第一篇：中小企業(yè)如何應(yīng)用信息安全

中小企業(yè)如何應(yīng)用信息安全

信息安全，公司機(jī)密文件亦是如此，它的秘密等級，在創(chuàng)建初早已確定。

對于一家中型企業(yè)來說，公司的機(jī)密文件就是通往轉(zhuǎn)向大型企業(yè)的通道。公司機(jī)密也分等級，如何有效的管理分類這些機(jī)密文件，對于一般的加密軟件也是一種考驗(yàn)。

中型企業(yè)需求分析

中型企業(yè)的終極目標(biāo)就是成為大型企業(yè)。從小型企業(yè)轉(zhuǎn)變成中型企業(yè)時(shí)，已投入了大量人力、物力、資金等資源，形成了具有相當(dāng)競爭優(yōu)勢的核心知識(shí)產(chǎn)權(quán)。由于業(yè)務(wù)的日趨擴(kuò)大，企業(yè)形成大量的電子文檔，保護(hù)這些電子文檔的同時(shí)就是保護(hù)企業(yè)核心競爭力。

下列是急需解決的幾個(gè)問題：

1、如何有效的保護(hù)這些電子文檔

2、如何有效的分類這些電子文檔的機(jī)密等級

3、如何防止員工查看公司機(jī)密文件

4、如何有效的分發(fā)各等級的機(jī)密文件給員工

山麗網(wǎng)安解決之道

山麗網(wǎng)安就中型企業(yè)的安全需求推出密級管理方法，文檔權(quán)限管理模塊和密級分發(fā)管理模塊是中型企業(yè)主要應(yīng)用的管理模塊。

密級分發(fā)管理

管理層通過設(shè)置客戶端使用者等級，來對用戶和文件進(jìn)行統(tǒng)一管理。密級的權(quán)限無論用戶密級還是文檔密級都分為安全機(jī)密>秘密>內(nèi)部，同時(shí)必須遵照高級密級的文檔不能共享給低密級的用戶使用。高等級用戶又可以對每個(gè)文檔的密級進(jìn)行修改從而管控細(xì)致的每一個(gè)文件。

1.設(shè)置用戶等級：該用戶的密文文件產(chǎn)生時(shí)，會(huì)自動(dòng)生成為同樣密級的文件

2.修改密級：高密級的用戶可以根據(jù)需要來修改密文的密級，但最高不能超過自身的密級

3.密級分為，內(nèi)部<秘密<機(jī)密，即“機(jī)密”為最高等級，“內(nèi)部”為最低等級

4.密級分發(fā)：密級分發(fā)必須遵循“密級高的文件，不能分發(fā)給密級低的用戶使用”

文檔權(quán)限管理

可對用戶產(chǎn)生的文件設(shè)置權(quán)限，限制其他用戶對此文件的訪問權(quán)限。用戶動(dòng)態(tài)創(chuàng)建的任何加密文檔都將支持這種權(quán)限的約束，刺約束模式在用戶和服務(wù)器斷開，離線登錄的時(shí)候一樣有效。對用戶設(shè)置權(quán)限，限定此用戶對其他某用戶的文件所擁有的權(quán)限。

1、發(fā)布權(quán)限：設(shè)置其他用戶對自己的加密文檔的權(quán)限；

2、上級權(quán)限：設(shè)置自己對其他人的加密文檔的權(quán)限；

3、作者權(quán)限：設(shè)置用戶自己對自己的加密文檔的權(quán)限。

密文圖標(biāo)管理模塊

用戶可以設(shè)置1、2、3…級的圖標(biāo)，在文件圖標(biāo)上能顯示文件是幾級密文。

同行對比

山麗防水墻產(chǎn)品可以實(shí)現(xiàn)密文的權(quán)限管理，滿足平級關(guān)系、上下級關(guān)系文檔權(quán)限管理；產(chǎn)品可以實(shí)現(xiàn)對企業(yè)標(biāo)準(zhǔn)化文件的精細(xì)化管理，可以實(shí)現(xiàn)特定的標(biāo)準(zhǔn)化文件只能在特定的服務(wù)器上只讀，不能修改，不能下載到本地可以讀取；而一般加密軟件需要將文件賦予權(quán)限的時(shí)候往往需要將密文文件上傳到服務(wù)器去設(shè)置權(quán)限，增加了用戶操作的復(fù)雜度，而且無法實(shí)現(xiàn)對文件的權(quán)限依據(jù)角色的判斷、特定用戶對文件的自主設(shè)置權(quán)限。

經(jīng)典案例

徐州五洋科技股份有限公司是由中國礦業(yè)大學(xué)多位教授、博士聯(lián)合發(fā)起成立的高科技型民營企業(yè)。以中國礦業(yè)大學(xué)為技術(shù)依托，建立了中國礦業(yè)大學(xué)研究生和本科生實(shí)習(xí)基地，在產(chǎn)、學(xué)、研相結(jié)合的道路上穩(wěn)步發(fā)展了十余年，擁有一流的技術(shù)、研發(fā)和實(shí)驗(yàn)中心。公司現(xiàn)有員工252人，大專以上學(xué)歷人員占比72.22%,高、中級職稱36人，專職研發(fā)人員39人，技術(shù)實(shí)力雄厚。

徐州五洋科技股份有限公司發(fā)展至今，積累了許多機(jī)密文件、圖紙等，有些可以公開給員工看，有些只能領(lǐng)導(dǎo)知道，還有少數(shù)只有企業(yè)最高層才能掌握。徐州五洋科技股份有限公司結(jié)合山麗網(wǎng)安的密級管理模塊，通過密級分發(fā)，密級高的用戶不能分發(fā)給密級低的用戶，反之則可以。如果密級高的用戶需要分發(fā)給密級低的用戶時(shí)，須將文件降級。密級分發(fā)能實(shí)現(xiàn)單個(gè)文件的管理。而通過文檔權(quán)限管理模塊，則可以實(shí)現(xiàn)所有文件的管理，可以設(shè)置發(fā)布權(quán)限、上級權(quán)限、作者權(quán)限。發(fā)布權(quán)限可以針對普通員工，上級權(quán)限針對管理層。作者權(quán)限是防止員工惡意破壞文件、刪除文件等行為。

用戶評價(jià)：使用山麗網(wǎng)安的防水墻系統(tǒng)，可以有效的對文件進(jìn)行機(jī)密等級分類，更有效率及時(shí)的分發(fā)機(jī)密文件給對應(yīng)員工，有效的防止員工去看不該看的機(jī)密文件，防止員工惡意的對公司文件進(jìn)行破壞。簡單、靈活、有效！

公司的機(jī)密文件聯(lián)系著公司前進(jìn)的腳步，選擇山麗網(wǎng)安，使用山麗網(wǎng)安的防水墻系統(tǒng)讓公司前進(jìn)的道路一路暢通。

標(biāo)簽： 黑客培訓(xùn)，網(wǎng)絡(luò)安全技術(shù),網(wǎng)絡(luò)安全,黑客技術(shù)培訓(xùn),信息安全培訓(xùn)，網(wǎng)絡(luò)安全工程師 本文來源：北斗教育

第二篇：信息安全原理及應(yīng)用_調(diào)查報(bào)告

安徽工程大學(xué)

對稱密鑰密碼體制、公鑰密碼體制

——設(shè)計(jì)思想、應(yīng)用及異同點(diǎn)

（1）對稱密鑰密碼體制的設(shè)計(jì)思想（DES）

對稱密鑰密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧印⒔饷苊荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。

對稱密鑰密碼體制是從傳統(tǒng)的簡單替換發(fā)展而來的。傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個(gè)可以推出另外一個(gè)），我們稱其為對稱密鑰、私鑰或單鑰密碼體制。對稱密鑰密碼體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。

按加密模式來分，對稱算法又可分為序列密碼和分組密碼兩大類。序列密碼每次加密一位或一字節(jié)的明文，也稱為流密碼。序列密碼是手工和機(jī)械密碼時(shí)代的主流方式。分組密碼將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。

最有影響的對稱密鑰加密算法是1977年美國國家標(biāo)準(zhǔn)局頒布的DES算法。

其中系統(tǒng)的保密性主要取決于密鑰的安全性，因此必須通過安全可靠的途徑(如信使遞送)將密鑰送至接收端。這種如何將密鑰安全可靠地分配給通信對方，包括密鑰產(chǎn)生、分配、存儲(chǔ)、銷毀等多方面的問題統(tǒng)稱為密鑰管理(Key Management)，這是影響系統(tǒng)安全的關(guān)鍵因素。古典密碼作為密碼學(xué)的淵源，其多種方法充分體現(xiàn)了單鑰加密的思想，典型方法如代碼加密、代替加密、變位加密、一次性密碼薄加密等。

單鑰密碼體制的優(yōu)點(diǎn)是安全性高且加、解密速度快，其缺點(diǎn)是進(jìn)行保密通信之前，雙方必須通過安全信道傳送所用的密鑰，這對于相距較遠(yuǎn)的用戶可能要付出較大的代價(jià)，甚至難以實(shí)現(xiàn)。例如，在擁有眾多用戶的網(wǎng)絡(luò)環(huán)境中使n個(gè)用戶之間相互進(jìn)行保密通信，若使用同一個(gè)對稱密鑰，一旦密鑰被破解，整個(gè)系統(tǒng)就會(huì)崩潰；使用不同的對稱密鑰，則密鑰的個(gè)數(shù)幾乎與通信人數(shù)成正比[需要n*(n-1)個(gè)密鑰]。由此可見，若采用對稱密鑰，大系統(tǒng)的密鑰管理幾乎不可能實(shí)現(xiàn)。

DES算法全稱為Data Encryption Standard，即數(shù)據(jù)加密算法，它是IBM公司于1975年研究成功并公開發(fā)表的。DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式，有兩種：加密或解密。

DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰也是64位，其算法主要分為兩步：

1．初始置換

其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L0、R0兩部分，每部分各長3 2位，其置換規(guī)則為將輸入的第58位換到第一位，第50位換到第2位??依此類推，最后一位是原來的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位，R0是右32位，例：設(shè)置換前的輸入值為D1D2D3??D64，則經(jīng)過初始置換后的結(jié)果為：L0=D58D50??D8；R0=D57D49??D7。

2．逆置換

經(jīng)過16次迭代運(yùn)算后，得到L16、R16，將此作為輸入，進(jìn)行逆置換，逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出。

（2）公鑰密碼體制的設(shè)計(jì)思想（RSA）

RSA密碼系統(tǒng)是較早提出的一種公開鑰密碼系統(tǒng)。1978年，美國麻省理工學(xué)院(MIT)的Rivest，Shamir和Adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在“大整數(shù)的素因子分解是困難問題”基礎(chǔ)上的，是一種分組密碼體制。

非對稱密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系

統(tǒng)中，加密和解密是相對獨(dú)立的，加密和解密會(huì)使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。

采用分組密碼、序列密碼等對稱密碼體制時(shí)，加解密雙方所用的密鑰都是秘密的，而且需要定期更換，新的密鑰總是要通過某種秘密渠道分配給使用方，在傳遞的過程中，稍有不慎，就容易泄露。

公鑰密碼加密密鑰通常是公開的，而解密密鑰是秘密的，由用戶自己保存，不需要往返交換和傳遞，大大減少了密鑰泄露的危險(xiǎn)性。同時(shí)，在網(wǎng)絡(luò)通信中使用對稱密碼體制時(shí)，網(wǎng)絡(luò)內(nèi)任何兩個(gè)用戶都需要使用互不相同的密鑰，只有這樣，才能保證不被第三方竊聽，因而N個(gè)用戶就要使用N(N–1)/2個(gè)密鑰。對稱密鑰技術(shù)由于其自身的局限性，無法提供網(wǎng)絡(luò)中的數(shù)字簽名。這是因?yàn)閿?shù)字簽名是網(wǎng)絡(luò)中表征人或機(jī)構(gòu)的真實(shí)性的重要手段，數(shù)字簽名的數(shù)據(jù)需要有惟一性、私有性，而對稱密鑰技術(shù)中的密鑰至少需要在交互雙方之間共享，因此，不滿足惟一性、私有性，無法用做網(wǎng)絡(luò)中的數(shù)字簽名。相比之下，公鑰密碼技術(shù)由于存在一對公鑰和私鑰，私鑰可以表征惟一性和私有性，而且經(jīng)私鑰加密的數(shù)據(jù)只能用與之對應(yīng)的公鑰來驗(yàn)證，其他人無法仿冒，所以，可以用做網(wǎng)絡(luò)中的數(shù)字簽名服務(wù)。

具體而言，一段消息以發(fā)送方的私鑰加密之后，任何擁有與該私鑰相對應(yīng)的公鑰的人均可將它解密。由于該私鑰只有發(fā)送方擁有，且該私鑰是密藏不公開的，所以，以該私鑰加密的信息可看做發(fā)送方對該信息的簽名，其作用和現(xiàn)實(shí)中的手工簽名一樣有效而且具有不可抵賴性。

一種具體的做法是：認(rèn)證服務(wù)器和用戶各持有自己的證書，用戶端將一個(gè)隨機(jī)數(shù)用自己的私鑰簽名后和證書一起用服務(wù)器的公鑰加密后傳輸?shù)椒?wù)器；使用服務(wù)器的公鑰加密保證了只有認(rèn)證服務(wù)器才能進(jìn)行解密，使用用戶的密鑰簽名保證了數(shù)據(jù)是由該用戶發(fā)出；服務(wù)器收到用戶端數(shù)據(jù)后，首先用自己的私鑰解密，取出用戶的證書后，使用用戶的公鑰進(jìn)行解密，若成功，則到用戶數(shù)據(jù)庫中檢索該用戶及其權(quán)限信息，將認(rèn)證成功的信息和用戶端傳來的隨機(jī)數(shù)用服務(wù)器的私鑰簽名后，使用用戶的公鑰進(jìn)行加密，然后，傳回給用戶端，用戶端解密后即可得到認(rèn)證成功的信息。

長期以來的日常生活中，對于重要的文件，為了防止對文件的否認(rèn)、偽造、篡改等等的破壞，傳統(tǒng)的方法是在文件上手寫簽名。但是在計(jì)算機(jī)系統(tǒng)中無法使用手寫簽名，而代之對應(yīng)的數(shù)字簽名機(jī)制。數(shù)字簽名應(yīng)該能實(shí)現(xiàn)手寫簽名的作用，其本質(zhì)特征就是僅能利用簽名者的私有信息產(chǎn)生簽名。因此，當(dāng)它被驗(yàn)證時(shí)，它也能被信任的第三方(如法官)在任一時(shí)刻證明只有私有信息的唯一掌握者才能產(chǎn)生此簽名。

由于非對稱密碼體制的特點(diǎn)，對于數(shù)字簽名的實(shí)現(xiàn)比在對稱密碼體制下要有效和簡單的多。

現(xiàn)實(shí)生活中很多都有應(yīng)用，舉個(gè)例子：我們用銀行卡在ATM機(jī)上取款，首先，我們要有一張銀行卡(硬件部分)，其次我們要有密碼(軟件部分)。ATM機(jī)上的操作就是一個(gè)應(yīng)用系統(tǒng)，如果缺一部分就無法取到錢，這就是雙因子認(rèn)證的事例。因?yàn)橄到y(tǒng)要求兩部分(軟的、硬的)同時(shí)正確的時(shí)候才能得到授權(quán)進(jìn)入系統(tǒng)，而這兩部分因?yàn)橐卉浺挥玻思词沟玫矫艽a，因沒有硬件不能使用；或者得到硬件，因?yàn)闆]有密碼還是無法使用硬件。這樣彌補(bǔ)了“密碼+用戶名”認(rèn)證中，都是純軟的，容易擴(kuò)散，容易被得到的缺點(diǎn)。

密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)(包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼理論與技術(shù)(包括信息隱形，量子密碼，基于生物特征的識(shí)別理論與技術(shù))。

RSA算法1978年就出現(xiàn)了，它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。算法的名字以發(fā)明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個(gè)大素?cái)?shù)（大于 100個(gè)十進(jìn)制位）的函數(shù)。據(jù)猜測，從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積。

密鑰對的產(chǎn)生。選擇兩個(gè)大素?cái)?shù)，p 和q。計(jì)算： n = p * q

然后隨機(jī)選擇加密密鑰e，要求 e 和(p1)互質(zhì)。最后，利用Euclid 算法計(jì)算解密密鑰d, 滿足 e * d = 1(mod(p1))

其中n和d也要互質(zhì)。數(shù)e和n是公鑰，d是私鑰。兩個(gè)素?cái)?shù)p和q不再需要，應(yīng)該丟棄，不要讓任

何人知道。

加密信息 m（二進(jìn)制表示）時(shí)，首先把m分成等長數(shù)據(jù)塊 m1 ,m2,..., mi，塊長s，其中 2^s <= n, s 盡可能的大。對應(yīng)的密文是： ci = mi^e(mod n)(a)

解密時(shí)作如下計(jì)算： mi = ci^d(mod n)(b)

RSA 可用于數(shù)字簽名，方案是用(a)式簽名，(b)式驗(yàn)證。具體操作時(shí)考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運(yùn)算。

RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學(xué)界多數(shù)人士傾向于因子分解不是NPC問題。

RSA的缺點(diǎn)主要有：A)產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，較對稱密碼算法慢幾個(gè)數(shù)量級；且隨著大數(shù)分解技術(shù)的發(fā)展，這個(gè)長度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。目前，SET(Secure Electronic Transaction)協(xié)議中要求CA采用2048比特長的密鑰，其他實(shí)體使用1024比特的密鑰。

（3）兩種密碼體制的應(yīng)用 加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。目前，獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

1.對稱密鑰加密體制 對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。使用對稱加密技術(shù)將簡化加密的處理，每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過使用對稱加密方法對機(jī)密信息進(jìn)行加密以及通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。

2.非對稱密鑰加密體制 非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布，即公開密鑰，另一個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。在非對稱加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為私用密鑰（解密密鑰）加以保存。私用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布。該方案實(shí)現(xiàn)信息交換的過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開；得到該公開密鑰的貿(mào)易方乙使用該密鑰對信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把專用密鑰對加密信息進(jìn)行解密。

公鑰密碼主要用于數(shù)字簽名和密鑰分配。當(dāng)然，數(shù)字簽名和密鑰分配都有自己的研究體系，形成了各自的理論框架。目前數(shù)字簽名的研究內(nèi)容非常豐富，包括普通簽名和特殊簽名。特殊簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境

密切相關(guān)。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)，部分州已制定了數(shù)字簽名法。密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù)，它是一種分割秘密的技術(shù)，目的是阻止秘密過于集中，自從1979年Shamir提出這種思想以來，秘密共享理論和技術(shù)達(dá)到了空前的發(fā)展和應(yīng)用，特別是其應(yīng)用至今人們?nèi)允株P(guān)注。我國學(xué)者在這些方面也做了一些跟蹤研究，發(fā)表了很多論文，按照X.509標(biāo)準(zhǔn)實(shí)現(xiàn)了一些CA。但沒有聽說過哪個(gè)部門有制定數(shù)字簽名法的意向。目前人們關(guān)注的是數(shù)字簽名和密鑰分配的具體應(yīng)用以及潛信道的深入研究。

（4）兩種密碼體制的異同點(diǎn) 對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進(jìn)行加密解密。只要通信需要保密，密鑰就必須保密。對稱算法的加密和解密表示為： Ek(M)=C Dk(C)=M

對稱密碼術(shù)的優(yōu)點(diǎn)在于效率高（加／解密速度能達(dá)到數(shù)十兆／秒或更多），算法簡單，系統(tǒng)開銷小，適合加密大量數(shù)據(jù)。

盡管對稱密碼術(shù)有一些很好的特性，但它也存在著明顯的缺陷，包括：

1)進(jìn)行安全通信前需要以安全方式進(jìn)行密鑰交換。這一步驟，在某種情況下是可行的，但在某些情況下會(huì)非常困難，甚至無法實(shí)現(xiàn)。

2)規(guī)模復(fù)雜。舉例來說，A與B兩人之間的密鑰必須不同于A和C兩人之間的密鑰，否則給B的消息的安全性就會(huì)受到威脅。在有1000個(gè)用戶的團(tuán)體中，A需要保持至少999個(gè)密鑰（更確切的說是1000個(gè)，如果她需要留一個(gè)密鑰給他自己加密數(shù)據(jù)）。對于該團(tuán)體中的其它用戶，此種倩況同樣存在。這樣，這個(gè)團(tuán)體一共需要將近50萬個(gè)不同的密鑰！推而廣之，n個(gè)用戶的團(tuán)體需要N2/2個(gè)不同的密鑰。通過應(yīng)用基于對稱密碼的中心服務(wù)結(jié)構(gòu)，上述問題有所緩解。在這個(gè)體系中，團(tuán)體中的任何一個(gè)用戶與中心服務(wù)器（通常稱作密鑰分配中心）共享一個(gè)密鑰。因而，需要存儲(chǔ)的密鑰數(shù)量基本上和團(tuán)體的人數(shù)差不多，而且中心服務(wù)器也可以為以前互相不認(rèn)識(shí)的用戶充當(dāng)“介紹人”。但是，這個(gè)與安全密切相關(guān)的中心服務(wù)器必須隨時(shí)都是在線的，因?yàn)橹灰?wù)器一掉線，用戶間的通信將不可能進(jìn)行。這就意味著中心服務(wù)器是整個(gè)通信成敗的關(guān)鍵和受攻擊的焦點(diǎn)，也意味著它還是一個(gè)龐大組織通信服務(wù)的“瓶頸”。非對稱密鑰算法是指一個(gè)加密算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰。加解密時(shí)采用的密鑰的差異：從上述對對稱密鑰算法和非對稱密鑰算法的描述中可看出，①對稱密鑰加解密使用的同一個(gè)密鑰，或者能從加密密鑰很容易推出解密密鑰；②對稱密鑰算法具有加密處理簡單，加解密速度快，密鑰較短，發(fā)展歷史悠久等特點(diǎn)，非對稱密鑰算法具有加解密速度慢的特點(diǎn)，密鑰尺寸大，發(fā)展歷史較短等特點(diǎn)。

第三篇：中小企業(yè)網(wǎng)絡(luò)安全應(yīng)用研究報(bào)告

中小企業(yè)網(wǎng)絡(luò)安全應(yīng)用研究報(bào)告

一．研究內(nèi)容

本報(bào)告研究內(nèi)容主要包括以下幾個(gè)方面：1．中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)。根據(jù)對中小企業(yè)的分類（見報(bào)告正文），分別對初級、中級、高級中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)做了分析。

2．針對初級、中級、高級中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案。

3．對中小企業(yè)網(wǎng)絡(luò)安全市場做了增長趨勢預(yù)測。

4．分析了網(wǎng)絡(luò)安全廠商的捆綁策略，并對網(wǎng)絡(luò)安全廠商合作中需要注意的問題和選擇合作伙伴的標(biāo)準(zhǔn)做了建議。

二．中小企業(yè)網(wǎng)絡(luò)安全的需求

1．中級中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視，這兩個(gè)方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產(chǎn)品，但由于中級中小企業(yè)防護(hù)意識(shí)的缺乏，以及存在信息不對稱和相關(guān)知識(shí)缺乏的問題，需求并沒有被滿足。這需要廠商加強(qiáng)宣傳和引導(dǎo)。

2．高級中小企業(yè)的網(wǎng)絡(luò)安全方面，防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡(luò)安全廠商所關(guān)注的重點(diǎn)，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識(shí)別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面，對防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面，網(wǎng)絡(luò)安全市場就缺乏針對中小企業(yè)此方面需求的相關(guān)產(chǎn)品。

三．中小企業(yè)網(wǎng)絡(luò)安全市場的增長趨勢

1．初級中小企業(yè)網(wǎng)絡(luò)安全的市場價(jià)值2004年為0.7億元人民幣。在2007年，市場價(jià)值將增加到1.6億元人民幣，但年增長率由2005年的42.9降低到2007年的23.1。

2．中級中小企業(yè)網(wǎng)絡(luò)安全的市場價(jià)值在2004年為2.2億元人民幣。2007年市場價(jià)值將增加到5.3億元人民幣，但年增長率由2005年的45.5降低到2007年的23.3。

3．高級中小企業(yè)網(wǎng)絡(luò)安全的市場價(jià)值在2004年為2.4億元人民幣。2007年，市場價(jià)值將增加到5.7億元人民幣，但年增長率由2005年的41.7降低到2007年的23.9。

4．國內(nèi)中小企業(yè)網(wǎng)絡(luò)安全硬件、軟件及服務(wù)市場價(jià)值逐年增長。2004年網(wǎng)絡(luò)安全硬件的市場價(jià)值為3.0億元人民幣，而軟件及服務(wù)的市場價(jià)值為2.3億元人民幣。到2007年網(wǎng)絡(luò)安全硬件的市場價(jià)值增加到6.3億元人民幣，而軟件及服務(wù)的市場價(jià)值增加到6.4億元人民幣，網(wǎng)絡(luò)安全軟件及服務(wù)方面的市場將首次超過硬件。

第四篇：中小企業(yè)互聯(lián)網(wǎng)應(yīng)用狀況

中小企業(yè)互聯(lián)網(wǎng)應(yīng)用狀況

一、中小企業(yè)互聯(lián)網(wǎng)應(yīng)用發(fā)展?fàn)顩r

中小企業(yè)互聯(lián)網(wǎng)接入的寬帶化水平較高

報(bào)告顯示，85%的受訪中小企業(yè)（不含個(gè)體工商）在辦公中使用了互聯(lián)網(wǎng)，48.1%的受訪中小企業(yè)擁有獨(dú)立網(wǎng)站或網(wǎng)店。從企業(yè)互聯(lián)網(wǎng)的接入方式上看，寬帶已經(jīng)是最主流的接入方式。根據(jù)調(diào)查，受訪中小企業(yè)主要通過固定寬帶方式接入互聯(lián)網(wǎng)，而移動(dòng)寬帶也開始占據(jù)一定份額，窄帶方式的互聯(lián)網(wǎng)接入已經(jīng)接近消亡，在所有上網(wǎng)企業(yè)中的滲透率僅為5%左右。

中小企業(yè)互聯(lián)網(wǎng)應(yīng)用普及情況較好

報(bào)告顯示，中國中小企業(yè)中主要互聯(lián)網(wǎng)應(yīng)用的普及情況普遍較好，一些基礎(chǔ)的溝通類、信息類應(yīng)用的普及率已達(dá)較高水平。其中，電子郵件的普及程度最高，在所有受訪中小企業(yè)中的普及率達(dá)到了64.5%；而網(wǎng)絡(luò)電話/VoIP、在線員工培訓(xùn)、與政府機(jī)構(gòu)互動(dòng)這幾項(xiàng)企業(yè)互聯(lián)網(wǎng)應(yīng)用普及程度相對較低，主要原因是這幾項(xiàng)應(yīng)用對于普通中小企業(yè)的重要程度和必要性并不高，但實(shí)現(xiàn)的成本卻相對較高，短期內(nèi)這幾項(xiàng)應(yīng)用普及度也不會(huì)有太大的提升。

二、中小企業(yè)電子商務(wù)及網(wǎng)絡(luò)營銷發(fā)展?fàn)顩r 中小企業(yè)電子商務(wù)普及情況較好

目前，我國中小企業(yè)中的電子商務(wù)普及程度已達(dá)到一定水平，在銷售和采購環(huán)節(jié)都開始利用互聯(lián)網(wǎng)手段。報(bào)告顯示，33.2%的受訪中小企業(yè)過去一年曾有過在線銷售（指通過互聯(lián)網(wǎng)接收訂單的行為，包括通過網(wǎng)站、電子郵件等各種方式）活動(dòng)，26.2%的受訪中小企業(yè)過去一年曾有過在線采購（指通過互聯(lián)網(wǎng)發(fā)送訂單的行為，包括通過網(wǎng)站、電子郵件等各種方式）活動(dòng)。其中，信息傳輸、計(jì)算機(jī)服務(wù)和軟件業(yè)，以及文化、體育和娛樂業(yè)中的中小企業(yè)進(jìn)行在線銷售和在線采購的比例較高。

中小企業(yè)營銷推廣投入水平普遍較低，網(wǎng)絡(luò)營銷成最普及營銷方式

報(bào)告顯示，多數(shù)中小企業(yè)目前在營銷推廣方面的投入還處于較低水平。接近七成的受訪中小企業(yè)在過去一年內(nèi)沒有進(jìn)行過任何營銷推廣投入；而在進(jìn)行過營銷推廣投入的中小企業(yè)中，年?duì)I銷推廣投入金額也是集中在10萬元以下。由于中小企業(yè)的營銷推廣投入資金有限，投入小、見效快的網(wǎng)絡(luò)營銷成為了中小企業(yè)最主要的營銷手段。報(bào)告顯示，受訪中小企業(yè)中過去一年在互聯(lián)網(wǎng)渠道進(jìn)行過廣告和營銷推廣投入的比例最高，達(dá)26.7%；營銷推廣渠道中，使用率位列第二的雜志僅達(dá)13.3%。

電子商務(wù)平臺(tái)推廣及搜索營銷是中小企業(yè)最青睞的網(wǎng)絡(luò)營銷方式

報(bào)告顯示，進(jìn)行網(wǎng)絡(luò)營銷投入的中小企業(yè)中，電子商務(wù)平臺(tái)推廣、搜索營銷推廣、即時(shí)聊天工具推廣是普及率最高的三類互聯(lián)網(wǎng)營銷方式，普及率分別達(dá)67.8%、62.3%、57.2%。電子商務(wù)平臺(tái)推廣方式具有門檻低、使用簡單、成本低等優(yōu)點(diǎn)，對于中小企業(yè)的網(wǎng)絡(luò)營銷入門有很大幫助。搜索營銷具有成本可控、投放精準(zhǔn)、效果可見等優(yōu)點(diǎn)，但搜索營銷一般要求有企業(yè)網(wǎng)站，同時(shí)對網(wǎng)絡(luò)營銷運(yùn)營水平要求較高，因此受到一些限制。

三、中小企業(yè)互聯(lián)網(wǎng)應(yīng)用特點(diǎn)與趨勢

用最少的投入創(chuàng)造最大的市場，是每個(gè)企業(yè)都渴望的。作為一種經(jīng)濟(jì)有效的營銷手段，網(wǎng)絡(luò)營銷透過互聯(lián)網(wǎng)以幾何方式傳播，使其營銷成本比傳統(tǒng)營銷手段成本節(jié)約十倍以上，而其帶來的廣泛的影響效果又是傳統(tǒng)營銷手段望塵莫及的。網(wǎng)絡(luò)營銷帶來了企業(yè)營銷的革命性變化，利用網(wǎng)絡(luò)營銷提高企業(yè)的核心競爭力，已經(jīng)成為企業(yè)，尤其是中小企業(yè)的必由之路。

盡管中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用意識(shí)日益高漲，但中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用水平仍然較低。截至2005年底，真正實(shí)現(xiàn)寬帶上網(wǎng)的中小企業(yè)只有300萬左右，能夠利用網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)營銷的企業(yè)比例則更小，不足企業(yè)總數(shù)的5%。將近一半的中小企業(yè)網(wǎng)絡(luò)營銷用戶每年的網(wǎng)絡(luò)投入不足5000元，而其投入主要還集中在硬件基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)接入等方面，真正用于網(wǎng)絡(luò)營銷費(fèi)用不多。

中小企業(yè)數(shù)量占中國企業(yè)總數(shù)的99%以上，遍布各行各業(yè)，網(wǎng)絡(luò)營銷市場潛力也非常大。中小企業(yè)網(wǎng)絡(luò)營銷的應(yīng)用需求是什么？不同行業(yè)中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用有什么特點(diǎn)？中小企業(yè)網(wǎng)絡(luò)營銷投入水平如何？中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用水平如何？中小企業(yè)網(wǎng)絡(luò)營銷消費(fèi)行為怎樣？中小企業(yè)網(wǎng)絡(luò)營銷的應(yīng)用趨勢如何？這是眾多致力于推動(dòng)中小企業(yè)網(wǎng)絡(luò)營銷發(fā)展的網(wǎng)絡(luò)營銷服務(wù)商共同關(guān)注的問題。

《中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用現(xiàn)狀與趨勢研究報(bào)告》系我們在歷時(shí)8個(gè)月，走訪和問卷調(diào)查2000多家中小企業(yè)，并借助大量我們的資源基礎(chǔ)上，深入研究中國中小企業(yè)網(wǎng)絡(luò)營銷現(xiàn)狀和發(fā)展趨勢，最終形成。

從多角度透視中國中小企業(yè)網(wǎng)絡(luò)營銷消費(fèi)行為，分析不同行業(yè)中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用消費(fèi)特點(diǎn)和應(yīng)用趨勢，協(xié)助網(wǎng)絡(luò)營銷企業(yè)尋找最合適的中小企業(yè)市場切入點(diǎn)、為其制定產(chǎn)品和競爭策略提供策略參考，這就是《中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用現(xiàn)狀與趨勢研究報(bào)告》的寫作目的。

第五篇：中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用狀況

中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用狀況

1最新報(bào)告

2011年6月9日，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布了《2010年中國中小企業(yè)網(wǎng)絡(luò)營銷使用狀況調(diào)查報(bào)告》，報(bào)告顯示，超過四成的中小企業(yè)曾利用互聯(lián)網(wǎng)進(jìn)行過網(wǎng)絡(luò)營銷推廣，接近三成的中小企業(yè)已建立獨(dú)立企業(yè)網(wǎng)站。

中小企業(yè)網(wǎng)絡(luò)營銷應(yīng)用基礎(chǔ)良好

隨著電腦等ICT設(shè)備價(jià)格的不斷下降、互聯(lián)網(wǎng)商業(yè)性功能的不斷豐富，電腦和互聯(lián)網(wǎng)已經(jīng)逐漸成為中小企業(yè)的重要工具。中小企業(yè)不僅廣泛利用互聯(lián)網(wǎng)尋找與自身相關(guān)的各類信息，同時(shí)還越來越多地利用互聯(lián)網(wǎng)進(jìn)行營銷推廣工作。根據(jù)CNNIC調(diào)查顯示，截至2010年末，中國有法人資格的中小企業(yè)（不含個(gè)體工商戶）中，接入互聯(lián)網(wǎng)的達(dá)92.7%，已建立獨(dú)立企業(yè)網(wǎng)站的達(dá)27.8%。

企業(yè)建站狀況方面，地域上東部地區(qū)企業(yè)建站比例高于全國水平；行業(yè)上除了信息技術(shù)相關(guān)服務(wù)業(yè)外，制造業(yè)的建站比例也高于總體水平，批發(fā)零售業(yè)建站比例偏低；另外，外貿(mào)型企業(yè)的建站比例高于純內(nèi)貿(mào)型企業(yè)。

中小企業(yè)網(wǎng)絡(luò)營銷快速發(fā)展

CNNIC《報(bào)告》分析顯示，我國中小企業(yè)利用互聯(lián)網(wǎng)進(jìn)行營銷推廣的比例已經(jīng)達(dá)到了一個(gè)較高水平，42.1%的中小企業(yè)利用互聯(lián)網(wǎng)進(jìn)行過營銷或銷售。

在中小企業(yè)網(wǎng)絡(luò)營銷方式上，電子郵件營銷仍然是滲透率最高的一種方式，滲透率分列二、三位的分別是電子商務(wù)平臺(tái)推廣和搜索引擎營銷，達(dá)到19.3%和16.4%。而在擁有獨(dú)立企業(yè)網(wǎng)站的中小企業(yè)中，搜索引擎營銷則是電子郵件營銷之外的使用比例最高的網(wǎng)絡(luò)營銷方式。

中小企業(yè)網(wǎng)絡(luò)營銷運(yùn)營能力偏低營銷效果評估方式相對落后盡管中小企業(yè)對網(wǎng)絡(luò)營銷的認(rèn)知度和使用率不斷提高，但總體的運(yùn)營水平還偏低，影響了中小企業(yè)網(wǎng)絡(luò)營銷的效果。CNNIC《報(bào)告》顯示，中小企業(yè)網(wǎng)站有專職團(tuán)隊(duì)負(fù)責(zé)運(yùn)營的比例僅22.5%；接近六成的中小企業(yè)網(wǎng)站平均一個(gè)月都難以更新一次網(wǎng)站內(nèi)容；進(jìn)行網(wǎng)絡(luò)營銷的中小企業(yè)中有專職人員接聽電話或接受在線咨詢的比例不足50%。

CNNIC調(diào)查數(shù)據(jù)顯示，在開展過網(wǎng)絡(luò)營銷的中小企業(yè)中，24.7%

從來沒有考慮過測評網(wǎng)絡(luò)營銷效果；還有 48.8%僅通過最終訂單量來評判效果，沒有系統(tǒng)、科學(xué)的評估方式。

2電商平臺(tái)、IM 《 即時(shí)通信工具》——中小企業(yè)網(wǎng)絡(luò)營銷推廣的最愛

互聯(lián)網(wǎng)發(fā)展到今天，網(wǎng)絡(luò)營銷的推廣方式已經(jīng)非常豐富，例如網(wǎng)站展示廣告、論壇推廣、社交媒體推廣等。企業(yè)會(huì)根據(jù)營銷效果、支付成本等綜合因素選取適合自己的營銷方法。

從下圖可以看出，電子商務(wù)平臺(tái)、即時(shí)聊天工具已成為最受中小企業(yè)最喜愛、使用最廣泛的兩類營銷手段，使用比例分別達(dá)到61.7%、58.5%。究其原因，電商平臺(tái)的優(yōu)勢在于轉(zhuǎn)化率較高，即能夠?qū)⑵脚_(tái)推廣帶來的流量相對容易、直接地轉(zhuǎn)化為在線交易；而即時(shí)聊天工具營銷的特點(diǎn)在于門檻低、互動(dòng)效果好，其中門檻低體現(xiàn)在技術(shù)門檻低（幾乎沒有技術(shù)含量）、成本低（除了人員成本以外幾乎無其他推廣費(fèi)用），互動(dòng)效果好體現(xiàn)在即時(shí)聊天工具能夠保證長期在線，隨時(shí)和客戶保持溝通、響應(yīng)客戶需求，從拉近客戶關(guān)系、便于開展情感營銷。

3網(wǎng)絡(luò)營銷普及狀況

截至2012年12月底，受訪中小企業(yè)的網(wǎng)絡(luò)營銷應(yīng)用水平較低，開展在線銷售的比例為25.3%，開展在線采購的比例為26.5%。

提升我國中小企業(yè)的電子商務(wù)應(yīng)用水平具有十分重要的意義。中小企業(yè)是我國國民經(jīng)濟(jì)和社會(huì)發(fā)展的重要力量，其數(shù)量占全國企業(yè)總數(shù)的99%以上，提供了80%的城鎮(zhèn)就業(yè)崗位，同時(shí)創(chuàng)造了60%的國內(nèi)生產(chǎn)總值和50%的稅收；中小企業(yè)應(yīng)用電子商務(wù)，對中小企業(yè)提高內(nèi)部管理效率、降低運(yùn)營成本、擴(kuò)大市場機(jī)會(huì)、提升服務(wù)水平具有重要作用。

表 10列出了OECD部分成員國2011年末或更早的企業(yè)網(wǎng)絡(luò)營銷普及率。可以看到，我國中小企業(yè)在線銷售的普及率處于各國平均水平以上，但是在線采購則相反。統(tǒng)計(jì)數(shù)據(jù)顯示，對于大部分發(fā)達(dá)國家的企業(yè)來說，開展在線銷售的比例都小于在線采購，甚至在有些國家二者相差一倍以上。一方面，發(fā)達(dá)國家網(wǎng)絡(luò)營銷的發(fā)展要早于中國，且在經(jīng)濟(jì)、政策等方面得到社會(huì)和政府的有力支持，從而有效地促進(jìn)了電子商務(wù)在企業(yè)中的深入、廣泛普及；另一方面，為了提高供應(yīng)鏈管理效率、降低運(yùn)營成本，同時(shí)受到內(nèi)部信息化的推動(dòng)力，多數(shù)發(fā)達(dá)國家的企業(yè)應(yīng)用在線采購作為解決方案。所以，發(fā)達(dá)國家企業(yè)開展在線采購的比例要遠(yuǎn)高于我國企業(yè)。相較而言，在內(nèi)部信息化建設(shè)相對不足的時(shí)期，我國中小企業(yè)開展電子商務(wù)，主要源自外部市場中網(wǎng)絡(luò)營銷服務(wù)商的拉動(dòng)力，首要目的在于開拓市場、尋求商機(jī)、提升銷售，還未充分意識(shí)到在線采購能夠?yàn)槠髽I(yè)內(nèi)部運(yùn)營帶來效益并加以充分運(yùn)用。

網(wǎng)絡(luò)營銷以其成本可控、門檻較低、精準(zhǔn)性高的特點(diǎn)，受到中小企業(yè)的青睞。不過，網(wǎng)絡(luò)營銷市場尚未成熟：從中小企業(yè)的角度來看，普遍存在投放方式不夠精細(xì)、網(wǎng)站建設(shè)水平不足、運(yùn)

營機(jī)制與網(wǎng)絡(luò)營銷難以整合等問題；從服務(wù)提供商的角度來看，市場規(guī)范尚未完善，服務(wù)質(zhì)量參差不齊。這些都限制了中小企業(yè)對網(wǎng)絡(luò)營銷的開展和利用，造成網(wǎng)絡(luò)營銷的實(shí)際效果不足。未來，需要組織政府、服務(wù)提供商、企業(yè)等社會(huì)各界力量，共同規(guī)范網(wǎng)絡(luò)營銷市場，真正做到助力中小企業(yè)成長。