于要經(jīng)過(guò)的距離遠(yuǎn)或者一些故障或者網(wǎng)絡(luò)忙導(dǎo)致傳輸并沒(méi)有準(zhǔn)時(shí)達(dá)到目的地,數(shù)據(jù)在傳輸之間存在一定程度的傳輸延遲問(wèn)題,延遲越小說(shuō)明性能越好,越大越會(huì)影響數(shù)據(jù)傳輸?shù)乃俣取?/p>
局域網(wǎng)內(nèi)測(cè)試的合格結(jié)果為:丟包率=0并且延遲小于10ms
為了保證測(cè)試結(jié)果的準(zhǔn)確,請(qǐng)不要在測(cè)試的途中進(jìn)行如下載大文件,同時(shí)ping其他服務(wù)器等操作,否則將會(huì)導(dǎo)致測(cè)試結(jié)果為網(wǎng)絡(luò)不正常
2. 機(jī)房安全性
中心機(jī)房應(yīng)有嚴(yán)格的門(mén)禁系統(tǒng)以及完善的管理制度。
3. 網(wǎng)絡(luò)設(shè)備安全性
(1)網(wǎng)絡(luò)安全設(shè)備的范圍
網(wǎng)絡(luò)安全設(shè)備包括IP協(xié)議密碼機(jī)、安全路由器、線(xiàn)路密碼機(jī)、防火墻等,廣義的信息安全設(shè)備除了包括上述設(shè)備外,還包括密碼芯片、加密卡、身份識(shí)別卡、電話(huà)密碼機(jī)、傳真密碼機(jī)、異步數(shù)據(jù)密碼機(jī)、安全服務(wù)器、安全加密套件、金融加密機(jī)/卡、安全中間件、公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)、授權(quán)證書(shū)(CA)系統(tǒng)、安全操作系統(tǒng)、防病毒軟件、網(wǎng)絡(luò)/系統(tǒng)掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全預(yù)警與審計(jì)系統(tǒng)等。
(2)網(wǎng)絡(luò)設(shè)備的重新配置
應(yīng)有配置手冊(cè)對(duì)現(xiàn)有的網(wǎng)絡(luò)及系統(tǒng)配置狀況進(jìn)行描述,并規(guī)定要定期進(jìn)行配置檢查,要有具體的執(zhí)行人員。
(3)對(duì)外提供服務(wù)區(qū)
如果需要對(duì)外提供服務(wù),則應(yīng)將網(wǎng)絡(luò)劃分出對(duì)外提供服務(wù)區(qū)和內(nèi)部使用的安全內(nèi)網(wǎng);不對(duì)外的服務(wù)器及辦公機(jī)房的主機(jī)放置在內(nèi)網(wǎng),對(duì)外提供服務(wù)的服務(wù)器只能放在對(duì)外提供服務(wù)區(qū)。可以使用DMZ,即非軍事化區(qū)來(lái)作為對(duì)外提供服務(wù)區(qū)。圖3是用兩個(gè)防火墻時(shí)的DMZ區(qū),圖4是用單個(gè)防火墻時(shí)的DMZ區(qū),在使用單個(gè)防火墻時(shí),此防火墻要求有3個(gè)端口。
所有對(duì)外提供服務(wù)的設(shè)備都必須放在DMZ區(qū)中,Internet或外部網(wǎng)用戶(hù)訪(fǎng)問(wèn)這些設(shè)備都要經(jīng)過(guò)防火墻。
還可以通過(guò)防火墻設(shè)置,使Internet或外部網(wǎng)用戶(hù)無(wú)法訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò),或者對(duì)這種訪(fǎng)問(wèn)配備更多的限定條件。
在網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)接口處應(yīng)設(shè)置防火墻設(shè)備;服務(wù)器必須放在防火墻后面。
(4)防病毒
具體防范病毒應(yīng)采用網(wǎng)關(guān)防病毒、郵件防病毒、服務(wù)器防毒、網(wǎng)絡(luò)主機(jī)防病毒等多種防毒措施的組合,從而形成一個(gè)交叉、完善的病毒防護(hù)體系。
網(wǎng)關(guān)防病毒是通過(guò)在防火墻后布置服務(wù)器,安裝防病毒軟件,對(duì)采用http、ftp、smtp協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過(guò)濾。
如果有郵件服務(wù)器,則應(yīng)該根據(jù)郵件服務(wù)器的軟件配置安裝相應(yīng)的防病毒軟件。
篇(6)
[關(guān)鍵詞]E忠誠(chéng)客戶(hù)忠誠(chéng)度Web數(shù)據(jù)挖掘企業(yè)網(wǎng)站
[分類(lèi)號(hào)]F713.36
隨著世界經(jīng)濟(jì)的信息化和全球化趨勢(shì)增強(qiáng),電子商務(wù)正逐步走向全面應(yīng)用,并滲透到社會(huì)經(jīng)濟(jì)的各個(gè)層面。越來(lái)越多的公司紛紛建立網(wǎng)站,從事商務(wù)活動(dòng),無(wú)論是新興網(wǎng)絡(luò)企業(yè),還是傳統(tǒng)企業(yè)E化,網(wǎng)站都已經(jīng)成為企業(yè)經(jīng)營(yíng)必不可少的網(wǎng)絡(luò)營(yíng)銷(xiāo)工具,并且在增強(qiáng)企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)、擴(kuò)大企業(yè)影響、增加銷(xiāo)售收入等方面發(fā)揮著越來(lái)越大的作用。
1 E忠誠(chéng)時(shí)代的來(lái)臨
隨著電子商務(wù)的發(fā)展,客戶(hù)的重要性被提升到一個(gè)前所未有的高度,它已經(jīng)成為電子商務(wù)成功的關(guān)鍵。在某種程度上,客戶(hù)關(guān)系加商務(wù)模式,已經(jīng)被譽(yù)為電子商務(wù)成功的秘密。
電子商務(wù)環(huán)境下的客戶(hù)忠誠(chéng),又稱(chēng)為E忠誠(chéng)。2000年,美國(guó)Bain&Comapany公司的電子商務(wù)主管Fredrick F.Reichheld與Phill Sehefter在研究了多家杰出網(wǎng)絡(luò)公司和上千名網(wǎng)絡(luò)顧客的消費(fèi)行為后,指出在虛擬的網(wǎng)絡(luò)世界中同樣存在顧客忠誠(chéng),并稱(chēng)為“E忠誠(chéng)”;他們同時(shí)認(rèn)為,E忠誠(chéng)是電子商務(wù)企業(yè)在網(wǎng)上取得成功的“秘密武器”。2001年,國(guó)際著名的咨詢(xún)公司KPMG Consulting在與牛津大學(xué)零售管理學(xué)院(OX―IRM)的合作研究項(xiàng)目中把E忠誠(chéng)定義為:E忠誠(chéng)指網(wǎng)絡(luò)顧客對(duì)網(wǎng)上企業(yè)或其品牌的忠誠(chéng)。2003年3月,Moonkyu Lee博士通過(guò)實(shí)證研究,將E忠誠(chéng)定義為:網(wǎng)絡(luò)顧客基于以往的購(gòu)物體驗(yàn)和對(duì)未來(lái)的預(yù)期,愿意再次光顧當(dāng)前選擇的電子商務(wù)網(wǎng)站的意向性。彭香霞與賀勤將“顧客重復(fù)選擇該網(wǎng)站購(gòu)買(mǎi)某一特定產(chǎn)品或某些產(chǎn)品的心理和行為傾向”理解為E忠誠(chéng),并認(rèn)為同時(shí)滿(mǎn)足“情感E忠誠(chéng)”和“行為E忠誠(chéng)”兩個(gè)維度,才能稱(chēng)作E忠誠(chéng)。無(wú)論眾多學(xué)者如何定義E忠誠(chéng),但E忠誠(chéng)的時(shí)代確確實(shí)實(shí)來(lái)臨了。
2 企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)管理現(xiàn)狀
忠誠(chéng)的客戶(hù)是企業(yè)贏利的源泉,是企業(yè)最大的無(wú)形資產(chǎn),在競(jìng)爭(zhēng)激烈的網(wǎng)絡(luò)市場(chǎng)中,如何牢牢地鎖住客戶(hù),提高客戶(hù)忠誠(chéng)度便成為了如今企業(yè)網(wǎng)站關(guān)注的要點(diǎn)。為了能夠有效開(kāi)展客戶(hù)忠誠(chéng)管理,提升網(wǎng)站客戶(hù)忠誠(chéng)度,眾多企業(yè)網(wǎng)站在維系客戶(hù)關(guān)系方面可謂是“八仙過(guò)海,各顯神通”。然而對(duì)于絕大多數(shù)企業(yè)網(wǎng)站而言。雖然能在短時(shí)間內(nèi)很快地聚集大量的訪(fǎng)問(wèn)量,但對(duì)于客戶(hù)關(guān)系的長(zhǎng)期保持,提升企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)度,其效果并不顯著。主要原因在于,網(wǎng)站客戶(hù)忠誠(chéng)的形成與培養(yǎng),比傳統(tǒng)環(huán)境下難度更大,決定因素更多。 就難度而言,①企業(yè)對(duì)客戶(hù)信息管理水平較低;②不完善的機(jī)制使客戶(hù)對(duì)企業(yè)缺乏信任;③針對(duì)客戶(hù)需求的差異,企業(yè)缺乏建立個(gè)性化服務(wù)的意識(shí);④顧客滿(mǎn)意難以達(dá)到;⑤低廉的搜尋成本容易改變購(gòu)物選擇;⑥交易的安全性難以保證;⑦“口碑”負(fù)效應(yīng)不可忽視。這些問(wèn)題的存在,決定了要在虛擬環(huán)境中維系與客戶(hù)之間的關(guān)系、培養(yǎng)與提升客戶(hù)忠誠(chéng)度,是一件十分艱難的事情。
就決定因素而言,電子商務(wù)環(huán)境下企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)既受客戶(hù)主觀因素的影響,也受外在客觀因素的影響,這兩者共同構(gòu)成企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)的趨動(dòng)模型,如圖l所示:
從圖1可以看出,決定企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)的外在客觀因素主要有轉(zhuǎn)移成本、客戶(hù)價(jià)值、營(yíng)銷(xiāo)策略、產(chǎn)品質(zhì)量、客戶(hù)服務(wù)等;決定企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)的內(nèi)在主觀因素主要有客戶(hù)滿(mǎn)意度、客戶(hù)愉悅度和客戶(hù)信任度,并且客戶(hù)感到滿(mǎn)意、擁有愉悅和產(chǎn)生信任對(duì)忠誠(chéng)具有遞進(jìn)作用。同時(shí),客觀因素影響著主觀因素,兩者存在著正相關(guān)關(guān)系。
隨著電子商務(wù)的深入發(fā)展,企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)度變得岌岌可危:客戶(hù)的選擇范圍驟然擴(kuò)大,流失趨勢(shì)增加;轉(zhuǎn)換成本降低,客戶(hù)更容易改變購(gòu)買(mǎi)決策;客戶(hù)需求個(gè)性化,經(jīng)驗(yàn)成熟化,使客戶(hù)的期望值大大提高,對(duì)企業(yè)提出了服務(wù)敏捷、產(chǎn)品優(yōu)質(zhì)、定位準(zhǔn)確等高標(biāo)準(zhǔn)要求。
3 Web數(shù)據(jù)挖掘是提升網(wǎng)站客戶(hù)忠誠(chéng)度的關(guān)鍵技術(shù)
電子商務(wù)的發(fā)展,要求企業(yè)借助于信息技術(shù)和網(wǎng)絡(luò)技術(shù),以客戶(hù)利益為出發(fā)點(diǎn),以不斷滿(mǎn)足客戶(hù)需求和為客戶(hù)創(chuàng)造價(jià)值為目標(biāo),與客戶(hù)建立長(zhǎng)期穩(wěn)定的關(guān)系,不斷提高客戶(hù)的忠誠(chéng)度。而對(duì)用戶(hù)需求、興趣、愛(ài)好、身份的了解和獲取是提升網(wǎng)站客戶(hù)忠誠(chéng)度具備針對(duì)性的前提。20世紀(jì)80年代末興起的數(shù)據(jù)挖掘(DataMining)技術(shù),特別是Web數(shù)據(jù)挖掘技術(shù),為解決此問(wèn)題開(kāi)辟了一條道路。
Web數(shù)據(jù)挖掘就是從Web文檔和Web活動(dòng)中發(fā)現(xiàn)、抽取感興趣的潛在的有用模式和隱藏的信息。它以從Web上挖掘有用信息為目標(biāo),以數(shù)據(jù)挖掘、文檔挖掘、多媒體挖掘?yàn)榛A(chǔ),并綜合運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)與數(shù)據(jù)倉(cāng)庫(kù)、人工智能、信息檢索、可視化、自然語(yǔ)言理解等技術(shù),將傳統(tǒng)的數(shù)據(jù)挖掘與Web結(jié)合起來(lái)。Web數(shù)據(jù)挖掘的基本處理過(guò)程如圖2所示:
在日益激烈的電子商務(wù)市場(chǎng)競(jìng)爭(zhēng)中,任何與消費(fèi)者行為有關(guān)的信息對(duì)經(jīng)營(yíng)者來(lái)說(shuō)都是非常寶貴的。Web服務(wù)器數(shù)據(jù)、客戶(hù)登記信息、服務(wù)器數(shù)據(jù)和業(yè)務(wù)往來(lái)數(shù)據(jù)是Web挖掘中的數(shù)據(jù)來(lái)源,都直接與客戶(hù)的商務(wù)行為模式相關(guān),而不論是客戶(hù)認(rèn)知忠誠(chéng)、情感忠誠(chéng)還是意向忠誠(chéng),最終都體現(xiàn)為客戶(hù)行為忠誠(chéng),也就是說(shuō),這些數(shù)據(jù)所表征出來(lái)的行為特征可以借助于一定的技術(shù)用來(lái)分析客戶(hù)的行為。通過(guò)Web數(shù)據(jù)挖掘,根據(jù)客戶(hù)的訪(fǎng)問(wèn)興趣、訪(fǎng)問(wèn)頻度、訪(fǎng)問(wèn)時(shí)間等數(shù)據(jù),能發(fā)現(xiàn)企業(yè)網(wǎng)站客戶(hù)共性和個(gè)性的知識(shí)、必然和偶然的知識(shí)、獨(dú)立和聯(lián)系的知識(shí)等,所有這些經(jīng)過(guò)分析,能對(duì)客戶(hù)的消費(fèi)行為如心理、能力、動(dòng)機(jī)、需求潛能作出統(tǒng)計(jì)和正確的分析,得到客戶(hù)的商務(wù)行為模式。根據(jù)挖掘的結(jié)果提出針對(duì)性的商務(wù)計(jì)劃,促進(jìn)企業(yè)網(wǎng)站更好地為客戶(hù)服務(wù),使客戶(hù)忠誠(chéng)度的提升成為可能。
4 基于Web數(shù)據(jù)挖掘的網(wǎng)站客戶(hù)忠誠(chéng)度提升模型
Web數(shù)據(jù)挖掘是輔助提升企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)度的綜合分析工具和關(guān)鍵技術(shù),運(yùn)行在企業(yè)網(wǎng)站的客戶(hù)數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)庫(kù)之上,應(yīng)包括以下功能模塊:①過(guò)濾器:用來(lái)從Web數(shù)據(jù)庫(kù)中抽取相關(guān)數(shù)據(jù),進(jìn)行二義性分析,消除不一致性;②挖掘綜合器:是一個(gè)挖掘驅(qū)動(dòng)引擎,根據(jù)挖掘要求和挖掘方法的知識(shí)庫(kù)到Web數(shù)據(jù)挖掘算法庫(kù)中選擇合適的挖掘方法,并且使用該方法去執(zhí)行挖掘任務(wù);③方法選擇專(zhuān)家系統(tǒng)及知識(shí)庫(kù):它是Web數(shù)據(jù)挖掘的“大腦”,是一個(gè)規(guī)則集合,能夠根據(jù)不同的挖掘要求來(lái)選擇最有效的挖掘算法或幾種算法的序列組合,并且隨著應(yīng)用的深入,該知識(shí)庫(kù)可以不斷融入新的規(guī)則,以增加專(zhuān)家系統(tǒng)的智能性;~Web數(shù)據(jù)挖掘算法庫(kù):是一個(gè)數(shù)據(jù)挖掘分析方法的綜合性算法庫(kù);⑤人機(jī)交互界面:提供一個(gè)和分析人員交互的友好界面。如果本次的挖掘結(jié)果不能滿(mǎn)足分析人員的需要
或者還有進(jìn)一步的猜想,就可以再次從這里輸入挖掘需求;⑥方法驅(qū)動(dòng)模塊:它利用挖掘出來(lái)的有益信息,進(jìn)行相應(yīng)統(tǒng)計(jì)與分析的工作。據(jù)此分析,可以構(gòu)建一種基于Web數(shù)據(jù)挖掘的網(wǎng)站客戶(hù)忠誠(chéng)度提升模型,如圖3所示:
5 基于Web數(shù)據(jù)挖掘的網(wǎng)站客戶(hù)忠誠(chéng)度提升模型的運(yùn)行
5.1模型運(yùn)行的基本流程
基本流程:①明確Web數(shù)據(jù)挖掘的目標(biāo),確定提升網(wǎng)站客戶(hù)忠誠(chéng)度的應(yīng)用主題,并對(duì)挖掘目標(biāo)建立恰當(dāng)?shù)哪P停ǔ1仨氈付ㄒ幌盗形粗年P(guān)聯(lián)變量,如果可能的話(huà),建立一關(guān)聯(lián)格式作為初始的假設(shè);②圍繞提升網(wǎng)站客戶(hù)忠誠(chéng)度這一主題收集數(shù)據(jù)源,并對(duì)數(shù)據(jù)進(jìn)行清理、轉(zhuǎn)換、集成等技術(shù)處理,將數(shù)據(jù)轉(zhuǎn)換為易于進(jìn)行數(shù)據(jù)挖掘的數(shù)據(jù)存儲(chǔ)形式,裝載進(jìn)入客戶(hù)原始數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)庫(kù),等待進(jìn)一步處理;③建立規(guī)則庫(kù)和知識(shí)庫(kù),用于存儲(chǔ)已知的客戶(hù)行為忠誠(chéng)度的連接特征和新近數(shù)據(jù)挖掘形成的規(guī)則集,其中規(guī)則集是客戶(hù)商務(wù)模式與忠誠(chéng)度行為模式的反映,用于指導(dǎo)訓(xùn)練數(shù)據(jù)的收集及作為特征選擇的依據(jù);④選取合適的數(shù)據(jù)挖掘方法,構(gòu)建數(shù)據(jù)挖掘模型,進(jìn)行行為模式識(shí)別,從目標(biāo)數(shù)據(jù)中提取有價(jià)值的知識(shí)與數(shù)據(jù),然后對(duì)結(jié)果進(jìn)行分析和驗(yàn)證,調(diào)整數(shù)據(jù)挖掘模型,從而保證結(jié)果的可靠性和實(shí)用性,結(jié)果交給決策模塊處理;⑤決策庫(kù)將數(shù)據(jù)挖掘的結(jié)果與規(guī)則庫(kù)中的已知規(guī)則進(jìn)行模式匹配,融合專(zhuān)家知識(shí)與領(lǐng)域規(guī)則,把最有價(jià)值的信息區(qū)分開(kāi)來(lái),并且通過(guò)決策支持工具提交給決策者,用于支持提升客戶(hù)忠誠(chéng)度的相關(guān)策略處理。
5.2模式識(shí)別的技術(shù)方法
對(duì)客戶(hù)行為模式進(jìn)行識(shí)別是整個(gè)模型正常運(yùn)行并達(dá)到預(yù)定目標(biāo)的核心,針對(duì)網(wǎng)站客戶(hù)行為模式識(shí)別,常見(jiàn)的數(shù)據(jù)挖掘技術(shù)方法主要有:
?關(guān)聯(lián)規(guī)則。它是描述數(shù)據(jù)庫(kù)中數(shù)據(jù)項(xiàng)之間存在關(guān)聯(lián)的規(guī)則,即根據(jù)一個(gè)事物中某些項(xiàng)的出現(xiàn)可導(dǎo)出另一項(xiàng)在同一事物中也出現(xiàn),即隱藏在數(shù)據(jù)間的關(guān)聯(lián)或相互關(guān)系。使用關(guān)聯(lián)規(guī)則發(fā)現(xiàn)方法可以從Web訪(fǎng)問(wèn)事務(wù)集中,查找存在于項(xiàng)目集合或?qū)ο蠹现g的頻繁模式、關(guān)聯(lián)、相關(guān)性或因果結(jié)構(gòu),通過(guò)分析數(shù)據(jù)或記錄間的關(guān)系,決定哪些事情將一起發(fā)生。
?聚類(lèi)分析。聚類(lèi)是把一組個(gè)體按照相似性歸成若干類(lèi)別,即“物以類(lèi)聚”。在Web挖掘中存在兩種類(lèi)型的聚類(lèi),即用戶(hù)聚類(lèi)和網(wǎng)頁(yè)聚類(lèi)。用戶(hù)聚類(lèi)主要是把具有相似訪(fǎng)問(wèn)特征的用戶(hù)分在一組;網(wǎng)頁(yè)聚類(lèi),則可以找出具有相關(guān)內(nèi)容的網(wǎng)頁(yè)組。聚類(lèi)分析可以從服務(wù)器訪(fǎng)問(wèn)信息數(shù)據(jù)中聚集出具有相似特性的用戶(hù)組,即把有相似特性的用戶(hù)、數(shù)據(jù)項(xiàng)集合到一起。
?分類(lèi)分析。分類(lèi)是將一組組個(gè)體分門(mén)別類(lèi)地歸入預(yù)先設(shè)定好的幾個(gè)類(lèi)中。分類(lèi)的目的是通過(guò)統(tǒng)計(jì)方法、機(jī)器學(xué)習(xí)方法(包括決策樹(shù)法和規(guī)則歸納法)、神經(jīng)網(wǎng)絡(luò)方法等構(gòu)造一個(gè)分類(lèi)模型,然后把數(shù)據(jù)庫(kù)中的數(shù)據(jù)映射到給定類(lèi)別中的某一個(gè)特定類(lèi),以對(duì)同一類(lèi)別中的用戶(hù)提供相似的服務(wù)。
?統(tǒng)計(jì)分析。統(tǒng)計(jì)分析是統(tǒng)計(jì)用戶(hù)最常訪(fǎng)問(wèn)的網(wǎng)頁(yè)、每頁(yè)平均訪(fǎng)問(wèn)的時(shí)間、瀏覽路徑的平均長(zhǎng)度等數(shù)據(jù),以獲得用戶(hù)訪(fǎng)問(wèn)站點(diǎn)的基本信息。此外還能提供有限的低層次的錯(cuò)誤分析,比如檢測(cè)未授權(quán)入口點(diǎn),找出最常見(jiàn)不變的URL等。
?序列模式。序列模式挖掘技術(shù)就是試圖在時(shí)間戳有序的事務(wù)集中,找到一組數(shù)據(jù)項(xiàng)之后出現(xiàn)另一數(shù)據(jù)項(xiàng)的內(nèi)部事務(wù)模式,即挖掘出會(huì)話(huà)集之間有時(shí)間序列關(guān)系的模式,從而形成一組按時(shí)間排序的會(huì)話(huà)。通過(guò)序列模式研究,能夠預(yù)測(cè)用戶(hù)的訪(fǎng)問(wèn)模式,了解用戶(hù)的興趣及需求所在。
?決策樹(shù)算法。其基本原理是遞歸地將數(shù)據(jù)拆分成子集,以便每一個(gè)子集包含目標(biāo)變量類(lèi)似的狀態(tài),這些目標(biāo)是可預(yù)測(cè)屬性。每一次對(duì)樹(shù)進(jìn)行拆分,都要評(píng)價(jià)所有的輸入屬性對(duì)可預(yù)測(cè)屬性的影響。當(dāng)這個(gè)遞歸過(guò)程結(jié)束時(shí),決策樹(shù)也就創(chuàng)建完了。結(jié)構(gòu)表示分類(lèi)或決策集合,從而產(chǎn)生規(guī)則和發(fā)現(xiàn)規(guī)律。
?模式分析。通過(guò)選擇和觀察把發(fā)現(xiàn)的規(guī)則、模式和統(tǒng)計(jì)值轉(zhuǎn)換為知識(shí),再經(jīng)過(guò)分析得到有價(jià)值的模式,即那些有意義、感興趣的規(guī)則、模式,采用可視化技術(shù),以圖形界面的方式提供給使用者。
?路徑分析。路徑分析是一種找尋頻繁訪(fǎng)問(wèn)路徑的方法,它通過(guò)對(duì)Web服務(wù)器的日志文件中客戶(hù)訪(fǎng)問(wèn)站點(diǎn)的訪(fǎng)問(wèn)次數(shù)分析,從圖中挖掘出頻繁訪(fǎng)問(wèn)路徑。圖最直接的來(lái)源是網(wǎng)站結(jié)構(gòu)圖,其他圖也都是建立在頁(yè)面和頁(yè)面之間的聯(lián)系,或者是一定數(shù)量的用戶(hù)瀏覽頁(yè)面順序基礎(chǔ)之上的。
?異類(lèi)分析。異類(lèi)分析也稱(chēng)為孤立點(diǎn)分析。所謂孤立點(diǎn)是指明顯偏離其他數(shù)據(jù),即不滿(mǎn)足一般模式或行為的數(shù)據(jù)。孤立點(diǎn)分析是數(shù)據(jù)挖掘的重要內(nèi)容,它包括孤立點(diǎn)的發(fā)現(xiàn)和孤立點(diǎn)的分析,其中孤立點(diǎn)的發(fā)現(xiàn)往往可以使人們發(fā)現(xiàn)一些真實(shí)的但又出乎意料的知識(shí);而孤立點(diǎn)的分析則可能發(fā)現(xiàn)比一般數(shù)據(jù)所包含的信息更有價(jià)值的數(shù)據(jù)。
5.3提升模型的主要應(yīng)用
提升企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)度,關(guān)鍵是要從客戶(hù)的主觀因素和感覺(jué)出發(fā),提升客戶(hù)滿(mǎn)意度、客戶(hù)愉悅度和客戶(hù)信任度。通過(guò)對(duì)4類(lèi)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行挖掘,可以分析影響客戶(hù)忠誠(chéng)度的因素或客戶(hù)忠誠(chéng)度降低的征兆,進(jìn)而制定相關(guān)策略來(lái)提升企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)度。
?預(yù)防客戶(hù)流失。互聯(lián)網(wǎng)加劇了企業(yè)間的競(jìng)爭(zhēng),企業(yè)獲得新客戶(hù)的成本不斷上升,如何保持現(xiàn)有客戶(hù)是所有企業(yè)面臨的一個(gè)重要問(wèn)題。客戶(hù)維持的性質(zhì)是“留住”那些可能流失的客戶(hù)。要留住這些客戶(hù),首先要找出哪些客戶(hù)最可能“離我而去”,這就是數(shù)據(jù)挖掘要解決的問(wèn)題。可通過(guò)數(shù)據(jù)挖掘?qū)蛻?hù)數(shù)據(jù)庫(kù)中大量的客戶(hù)歷史交易記錄、人口統(tǒng)計(jì)信息及其相關(guān)資料進(jìn)行分析和處理,對(duì)流失客戶(hù)群作針對(duì)性研究,分析其特征,研究哪些因素會(huì)導(dǎo)致客戶(hù)流失,建立流失客戶(hù)模型,識(shí)別導(dǎo)致客戶(hù)流失的模式,然后用這些模式找出當(dāng)前客戶(hù)中類(lèi)似的客戶(hù),以便企業(yè)針對(duì)客戶(hù)的需求,采取相應(yīng)的措施防止這些客戶(hù)的流失,改善客戶(hù)關(guān)系,進(jìn)而達(dá)到保持原有客戶(hù)的目的。
?開(kāi)展客戶(hù)細(xì)分。客戶(hù)細(xì)分可以使企業(yè)對(duì)不同細(xì)分群中的客戶(hù)區(qū)別對(duì)待。企業(yè)需要對(duì)客戶(hù)群進(jìn)行分析,才能得到對(duì)客戶(hù)需求更加精確的理解和把握,從而可以有的放矢地進(jìn)行忠誠(chéng)度營(yíng)銷(xiāo)的策劃和服務(wù)組合。在不太明確客戶(hù)群體分類(lèi)標(biāo)準(zhǔn)的情況下,可采取挖掘的聚類(lèi)技術(shù),對(duì)客戶(hù)群進(jìn)行劃分。運(yùn)用聚類(lèi)分析,從客戶(hù)檔案庫(kù)中發(fā)現(xiàn)不同客戶(hù)群,并且用購(gòu)買(mǎi)模式來(lái)刻畫(huà)不同客戶(hù)群的特征,可以方便地得到商家的主客戶(hù)群,以便決策者根據(jù)主客戶(hù)群的特征做相應(yīng)的訂貨、銷(xiāo)售、服務(wù)等決策。所有的客戶(hù)對(duì)于企業(yè)來(lái)說(shuō)價(jià)值都不是一樣的,在客戶(hù)細(xì)分過(guò)程中,應(yīng)加強(qiáng)重點(diǎn)客戶(hù)的發(fā)現(xiàn),發(fā)現(xiàn)哪些客戶(hù)是真正創(chuàng)造利潤(rùn)的客戶(hù),哪些客戶(hù)是低利潤(rùn)甚至是無(wú)利潤(rùn)的客戶(hù),然后采取不同的方案對(duì)待這些客戶(hù)。
?改進(jìn)網(wǎng)站設(shè)計(jì)。網(wǎng)頁(yè)是企業(yè)對(duì)外宣傳的重要組成部分,體現(xiàn)企業(yè)的整體形象,只有通過(guò)它才能開(kāi)展網(wǎng)上業(yè)務(wù),同時(shí)與客戶(hù)直接進(jìn)行溝通。因此,需要在網(wǎng)站上營(yíng)造一種生活和文化氛圍,一種精神世界,這種氛圍應(yīng)該和企業(yè)所提出的企業(yè)文化和營(yíng)銷(xiāo)概念相吻合,給顧客提供一種“賓至如歸”的感受。通過(guò)對(duì)客戶(hù)訪(fǎng)問(wèn)信息進(jìn)行挖掘,了解客戶(hù)的瀏覽行為,從而知道客戶(hù)
的興趣及需求所在,動(dòng)態(tài)調(diào)整Web頁(yè)面,修改網(wǎng)站結(jié)構(gòu)和外觀,按照大多數(shù)訪(fǎng)問(wèn)者的瀏覽模式對(duì)網(wǎng)站進(jìn)行組織,按其訪(fǎng)問(wèn)內(nèi)容來(lái)裁剪用戶(hù)與Web信息空間的交互,以滿(mǎn)足客戶(hù)的需要,吸引更多的客戶(hù)。從而在優(yōu)化網(wǎng)站設(shè)計(jì)時(shí),能從最終顧客的角度更新改進(jìn)作業(yè)流程,提供給顧客一站購(gòu)足的服務(wù)。
?提供個(gè)。客戶(hù)的需求不是一成不變的、單一的,而是快速改變著的、多樣化的。隨著生活水平的不斷提高,客戶(hù)的要求也越來(lái)越高,其個(gè)性化需求逐漸成為發(fā)展趨勢(shì)。企業(yè)要想贏得較高的客戶(hù)忠誠(chéng)和盈利能力,就一定要實(shí)現(xiàn)以下目標(biāo):在正確的時(shí)間、以正確的價(jià)格、通過(guò)正確的渠道將正確的產(chǎn)品(或服務(wù))提供給正確的客戶(hù)。這就要求企業(yè)網(wǎng)站必須記住客戶(hù)的特點(diǎn),與每位客戶(hù)發(fā)展溫馨、個(gè)性化關(guān)系,依據(jù)客戶(hù)的需要,提供適當(dāng)?shù)姆?wù)與信息。基于數(shù)據(jù)挖掘的個(gè)性化服務(wù),通過(guò)對(duì)客戶(hù)訪(fǎng)問(wèn)日志記錄信息的挖掘,以為每一位客戶(hù)建立一套個(gè)性化檔案為基礎(chǔ),可以提供包括個(gè)性化定制服務(wù)、個(gè)性化推薦服務(wù)、個(gè)性化檢索服務(wù)、個(gè)性化決策支持服務(wù)等內(nèi)容。
?優(yōu)化營(yíng)銷(xiāo)模式。即使是購(gòu)買(mǎi)同樣的商品,不同顧客的動(dòng)因也可能不一樣,有的追求質(zhì)量,有的講究外觀,有的貪圖方便,有的則喜歡其文化內(nèi)涵。所以企業(yè)必須采用一定的方法,了解顧客的購(gòu)買(mǎi)動(dòng)因,并集中起來(lái)加以分析,然后針對(duì)不同客戶(hù)的特點(diǎn),采取不同的營(yíng)銷(xiāo)策略組合。利用Web數(shù)據(jù)挖掘工具,了解顧客在網(wǎng)上購(gòu)買(mǎi)商品或接受服務(wù)時(shí)的選取習(xí)慣、鏈接習(xí)慣、商品組合習(xí)慣,發(fā)現(xiàn)那些隱藏在數(shù)據(jù)中的模式、關(guān)聯(lián)、規(guī)則和趨勢(shì),找出其中的規(guī)律,從而提高交叉網(wǎng)絡(luò)營(yíng)銷(xiāo)、“1對(duì)1”營(yíng)銷(xiāo)、頻率營(yíng)銷(xiāo)、會(huì)員制營(yíng)銷(xiāo)等營(yíng)銷(xiāo)模式的效率。
?營(yíng)造安全環(huán)境。信任是客戶(hù)忠誠(chéng)的一個(gè)決定性因素。從本質(zhì)上來(lái)說(shuō),信任支持了客戶(hù)那種認(rèn)為“可以在交易或者服務(wù)中得到積極成果”的信念。在電子商務(wù)環(huán)境下,一個(gè)安全交易的環(huán)境是客戶(hù)產(chǎn)生信任的首要條件。所以商家不僅要保證產(chǎn)品和服務(wù)質(zhì)量,還要加強(qiáng)對(duì)客戶(hù)的責(zé)任心,投入足夠的人力和物力,加強(qiáng)硬件上的建設(shè),從技術(shù)上保證網(wǎng)上交易的安全,并且要保護(hù)客戶(hù)的個(gè)人隱私,不能私自將他們的個(gè)人信息透露給其他機(jī)構(gòu)。Web數(shù)據(jù)挖掘通過(guò)訪(fǎng)問(wèn)路徑分析、關(guān)聯(lián)規(guī)則發(fā)現(xiàn)、序列模式分析、分類(lèi)規(guī)則發(fā)現(xiàn)、聚類(lèi)分析等技術(shù),從獲取的資源數(shù)據(jù)中提取與安全相關(guān)的系統(tǒng)特征屬性,并根據(jù)系統(tǒng)特征屬性自動(dòng)生成安全事件的檢測(cè)模型,用于對(duì)安全事件的自動(dòng)鑒別,加強(qiáng)安全審計(jì)、入侵檢測(cè)、病毒預(yù)警、安全評(píng)估等網(wǎng)絡(luò)安全防范的針對(duì)性,有利于提供一個(gè)安全的網(wǎng)絡(luò)交易環(huán)境。
5.4模型運(yùn)行的注意事項(xiàng)
建立在Web數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上的企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)度提升模型在運(yùn)行過(guò)程中,還應(yīng)注意以下一些事項(xiàng):
?發(fā)揮人的主觀能動(dòng)性。技術(shù)不是萬(wàn)能的,技術(shù)也不可能解決所有問(wèn)題,要提高企業(yè)網(wǎng)站客戶(hù)忠誠(chéng)管理質(zhì)量和效率,需要網(wǎng)站的相關(guān)人員增強(qiáng)責(zé)任感和事業(yè)心,加強(qiáng)對(duì)挖掘結(jié)果的處理和轉(zhuǎn)換,提高數(shù)據(jù)加工質(zhì)量,使之能夠很好地被理解與應(yīng)用。