1.对企业营销行为进行“规范”和“统一”2.照顾到不同特征营销者的“多样需求”，处理好“共性”与“个性”的问题3.能够让营销者持续和反复运用4.协助企业实现营销事务的“体系化”，让管理者从繁琐事务中解脱出来5.可以直接作用于眼下问题，并自行解决问题6.科学地规避营销管理决策风险，为销售“梳理思路”最近几年，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险，本文将对网络攻击的新动向进行分析，使读者能够认识、评估，并减小这些风险;

趋势一：自动化程度和攻击速度提高攻击工具的自动化水平不断提高？

自动攻击一般涉及四个阶段，在每个阶段都出现了新变化?

扫描可能的受害者?

自1997年起，广泛的扫描变见惯!

目前，扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度！

损害脆弱的系统;

以前，安全漏洞只在广泛的扫描完成后才被加以利用。

而现在攻击工具利用这些安全漏洞作为扫描活动的一部分，从而加快了攻击的传播速度。

传播攻击。

在2000年之前，攻击工具需要人来发动新一轮攻击?

目前，攻击工具可以自己发动新一轮攻击;

像焐牒湍崮反镎饫喙ぞ吣芄蛔晕掖ィ诓坏!

8个小时内就达到全球饱和点；

攻击工具的协调管理。

随着分布式攻击工具的出现，攻击者可以管理和协调分布在许多Internet系统上的大量已部署的攻击工具。

目前，分布式攻击工具能够更有效地发动拒绝服务攻击，扫描潜在的受害者，危害存在安全隐患的系统。

趋势二：攻击工具越来越复杂攻击工具开发者正在利用更先进的技术武装攻击工具。

与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。

攻击工具具有三个特点：反侦破，攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多。

动态行为，早期的攻击工具是以单一确定的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为。

攻击工具的成熟性，与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的攻击，且在每一次攻击中会出现多种不同形态的攻击工具?

此外，攻击工具越来越普遍地被开发为可在多种操作系统平台上执行!

许多常见攻击工具使用IRC或HTTP(超文本传输协议)等协议，从入侵者那里向受攻击的计算机发送数据或命令，使得人们将攻击特性与正常、合法的网络传输流区别开变得越来越困难。

趋势三：发现安全漏洞越来越快新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型；

入侵者经常能够在厂商修补这些漏洞前发现攻击目标？

趋势四：防火墙渗透率越来越高防火墙是人们用来防范入侵者的主要保护措施！

但是越来越多的攻击技术可以绕过防火墙，例如，IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙?

趋势五：威胁越来越不对称Internet上的安全是相互依赖的?

每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态?

由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一个受害者发动破坏性的攻击。

随着部署自动化程度和攻击工具管理技巧的提高，威胁的将继续增加？

趋势六：对基础设施将形成的威胁越来越大基础设施攻击是大面积影响Internet关键组成部分的攻击;

由于用户越来越多地依赖Internet完成日常业务，基础设施攻击引起人们越来越大的担心!

基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。

拒绝服务攻击利用多个系统攻击一个或多个受害系统，使受攻击系统拒绝向其合法用户提供服务?

攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。

入侵者经常搜索已知包含大量具有高速连接的易受攻击系统的地址块，电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。

由于Internet是由有限而可消耗的资源组成，并且Internet的安全性是高度相互依赖的，因此拒绝服务攻击十分有效;

蠕虫病毒是一种自我繁殖的恶意代码!

与需要用户做某种事才能继续繁殖的病毒不同，蠕虫病毒可以自我繁殖。

再加上它们可以利用大量安全漏洞，会使大量的系统在几个小时内受到攻击。

一些蠕虫病毒包括内置的拒绝服务攻击载荷或Web站点损毁载荷，另一些蠕虫病毒则具有动态配置功能!

但是，这些蠕虫病毒的最大影响力是，由于它们传播时生成海量的扫描传输流，它们的传播实际上在Internet上生成了拒绝攻击，造成大量间接的破坏(这样的例子包括：DSL路由器瘫痪？

并非扫描本身造成的而是扫描引发的基础网络管理(ARP)传输流激增造成的电缆调制解制器ISP网络全面超载)。

DNS是一种将名字翻译为数字IP地址的分布式分级全球目录。

这种目录结构最上面的两层对于Internet运行至关重要。

在顶层中有13个“根”名服务器?

下一层为顶级域名(TLD)服务器，这些服务器负责管理“.com”、“.net”等域名以及国家代码顶级域名；

DNS面临的威胁包括：缓存区中毒，如果使DNS缓存伪造信息的话，攻击者可以改变发向合法站点的传输流方向，使它传送到攻击者控制的站点上？

破坏数据，攻击者攻击脆弱的DNS服务器，获得修改提供给用户的数据的能力?

拒绝服务，对某些TLD域名服务器的大规模拒绝服务攻击会造成Internet速度普遍下降或停止运行?

域劫持，通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接管域注册过程来控制合法的域?

路由器是一种指挥Internet上传输流方向的专用计算机。

路由器面临的威胁有：将路由器作为攻击平台，入侵者利用不安全的路由器作为生成对其他站点的扫描或侦察的平台?

拒绝服务，尽管路由器在设计上可以传送大量的传输流，但是它常常不能处理传送给它的同样数量的传输流，入侵者利用这种特性攻击连接到网络上的路由器，而不是直接攻击网络上的系统;

利用路由器之间的信赖关系，路由器若要完成任务，就必须知道向哪里发送接收到的传输流，路由器通过共享它们之间的路由信息来做到这点，而这要求路由器信赖其收到的来自其他路由器的信息，因此攻击者可以比较容易地修改、删除全球Internet路由表或将路由输入到全球Internet路由表中，将发送到一个网络的传输流改向传送到另一个网络，从而造成对两个网络的拒绝服务攻击!

尽管路由器保护技术早已可供广泛使用，但是许多用户没有利用路由器提供的加密和认证特性来保护自己的安全。

由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一个受害者发动破坏性的攻击(1)预算是惊讶丰富的管理者的最佳工具,因为他们可以以此来有条理地安排全部计划,并围绕它来部署工作.对于经验匮乏的管理者或是刚刚接任新职位的管理人员而言,预算是他们了解企业和自身工作领域的最佳工具.从头开始为企业编制预算,可能是让人们掌握并深入了解企业的商业特性、相互关系及其合法程度的最佳方式.遗憾的是,在绝大多数公司中,新员工在接受入职培训的时候几乎完全忽视了这方面的内容,其中的原因我还不甚清楚.尽管新职员在培训中所学到的其他技能也非常重要,但是,只有当他们真正着手编制一项预算,并且他们的预算方案被两次甚至三次驳回重新修订的时候(因为他们在开始的时候往往还不能做到正确编制),我们才能说他们真正掌握了一些这个领域的相关知识.(2)它是配置核心资源的最佳工具,尤其是人力资源配置,预算基本上是让资源提高产出效率的唯一工具.(3)它是实现规划协调某一领域或整个公司全部活动的最佳工具.如果部分和整体之间的互动存在障碍,我们经常把这一问题归结为组织性难题,并对人员进行重新调整,但实际上它很少是组织性难题.与调整整个组织结构相比,把预算作为协调工具可能效果更好,更为简单.(4)预算是将某一部门的员工,包括其管理者,融入整个组织当中的最佳工具.总的来看,融合是一个经常讨论的话题,并且被看作企业文化中的一个话题.员工应该认同他们的企业,企业应该成为一个大家庭,等等.然而,到目前为止,只有少数企业想到了要把预算作为整合工具.(5)在以下方面,预算是唯一的也是最好的工具:它让我们知道计划应当如何修订、在何时修订、哪些偏差需要调整,更重要的是,它让我们知道预算的基础――现实环境及其假定――发生了哪些变化.(6)最后,预算为有效、顺畅的人际沟通提供了重要基础,心理学家几乎没有认识到这一点.当沟通的内容并不明确的时候,控制沟通进程就没有什么意义.然而,预算及其影响十分重要,足以成为沟通中的主体内容.这些都是员工应该了解和交流的,它也是员工的工作重心.。