企业网络安全管理及防护策略
企业网络安全保护措施简述
企业网络安全保护措施简述随着互联网的快速发展,企业网络安全问题日益凸显,各类网络威胁也随之不断增加。
保护企业网络安全,不仅关乎企业的利益和声誉,更涉及到员工和客户的信息安全。
因此,企业必须采取相应的网络安全保护措施,确保网络系统的稳定性和数据的安全性。
一、加强网络设备和应用程序的安全管理1. 更新关键设备和软件:及时更新网络设备和应用程序的补丁,修复已知漏洞,避免黑客利用已知漏洞攻击系统。
2. 建立严格的访问控制:设置合适的访问权限,对不同的用户进行精细化权限管理,避免未授权用户对系统进行访问或操作。
3. 加密网络数据传输:采用加密技术保护数据在网络传输过程中的安全,防止数据被窃取或篡改。
二、建立完善的安全策略和流程1. 制定网络安全政策:明确企业网络安全的目标和要求,规范员工在网络使用和管理方面的行为,确保网络安全工作的顺利进行。
2. 建立网络安全培训机制:定期对员工进行网络安全培训和知识普及,提升员工的网络安全意识和技能,降低人为疏忽或误操作导致的风险。
3. 设立应急预案和漏洞修复机制:建立应急响应团队,及时响应各类网络安全事件,制定相应的应急预案和漏洞修复机制,提高应对突发事件的能力。
三、加强网络监控和日志审计1. 实施实时监控:部署网络安全设备和工具,对网络流量、系统状态、安全事件等进行实时监控,发现异常迹象及时做出反应。
2. 定期进行安全审计:对网络设备、应用程序和安全策略进行定期审计,发现问题及时改进,确保网络系统的安全可靠性。
四、采用先进的安全防护技术1. 防火墙:设置网络防火墙,规范网络访问流量,防止恶意攻击和未经授权的访问。
2. 入侵检测系统(IDS)和入侵防御系统(IPS):监测和阻止未经授权的入侵行为,及时发现并应对网络安全威胁。
3. 数据备份和恢复:定期对企业重要数据进行备份,并建立完善的数据恢复机制,确保数据不会因为意外事件丢失或被破坏。
总的来说,企业网络安全保护是一项系统工程,需要全员参与和共同努力,强调防范和预防,及时发现并处理安全隐患,在不断提高网络安全水平的同时,保障企业网络系统的稳定运行和数据的安全性。
网络安全风险管理与防护策略
网络安全风险管理与防护策略在当今数字化时代,网络已经成为人们生活中不可或缺的一部分。
然而,随着互联网的发展与普及,网络安全问题也逐渐变得日益严重。
网络安全风险无处不在,从个人用户到企业机构,都可能受到网络攻击的威胁。
因此,网络安全风险管理与防护策略已经成为当务之急。
首先,要认识到网络安全风险的多样性和危害性。
网络安全风险包括但不限于恶意软件、黑客入侵、数据泄露、身份盗用等。
这些风险都有可能导致个人隐私泄露、财物损失甚至国家安全问题。
因此,企业和个人都需要认识到网络安全风险的严重性,并采取相应的防护措施。
其次,要加强网络安全意识教育。
一个单位或个人的网络安全意识能力往往决定了其应对网络安全风险的能力。
企业和学校等机构应加强网络安全教育,普及网络安全知识,增强员工和学生的网络安全意识,并将网络安全教育纳入日常培训计划中。
同时,个人也应不断提升自身网络安全意识,保护个人信息和隐私。
第三,采用多层次的网络防护策略。
仅仅依靠一个防火墙或杀毒软件是远远不够的,因为攻击者的技术和手段也在不断地进步。
企业应该构建多层次的安全策略,采用多种技术手段来保护网络安全,例如防火墙、入侵检测系统、数据加密等。
同时,要及时对系统和软件进行安全补丁或更新,以修复已知漏洞。
此外,网络安全风险管理也需要及时发现并应对潜在的风险。
定期进行网络安全风险评估,发现网络存在的安全漏洞并及时修复,评估系统和网络设备的安全性能是非常重要的。
另外,建立网络监控和告警机制,及时检测和阻止可能的网络攻击,对于防范潜在的风险具有重要意义。
最后,加强合作与信息共享。
网络安全是全球性的问题,没有哪个国家或企业可以独立解决。
因此,各国政府和企业应该加强合作,共同应对网络安全风险。
信息共享是网络安全合作的重要一环,只有及时共享攻击信息和防护策略,才能做到有备无患。
综上所述,网络安全风险管理与防护策略是一个全方位的工作,并需要全社会的共同努力。
通过加强网络安全意识教育、采用多层次的网络防护策略、及时发现并应对潜在的风险以及加强合作与信息共享,我们才能提高网络安全的整体水平,保障网络环境的安全稳定。
提升企业网络安全的关键措施
提升企业网络安全的关键措施在当前信息技术高度发达的时代,网络安全问题已成为各大企业普遍面临的挑战。
随着网络攻击和数据泄露事件的频繁发生,企业亟需采取切实有效的措施来提升网络安全。
本文将探讨一些关键的措施,帮助企业提升网络安全水平。
一、加强网络边界防护网络边界是企业与外部网络之间的关键接口,是最容易受到攻击的地方。
因此,加强网络边界的防护是企业提升网络安全的重要一环。
1. 部署防火墙:防火墙是保护企业内部网络免受未经授权访问和恶意攻击的第一道防线。
企业应合理配置防火墙,限制来自外部网络的访问,同时实施有效的入侵检测和入侵防御机制。
2. 强化访问控制:企业应建立严格的权限管理机制,仅允许授权用户访问企业内部网络资源,限制无关人员的访问权限。
同时,对用户的登录行为进行监控和审计,及时发现潜在的威胁。
3. 加密敏感数据:在数据传输和存储过程中,采用合适的加密技术对敏感数据进行保护,以防止数据在传输或存储过程中被窃取或篡改。
二、加强内部网络安全管理除了边界防护,内部网络安全管理同样重要。
企业应建立健全的内部网络安全管理机制,保护敏感数据和关键资产。
1. 建立信息安全策略:制定并执行全面的信息安全政策,包括访问控制、数据备份和恢复、密码管理等方面的要求,明确员工对于信息安全的责任和义务。
2. 员工安全教育培训:加强员工的安全意识教育,指导其正确使用企业网络,避免点击垃圾邮件、访问不安全的网站和下载可疑的软件等行为,提高员工对网络安全风险的识别和防范能力。
3. 定期漏洞扫描和安全评估:利用安全评估工具,对企业内部网络进行定期的漏洞扫描和安全评估,及时发现并修复网络系统中存在的安全漏洞,降低被攻击的风险。
三、加强网络监控与响应能力及时发现和应对网络安全威胁的能力对于企业来说至关重要。
建立有效的网络监控和响应机制,可帮助企业及时应对安全事件,防止损失进一步扩大。
1. 实时监控网络活动:使用网络监控工具,对企业网络中的通信活动、登录行为、异常流量等进行实时监控,并建立告警机制,在异常情况下及时发出警报。
企业网络安全防护的六个重点
企业网络安全防护的六个重点企业网络安全防护是现代企业运营不可或缺的一环,它贯穿了企业数据的安全性、业务的稳定性、员工的工作效率等多个方面。
在实践中,建立一个完善的企业网络安全防护体系需要考虑多个因素,包括网络安全态势、业务需求、技术支持等。
本文将介绍企业网络安全防护的六个重点,并提供相应的安全防护措施,以便企业可以更好地保护自己在互联网中的安全。
一、访问控制访问控制是企业网络安全防护的最重要的环节之一。
通过合理的访问控制措施,可以避免未经授权的用户或者设备接入企业的网络,确保企业数据的安全性。
例如,企业可以采用强密码策略、双因素认证、防病毒软件、加密链接、网络扫描等措施来限制网络访问,确保系统不会受到黑客攻击或恶意软件感染。
二、数据加密针对企业内部数据的传输和存储,数据加密是一种有效的保护措施。
对于敏感数据的存储,可以采用加密磁盘来实现数据的加密保护;对于网络传输的数据,可以考虑使用加密协议(如SSL 和TLS)来保证数据传输的安全性。
此外,定期备份数据和加密存储备份数据也是重要的安全措施。
三、网络监控通过对企业网络的实时监控,可以及时发现网络异常行为和安全威胁,确保及时采取措施,降低网络遭受攻击的风险。
企业可以采用网络流量监控软件、入侵检测系统、威胁情报源等工具,用于监控企业网络运行情况,并利用这些数据分析,及时发现潜在的安全威胁。
四、身份鉴别身份鉴别是企业网络安全防护的一项基础步骤。
通过有效的身份鉴别,可以识别合法用户和非法用户,并对其进行相应的访问控制。
企业可以通过密码安全策略、多因素认证(如短信验证、智能卡或生物识别等)等措施来加强身份鉴别,确保网络访问的安全。
五、用户教育对于企业网络安全,用户教育同样十分重要。
对于新员工,要对他进行网络安全系统的介绍,包括密码规则、网络使用规则、网络安全风险等知识的培训。
此外,还应该进行定期的网络安全培训,以增强员工的安全意识,保护企业网络的安全性。
六、安全审计安全审计是企业网络安全防护的最后一个环节。
企业局域网的安全分析及防范措施
企业局域网的安全分析及防范措施在当今数字化的商业环境中,企业局域网对于企业的日常运营和发展起着至关重要的作用。
它承载着企业的关键数据、业务流程以及内部通信等重要信息。
然而,随着网络技术的不断发展和应用,企业局域网面临的安全威胁也日益复杂和多样化。
因此,对企业局域网的安全进行深入分析,并采取有效的防范措施,是保障企业信息安全和业务正常运转的关键。
一、企业局域网面临的安全威胁1、病毒和恶意软件病毒和恶意软件是企业局域网最常见的安全威胁之一。
它们可以通过网络下载、移动存储设备、电子邮件等途径进入局域网,并迅速传播,导致系统瘫痪、数据丢失或泄露等严重后果。
2、网络攻击网络攻击包括黑客攻击、DDoS 攻击等。
黑客可以通过扫描漏洞、利用弱密码等手段入侵企业局域网,窃取敏感信息、篡改数据或破坏系统。
DDoS 攻击则通过向网络发送大量的无效请求,导致网络拥塞,使正常的业务无法进行。
3、内部人员威胁内部人员由于熟悉企业的网络架构和业务流程,其对局域网的威胁往往更具隐蔽性和危害性。
例如,内部人员可能因疏忽大意或恶意行为,导致数据泄露、误操作或滥用权限等问题。
4、无线局域网安全问题随着无线局域网的广泛应用,其安全问题也日益凸显。
如未经授权的用户接入、无线信号被窃听、AP 配置不当等,都可能给企业局域网带来安全隐患。
5、设备和软件漏洞企业局域网中的各类设备和软件可能存在安全漏洞,如果不及时进行补丁更新和维护,就容易被攻击者利用。
二、企业局域网安全分析1、网络拓扑结构分析了解企业局域网的网络拓扑结构,包括服务器、客户端、交换机、路由器等设备的连接方式和分布情况。
评估网络结构的合理性,是否存在单点故障、冗余不足等问题。
2、访问控制分析审查企业局域网的访问控制策略,包括用户认证、授权和访问权限管理。
检查是否存在弱密码、权限滥用、访问控制策略不完善等情况。
3、数据备份和恢复分析评估企业的数据备份策略和恢复机制,包括备份频率、备份数据的完整性和可用性、恢复测试的执行情况等。
企业网络安全防护措施
企业网络安全防护措施随着信息化时代的不断发展,企业网络安全面临着日益严峻的挑战。
保护企业的网络安全已经成为所有企业管理者和IT部门面临的头等大事。
本文将讨论企业网络安全的重要性以及实施网络安全防护措施的方法和策略。
企业网络安全的重要性企业的网络系统是企业信息资产最重要的一部分。
随着企业信息化程度的不断提升,网络安全问题日益凸显。
未经保护的网络系统容易受到黑客攻击、病毒感染、数据泄露等风险,给企业造成巨大的经济损失和声誉风险。
因此,加强企业网络安全防护是企业发展的必然选择。
企业网络安全防护措施1. 制定完善的网络安全政策企业应该建立完善的网络安全政策和制度,规范员工在网络安全方面的行为,包括密码管理、数据备份、网络使用规范等。
同时,定期对网络安全政策进行评估和更新,确保其与企业的实际需求保持一致。
2. 强化网络设备安全企业应该采取有效措施加固网络设备,如防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等,保障网络设备本身的安全性。
定期更新设备软件补丁,及时修复漏洞,防止黑客利用已知漏洞进行攻击。
3. 用户权限管理企业应该合理设置用户权限,根据员工的工作需要分配相应的权限,限制员工对敏感信息的访问。
此外,员工离职或调岗时应及时收回其权限,防止信息泄霩。
4. 加密通讯与数据对于重要的数据和通讯内容,企业应该采取加密措施,保障数据在传输和存储过程中的安全性。
强化对数据的加密保护,可以有效防止黑客窃取重要信息。
5. 定期安全审计与漏洞扫描企业应定期进行网络安全审计和漏洞扫描,发现和解决潜在的安全隐患。
通过安全审计,可以评估网络安全风险,并及时调整安全防护策略,提高网络安全水平。
6. 员工培训和意识提升企业应该定期组织员工网络安全培训,提高员工对网络安全的意识和知识水平。
只有员工具备基本的网络安全知识和技能,才能有效防范各类网络安全威胁。
结语企业网络安全是企业信息安全的重要组成部分,建立健全的网络安全防护措施对于企业的稳定发展至关重要。
网络安全防护的七大策略
网络安全防护的七大策略随着互联网的普及和发展,网络安全问题也日益引起人们的关注。
在互联网时代,网络安全已成为企业、机构以及个人必须重视的重要问题。
为了保护网络安全,我们需要采取一系列的策略和措施。
本文将介绍网络安全防护的七大策略,以帮助读者建立一个更安全的网络环境。
一、加强用户教育与意识培养用户是网络安全的重要环节,加强用户教育和意识培养是预防网络安全事件的第一步。
通过开展网络安全知识的宣传教育活动,提高用户对网络风险的认知,培养其正确的上网行为和安全意识,以减少用户因不慎造成的网络安全问题。
二、确保系统及软件的及时更新与升级系统及软件的漏洞是黑客攻击的突破口,因此,及时更新和升级系统及软件是保护网络安全的重要措施之一。
及时安装官方发布的安全补丁,对系统和软件进行修复和升级,可以弥补已知漏洞,提高系统和软件的安全性,防范黑客攻击。
三、建立强大的防火墙系统防火墙是网络安全的第一道防线,用于控制网络访问和流量,阻止未经授权的网络连接。
建立强大的防火墙系统,可以实现网络流量监控和访问控制,有效防止外部攻击和恶意软件的侵入。
四、加密通信和数据传输加密通信和数据传输是保护网络安全的重要手段之一。
通过使用加密算法对数据进行加密,可以有效防止数据在传输过程中被窃取或篡改。
对于重要的数据和敏感信息,可以采用SSL/TLS等安全协议保证通信过程的安全性。
五、建立严格的访问控制机制建立严格的访问控制机制可以防止未经授权的用户访问和操作网络资源。
通过合理设置用户权限和身份认证机制,限制用户的访问范围和权限,可以避免非法访问和操作引发的网络安全问题。
六、监测和分析网络行为和流量监测和分析网络行为和流量是及时发现和防范网络安全威胁的重要手段。
通过监测和分析网络中的异常行为和流量,可以及时发现黑客攻击、病毒传播等网络安全事件,并采取相应的措施予以防范。
七、备份和恢复重要数据备份和恢复重要数据是应对网络安全事件的重要保障。
定期进行数据备份,并将备份数据存储在安全可靠的地方,可以在遭受黑客攻击、病毒感染等情况下,及时恢复数据,降低数据损失和业务中断的风险。
网络安全防护策略总结
网络安全防护策略总结在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。
然而,随着网络的普及和应用范围的不断扩大,网络安全问题也日益凸显。
网络攻击、数据泄露、恶意软件等威胁给个人、企业和国家带来了巨大的损失和风险。
因此,采取有效的网络安全防护策略至关重要。
本文将对网络安全防护策略进行总结,希望能为大家提供一些有益的参考。
一、网络安全意识培养网络安全意识是网络安全防护的第一道防线。
无论是个人还是企业,都需要充分认识到网络安全的重要性,并养成良好的网络使用习惯。
对于个人用户来说,要注意保护个人隐私信息,不随意在不可信的网站上输入个人敏感信息,如身份证号、银行卡号、密码等。
同时,要谨慎点击来路不明的链接和下载未知来源的文件,避免陷入网络诈骗的陷阱。
此外,定期更新个人设备的操作系统、应用软件和杀毒软件,设置强密码并定期更换,也是保障个人网络安全的重要措施。
对于企业而言,要加强员工的网络安全培训,提高员工对网络安全威胁的认识和应对能力。
制定并严格执行网络安全规章制度,如禁止在工作设备上使用未经授权的软件、禁止私自连接外部设备等。
通过定期的安全意识宣传和案例分享,让员工时刻保持警惕,共同维护企业的网络安全。
二、访问控制与身份验证访问控制和身份验证是限制网络资源访问权限的重要手段。
通过合理设置访问权限,可以有效地防止未经授权的用户访问敏感信息和关键系统。
在企业网络中,可以采用基于角色的访问控制(RBAC)策略,根据员工的工作职责和级别,为其分配相应的访问权限。
对于重要的系统和数据,应采用多因素身份验证,如密码、指纹、令牌等相结合的方式,增加身份验证的安全性。
此外,定期审查用户的访问权限,及时删除离职员工或不再需要访问权限的用户账号,也是保障网络安全的重要环节。
对于外部访客,应设置专门的访客网络,并对其访问行为进行监控和限制。
三、数据加密数据加密是保护数据机密性和完整性的有效方法。
通过对敏感数据进行加密处理,即使数据被窃取,攻击者也无法轻易获取其中的有用信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络安全管理及防护策略-安全生产论文
企业网络安全管理及防护策略
摘要烟草行业创造的价值逐年提高,其信息化管理手段规模不断扩大,信息化给烟草行业带来高效、便捷的同时,烟草行业信息化系统、网络存在一定的安全问题,亟需不断提高网络安全管理要求,建立健全网络信息安全管理制度、安全防护策略,保障烟草行业信息网络安全管理体系的稳定。
【关键词】烟草行业网络安全安全防护
随着信息化技术的发展和行业渗透,烟草行业的信息化网络技术应用逐步加深,问题也随之而来:计算机网络防护能力较弱、存储数据量越来越大,信息安全问题剧增,网络安全隐患得不到有效保障,企业信息难以得到安全有效的保护,企业网络安全问题不容乐观。
因此,深入探讨网络安全问题,建立健全安全监测机制,探索安全防护策略是十分必要的。
1 网络安全问题
网络安全问题就是指在网络上传输的信息安全性,网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象,即硬件设备应稳定运行,软件系统稳定可靠、网络连续不中断、数据全面且安全。
网络安全问题既要从技术上进行有效的风险控制,注重防范外部入侵、黑客攻击、病毒等;还要从管理上加强控制,注重人为因素。
计算机网络安全问题中,最主要的问题就是病毒,计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下,计算机都容易感染病毒,不及时清除病毒,会带来一系列问题,最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失,给用户带来不便;严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息,给用户带来信息安全的威胁。
网络安全管理分工、职责不明确,使用权限不匹配,保密意识淡薄,对网络安全不够重视,容易造成遇到事情互相推诿的局面。
另外,网络安全管理人员的相关培训有待加强。
2 网络安全技术防护
防火墙技术
防火墙技术实际上是一种隔离技术,将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障,数据和信息经防火墙隔离后从计算机流出,保护加密信息;外界数据和信息经防火墙流入计算机,将外界有病毒的、不安全的、不确定的因素隔离掉。
防火墙是软件和硬件的组合体,是计算机解决网络安全问题的首要基本方法。
升级操作系统,修复漏洞
计算机操作系统本身结构、程序复杂,操作系统供应商也在不断的更新、完善系统,用户应及时升级操作系统,补正最新的补丁,修复系统漏洞,以便防御各种恶意入侵,将系统风险降至最低。
安装防病毒软件
保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件,如360杀毒、瑞星杀毒等。
通过定时使用防病毒软件对计算机各个硬盘
及网络环境进行扫描,对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描,发现并清除病毒文件。
另外,用户需经常及时的更新病毒库,以防范新病毒的入侵。
数据库管理
数据库存储着计算机的所有数据和信息,是计算机系统非常重要的部分,为防止发生突发性的情况,数据库要进行一用一备的双数据库,烟草行业使用信息化系统随着使用时间和使用规模的增加,数据量增大,除了一用一备的数据库管理模式,更应该建设数据库灾备管理、双机热备等,以应对紧急情况,以实现对数据库的安全管理及维护,保证系统数据和信息的安全、准确和全面。
数据加密技术
在数据量的激增,用户随时随地利用网络查看信息的需求,大数据、云计算的使用越来越广泛的环境下,保障用户的数据有效、完整、保密显得更为突出。
数据加密技术对于云计算和大数据来说,是一种行之有效的保密、安全技术,原理是用户对某部分数据发起查询指令,云端将数据发送出去后,要经过加密软件转换成加密文件进行传输,再传输给用户端前,在经过解密文件进行还原。
加密和解密的过程都离不开关键的环节就是密钥。
数据加密技术在互联网大数据、云计算的大环境下,是非常必要的,通过加密技术来保证数据传递的真实性、可靠性和保密性。
3 网络安全管理
加强防范措施
计算机网络安全的防护不仅需要技术手段上的保驾护航,更需要管理手段的完善和提高。
烟草行业网络管理部分需要建立网络监测管理系统和机制,安排
进行必要的日常巡检、漏洞更新等常规操作,并定期对所有计算机进行涉密检查,对计算机内的信息和数据进行全面监测,发现异常情况及时处理。
安全、可靠、完备的监测管理手段,可以在一定程度上防止外部攻击。
制定合理的网络管理规范和安全制度,能从根本上有效地防止人为因素产生的漏洞。
规范上网行为,制定上网行为管理规范,有效降低内部员工上网误操作带来的损失。
制定移动存储设备管理制度,杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位,如有必要需要建立申请制度。
加强管理制度
烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度,使得相关人员在工作过程中做到分工明确、有张可循、责任到人。
对于风险要有严密的防控机制,出现问题要有合理快速的解决办法可循,将事故率降至最低。
建立完善的管理工作交接、使用权限交接等的制度和规则,网络管理人员如遇工作调动、辞职、退休等情况时,交接工作有章可循。
注重人才培养
计算机、网络技术需要专业性强的人才进行运行和管理,因此,加强烟草行业网络管理专业技术人才队伍建设和能力提升,对于提升烟草行业网络安全等级具有现实意义。
注重高级人才的引进和现有人员的培养、培训,对网络管理人员进行专业知识的培训,普及信息安全技术,组织信息安全保密知识学习,听取相关专家的行业发展讲座,提高网络管理人员的整体素质,从专业技能到宏观大局都具有前瞻性。
对信息中心网络安全人员进行信息化和网络方面的专业技术培训,包括统一标准、数据库维护、网络技术,对计算机网络管理员和操作员进行专业培训,
加强专业素养,提高个人能力,应对新技术的发展变化。
参考文献
[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化,2012(22).
[2]高萍,黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息,2010(31).
[3]杨欣.烟草行业信息安全应对策略探讨[J].中小企业管理与科技,2013(05).
作者单位
江苏鑫源烟草薄片有限公司江苏省淮安市223000。