【正文】 費(fèi)。 S S C R M 目前還沒(méi)有公布租用價(jià)格，以免費(fèi)形式向客戶(hù)提供服務(wù)。： Salesforce 的高昂價(jià)格讓國(guó)內(nèi)用戶(hù)望而卻步。不難理解，在人工費(fèi)用高昂的美國(guó)，該價(jià)格標(biāo)準(zhǔn)有其明顯的競(jìng)爭(zhēng)特性；但是在國(guó)內(nèi)，對(duì)于中小企業(yè)特別是小企業(yè)而言， Salesforce 的價(jià)格實(shí)在是高高在上，讓人難以企及。 XToolsCRM 的價(jià)格平均到每用戶(hù)每月 3050 元，在國(guó)內(nèi)大中城市客戶(hù)群中，與傳統(tǒng)項(xiàng)目型 C R M 動(dòng)輒上萬(wàn)的價(jià)格相比，有一定的競(jìng)爭(zhēng)力。 C3CRM 嚴(yán) 格意義上沒(méi)有權(quán)力向用戶(hù)提供收費(fèi)軟件，而是提供空間和技術(shù)支持，價(jià)格低廉，但是這種低收益的方式是否可以持久，讓人信心不足。 S S C R M 在租用市場(chǎng)上，明顯的不夠成熟，價(jià)格無(wú)法落實(shí)畢竟不能讓用戶(hù)安心 應(yīng)用。 通過(guò)以上對(duì)國(guó)內(nèi)可以見(jiàn)到的 4種租用型 C R M 的分析比較，用戶(hù)可以根據(jù)自己的企業(yè)特點(diǎn)和業(yè)務(wù)形式來(lái)選擇適合于自身發(fā)展的 CRM 產(chǎn)品。從 04 年國(guó)內(nèi)首次出現(xiàn)租用 C R M 至今 1 年有余，越 來(lái)越多的廠商涉足租用市場(chǎng)，激烈的競(jìng)爭(zhēng)必然導(dǎo)致優(yōu)勝劣汰，作為消費(fèi)者，這是最大的福音。我們希望國(guó)內(nèi)也能出現(xiàn)如美國(guó) Salesforce 一樣的租用服務(wù)一流品牌，不僅做好中國(guó)市場(chǎng)，更能服務(wù)世界客戶(hù)！數(shù)據(jù)備份方法有全盤(pán)備份、增量備份、差分備份。 （ 2）物理隔離網(wǎng)閘 物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系 統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全。 （ 3）防火墻技術(shù) 防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描 ,這樣能夠 過(guò)濾掉一些攻擊 ,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口 ,而且它還能禁止特定端口的流出通信 ,封鎖特洛伊木馬。最后 ,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn) ,從而防止來(lái)自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。 （ 4）加密技術(shù) 網(wǎng)絡(luò)安全中 ,加密作為一把系統(tǒng)安全的鑰匙 ,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一 ,正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理 ,使其成為不可讀的一段代碼 ,通常稱(chēng)為“密文” ,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容 ,通 過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密 ,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶(hù)所持有并由該用戶(hù)賦予它一個(gè)口令或密碼字，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊(cè)密碼一致，當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性是相當(dāng)有效的。 從管理上解決信息網(wǎng)絡(luò)安全問(wèn)題 在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí) ,還必須花大力氣加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理 ,注意管理方式和實(shí)現(xiàn)方法 ,因?yàn)橹T多的不安全因素恰恰 反映在組織管理或人員工作時(shí)錄入、使用等方面 ,而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問(wèn)題。 所以 ,要采取切實(shí)可行的方法 ,加強(qiáng)管理 ,立章建制 ,增強(qiáng)內(nèi)部人員的安全防范意識(shí)。 四 系統(tǒng)安全 混合性威脅 用 多種和技術(shù)來(lái)傳播和實(shí)施的攻擊或威脅， 正如上面所提到的，必須通過(guò)修補(bǔ)操作系統(tǒng)漏洞來(lái)徹底消除利用漏洞傳播的蠕蟲(chóng)。眾所周知， Microsoft 有專(zhuān)門(mén)的 Update 站點(diǎn)來(lái)發(fā)布最新的漏 洞補(bǔ)丁，我們所需要做的，是下載補(bǔ)丁，安裝并重新啟動(dòng)。但是在大型中實(shí)際實(shí)施卻沒(méi)有這么簡(jiǎn)單，修補(bǔ)不同操作系統(tǒng)的大量客戶(hù)端，如 Win98/Me/2020/XP/2020 等，將是一件讓人痛苦的工作，不僅部署時(shí)間長(zhǎng)，還要花費(fèi)大量的人力和時(shí)間。 LANDesk 專(zhuān)注于提供桌面管理市場(chǎng)的產(chǎn)品與服務(wù)，公司原屬于 Intel 公司的軟件部，全面支持混合平臺(tái)環(huán)境。包括 Windows平臺(tái) ,MAC 平臺(tái) ,Linux 平臺(tái) ,Unix 平臺(tái)， Solaris 平臺(tái)?？梢栽谟杏蚧驘o(wú)域環(huán)境中部署，尤其是操作系統(tǒng)補(bǔ)丁的檢測(cè)收集與自動(dòng)修補(bǔ)，通過(guò) LANDesk 的 目標(biāo)多址廣播（可大量減輕網(wǎng)絡(luò)主干壓力）、對(duì)等下載（即使用流行的 BT下載原理）、動(dòng)態(tài)帶寬調(diào)整等技術(shù)優(yōu)勢(shì)，迅速的修補(bǔ)網(wǎng)絡(luò)中的系統(tǒng)漏洞，不需要人工參與，不需要管理員去核對(duì)操作系統(tǒng)版本與狀態(tài)，在無(wú)人職守或者非法中斷的情況下會(huì)在下次自動(dòng)完成部署任務(wù)，斷點(diǎn)續(xù)傳。真正的安全：整體集成安全解決方案 。+。同時(shí)更新 。=。真正的安全 通過(guò)在內(nèi)部網(wǎng)絡(luò)中的每臺(tái)工作站上部署防病毒，防火墻，入侵檢測(cè)，補(bǔ)丁管理與系統(tǒng)監(jiān)控，我們可以集中收集內(nèi)部網(wǎng)絡(luò)中的威脅，分析面對(duì)的風(fēng)險(xiǎn)，靈活適當(dāng)?shù)恼{(diào)整安全管理策略。但這僅僅是不夠的，還有另外一個(gè) 重要的部分，就是從網(wǎng)絡(luò)結(jié)構(gòu)上的接入層，匯聚層和核心交換層設(shè)備上做好訪問(wèn)控制與流量管理。 其次是網(wǎng)絡(luò)結(jié)構(gòu)的安全性，管理人員都知道，通過(guò)部署多層交換機(jī)，實(shí)現(xiàn)多個(gè)VLAN 和快速收斂的路由，是保證網(wǎng)絡(luò)結(jié)構(gòu)的可靠性與強(qiáng)壯性的最佳方法。在劃分了多個(gè)邏輯網(wǎng)絡(luò)和建立符合應(yīng)用的 ACL 的同時(shí)，我們更希望能收集和歸納出整個(gè)網(wǎng)絡(luò)的更多安全信息，包括流量的管理， QoS，入侵行為和用戶(hù)訪問(wèn)信息。僅通過(guò)網(wǎng)絡(luò)設(shè)備提供的日志， SNMP 管理是遠(yuǎn)遠(yuǎn)不夠的，現(xiàn)今的方法是通過(guò)部署IDS/IPS 來(lái)實(shí)現(xiàn)。在核心的節(jié)點(diǎn)部署 IDS/IPS 探點(diǎn)，采集和匯總 數(shù)據(jù)包的完整信息，提供給管理人員分析是正確的方法。當(dāng)然了，這也要求管理人員的技術(shù)水平達(dá)到一定的高度，并且會(huì)耗費(fèi)一部分時(shí)間用于分析日志。入侵檢測(cè)系統(tǒng)能與其他的網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，減少誤報(bào)，共同響應(yīng)與阻斷威脅，將是未來(lái)的趨勢(shì)和重點(diǎn)。 網(wǎng)絡(luò)的核心區(qū)域包括核心交換機(jī)，核心路由器等重要設(shè)備，它們負(fù)擔(dān)整個(gè)網(wǎng)絡(luò)的核心數(shù)據(jù)的轉(zhuǎn)發(fā)，并且連接著 DMZ 區(qū)的各個(gè)關(guān)鍵應(yīng)用，如 OA 系統(tǒng)， ERP 系統(tǒng)，CRM 系統(tǒng)，對(duì)內(nèi)或?qū)ν獾?Web 服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器等。從安全的角度來(lái)說(shuō)，這個(gè)區(qū)域是最關(guān)鍵的，也是風(fēng)險(xiǎn)最集中的區(qū)域。我們遇到的矛盾是，既要不影響DMZ 區(qū)應(yīng)用的可用性和友好性，又要保證其訪問(wèn)的安全性與審核。很多情況下我們不但要在網(wǎng)絡(luò)的邊界部署防火墻，也要在這個(gè)區(qū)域部署為保護(hù) DMZ等類(lèi)似的關(guān)鍵區(qū)域的防火墻。 存在的矛盾 如果部署安全策略，在提高安全性的同時(shí)，勢(shì)必會(huì)影響其可用性。這個(gè)矛盾是不可調(diào)和的。 與邊界防火墻不同的是，關(guān)鍵區(qū)域的防火墻主要是面對(duì)內(nèi)部用戶(hù)，保護(hù)重要服務(wù)和資源的訪問(wèn)控制與完善安全日志的收集。邊界防火墻不僅僅要防御來(lái)自外部的各種威脅，比如掃描，滲透，入侵，拒絕服務(wù) 攻擊等攻擊，也要提供諸如NAT 服務(wù)，出站控制，遠(yuǎn)程 VPN用戶(hù)和移動(dòng)用戶(hù)訪問(wèn)的授權(quán)等。我們可以將各種防御的職能根據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)和提供的應(yīng)用來(lái)分派到兩類(lèi)防火墻上來(lái)。即內(nèi)部防火墻重點(diǎn)保護(hù) DMZ 區(qū)域，提供深層次的檢測(cè)與告警。因?yàn)橐坏┥婕暗綌?shù)據(jù)包深入檢測(cè)，將會(huì)大大影響設(shè)備的性能。而這是對(duì)邊界防火墻要求高性能數(shù)據(jù)過(guò)濾和轉(zhuǎn)發(fā)，不成為出口瓶頸所不能容忍的。管理人員應(yīng)該先充分了解網(wǎng)絡(luò)的特點(diǎn)與用途，結(jié)合設(shè)備與現(xiàn)有的網(wǎng)絡(luò)環(huán)境靈活部署，才能達(dá)到較高可用性與安全性的平衡。如今的防火墻的功能越來(lái)越強(qiáng)大，這里我們選擇業(yè)界一流的防火墻 CheckPoint 的Stateful。Inspection(狀態(tài)檢測(cè)技術(shù) )。和 Web。Intelligence。(Web 智能技術(shù) ) 五 網(wǎng)絡(luò) 維護(hù) 操作系統(tǒng)的選擇 目 前常用的操作系統(tǒng)主要包括 Windows 98,Windows2020 Pro,Windows 2020 server ,Windows XP,Windows 2020 五種