序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇小型企業(yè)網(wǎng)絡(luò)建設(shè)范文��。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)�!
篇1
有部分企業(yè)認(rèn)為用低成本做出的網(wǎng)站也會(huì)好���,長(zhǎng)沙做網(wǎng)站公司認(rèn)為這種想法其實(shí)在很不現(xiàn)實(shí)的��,事實(shí)上����,長(zhǎng)沙做網(wǎng)站公司專(zhuān)業(yè)做網(wǎng)站這么多年,對(duì)網(wǎng)站建設(shè)這行還是相當(dāng)了解的���,知道做一個(gè)網(wǎng)站需要多少成本�,知道什么樣的企業(yè)網(wǎng)站才算是標(biāo)準(zhǔn)的���。低成本的網(wǎng)站制作所得到的網(wǎng)站頁(yè)面粗制濫造��,美工效果非常不好����,這樣的網(wǎng)站建設(shè)起來(lái)后會(huì)大大影響企業(yè)的整體形象��,與實(shí)際中的企業(yè)形象不相符��。這樣的網(wǎng)站做出來(lái)后對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)能力的影響���,不用我們說(shuō)�,大家也肯定知道的�。
二、網(wǎng)站時(shí)常出現(xiàn)打不開(kāi)或打開(kāi)速度慢的現(xiàn)象��,購(gòu)買(mǎi)便宜的虛擬主機(jī)
現(xiàn)在上網(wǎng)找資料或者找資源的用戶(hù)�,沒(méi)有用戶(hù)會(huì)愿意等著你這個(gè)網(wǎng)站慢慢加載���。若你企業(yè)網(wǎng)站時(shí)常出現(xiàn)打不開(kāi)或打開(kāi)速度慢的現(xiàn)象,在客戶(hù)訪(fǎng)問(wèn)量上就會(huì)大大減少�,減少訪(fǎng)問(wèn)量的同時(shí)也就意味著較少了轉(zhuǎn)化率,企業(yè)型網(wǎng)絡(luò)營(yíng)銷(xiāo)能力也會(huì)減弱��。影響網(wǎng)站運(yùn)行速度的原因有一下幾種���,
1、假如購(gòu)買(mǎi)的是國(guó)內(nèi)虛擬主機(jī)那么就必須要網(wǎng)站備案要不然網(wǎng)站就會(huì)打不開(kāi)或者加載速度很慢����。
2、網(wǎng)站程序的原因也可以導(dǎo)致企業(yè)網(wǎng)站運(yùn)行速度慢���,這個(gè)就要看專(zhuān)業(yè)做網(wǎng)站的程序員實(shí)力怎么樣了�����,菜鳥(niǎo)級(jí)別的話(huà)那不用說(shuō)肯定會(huì)慢��。我們長(zhǎng)沙做網(wǎng)站的一般都是使用動(dòng)態(tài)生成靜態(tài)頁(yè)的�����,因?yàn)樯伸o態(tài)頁(yè)有幾個(gè)好處���,一個(gè)是運(yùn)行速度快���,二個(gè)是安全穩(wěn)定,不用涉及到加在數(shù)據(jù)庫(kù)��,三個(gè)就是友好于搜索引擎�����、
篇2
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)18-4198-03
近年來(lái)���,隨著我國(guó)中小型企業(yè)的快速發(fā)展和信息化水平的不斷提高�����,企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高Internet已成為人們生活���、工作、學(xué)習(xí)中必不可少的一部分���。一個(gè)企業(yè)的內(nèi)部局域網(wǎng)稱(chēng)為企業(yè)網(wǎng)絡(luò)�����,將企業(yè)網(wǎng)絡(luò)與Internet技術(shù)緊密結(jié)合起來(lái)就是Intranet��。Intranet是集局域網(wǎng)��、廣域網(wǎng)和高速數(shù)據(jù)服務(wù)之大成的一種網(wǎng)絡(luò)��,它采用Internet相關(guān)技術(shù)將基于計(jì)算機(jī)的基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)與各個(gè)用戶(hù)連接起來(lái)�,從而建立起企業(yè)的內(nèi)部網(wǎng)絡(luò)。如何科學(xué)�、規(guī)范、高效地組建與管理一個(gè)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)�,使其為企業(yè)的業(yè)務(wù)與發(fā)展提供支持是企業(yè)網(wǎng)絡(luò)開(kāi)發(fā)的重點(diǎn)���。
1 華為網(wǎng)絡(luò)設(shè)備產(chǎn)品介紹
1.1 華為AR1220系列路由器
華為AR1220系列架構(gòu)的特別設(shè)計(jì)可滿(mǎn)足中小型分支機(jī)構(gòu)和中小型企業(yè)對(duì)于目前和未來(lái)應(yīng)用日益提高的需求����。華為AR1220將業(yè)界范圍最廣的連接選項(xiàng)與領(lǐng)先的可用性和可靠性特性相結(jié)合�����。
華為AR1220系列具有先進(jìn)、集成的端到端安全性���,以用于提供融合服務(wù)和應(yīng)用�。華為AR1220在一個(gè)解決方案集中提供了一系列強(qiáng)大的通用安全特性�����,如內(nèi)置防火墻�����,支持Qos��,支持VPN���, 以及ACL控制����、802.1x認(rèn)證���、MAC地址認(rèn)證�、Web認(rèn)證����、AAA認(rèn)證����、RADIUS認(rèn)證����、HWTACACS認(rèn)證、廣播風(fēng)暴抑制����、ARP安全、ICMP反攻擊����、IP Source Guard、DHCP Snooping��、黑名單���、攻擊源追蹤等。
1.2 華為S5700系列三層交換機(jī)
華為S5700系列通過(guò)提供配置靈活性��、支持融合網(wǎng)絡(luò)模式及自動(dòng)進(jìn)行智能網(wǎng)絡(luò)服務(wù)配置����,簡(jiǎn)化了融合應(yīng)用的部署����,并可針對(duì)不斷變化的業(yè)務(wù)需求進(jìn)行調(diào)整��。此外��,華為S5700系列交換機(jī)支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN��,支持對(duì)端口接收和發(fā)送報(bào)文的速率進(jìn)行限制����,支持捆綁端口的組播負(fù)載分擔(dān),實(shí)現(xiàn)可堆疊永續(xù)性新標(biāo)準(zhǔn)����,針對(duì)高密度千兆位以太網(wǎng)部署進(jìn)行了優(yōu)化,包括多種交換機(jī)����,以滿(mǎn)足接入、匯聚或小型網(wǎng)絡(luò)骨干連接需求���。
1.3華為S2700系列二層交換機(jī)
華為S2700-52P-EI智能以太網(wǎng)交換機(jī)提供桌面快速以太網(wǎng)和10/100/1000千兆以太網(wǎng)連接���,支持IEEE 802.1Q(VLAN)�����,支持端口限速和流限速�,支持IGMP組播管理�,支持堆疊,可為入門(mén)級(jí)企業(yè)����、中型市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。
2 華為小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)規(guī)劃
假設(shè)有一家通信公司�����,內(nèi)設(shè)行政部門(mén)和技術(shù)部門(mén)��,各部門(mén)員工的終端使用私有地址���,相互之間能夠?qū)崿F(xiàn)聯(lián)通�。公司有一臺(tái)Web服務(wù)器�,同時(shí)對(duì)內(nèi)外網(wǎng)用戶(hù)提供服務(wù)�。公司申請(qǐng)有兩個(gè)公有地址:200.100.100.1和200.100.100.2����,其中公有地址200.100.100.2分配給服務(wù)器�����,各部門(mén)員工的終端通過(guò)另一個(gè)公有地址200.100.100.1訪(fǎng)問(wèn)internet�。
局域網(wǎng)綜合描述:華為S5700交換機(jī)實(shí)現(xiàn)公司內(nèi)網(wǎng)數(shù)據(jù)可靠轉(zhuǎn)發(fā),通過(guò)三層vlan間路由為接入層vlan提供網(wǎng)關(guān)�����;華為S2700交換機(jī)實(shí)現(xiàn)終端用戶(hù)接入內(nèi)網(wǎng)�,在接入層根據(jù)部門(mén)和業(yè)務(wù)劃分vlan并規(guī)劃IP地址,通過(guò)STP為保障接入層二層冗余鏈路�����,服務(wù)器區(qū)直接接入核心設(shè)備提供�����;通過(guò)Router實(shí)現(xiàn)公司訪(fǎng)問(wèn)外網(wǎng)���,公司內(nèi)網(wǎng)運(yùn)行OSPF路由協(xié)議實(shí)現(xiàn)內(nèi)網(wǎng)互通�。
在Quidway啟用NAT靜態(tài)轉(zhuǎn)換映射內(nèi)網(wǎng)WEB服務(wù)器,實(shí)現(xiàn)公網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)WEB服務(wù)器�����,啟用PAT端口轉(zhuǎn)換實(shí)現(xiàn)內(nèi)網(wǎng)終端用戶(hù)訪(fǎng)問(wèn)Internet���。
接下來(lái)設(shè)計(jì)局域網(wǎng)網(wǎng)絡(luò)地址規(guī)劃��,描述互聯(lián)設(shè)備��、Vlan id����、IP地址段���、本地接口���、對(duì)端接口及接口狀態(tài)等,如表1所示���。
其中����,華為S2700交換機(jī)取名為access-sw, 華為S5700交換機(jī)取名為core-sw����。
3 華為小型企業(yè)局域網(wǎng)配置
3.1 華為S5700核心交換機(jī)的配置
1)首先�����,需要?jiǎng)?chuàng)建核心交換機(jī)下的所有vlan����,包括接入層交換機(jī)的vlan。
[core-sw]vlan 10 #創(chuàng)建vlan 10 ��,vlan 20和30也要?jiǎng)?chuàng)建
2)設(shè)置S5700交換機(jī)端口狀態(tài)
[core-sw]port Eth0/2
port access vlan 30
[core-sw]]port Eth0/1
port link-type trunk
port trunk permit vlan all
[core-sw]port Eth0/24 #設(shè)置Eth0/24端口的ip地址
port access vlan 40
int vlan 40
ip add 192.168.4.254 255.255.255.0
3)設(shè)置vlan 10����、20和30的網(wǎng)關(guān)地址
core-sw(config)# int Vlan 10
ip add 192.168.1.1 255.255.255.0 #vlan20和30設(shè)置也要設(shè)置
3.2 接入層S2700交換機(jī)的配置
1)首先,需要?jiǎng)?chuàng)建接入層交換機(jī)的vlan 10和20�����。
[access-sw]vlan 10
vlan 20
2)設(shè)置S2700交換機(jī)端口狀態(tài)
[access-sw]port Eth0/2 to Eth0/10
port access vlan 10
[access-sw]port Eth0/11 to Eth0/20
port access vlan 20
[access-sw]port Eth0/1
port link-type trunk
port trunk permit vlan all
核心交換機(jī)和接入層交換機(jī)設(shè)置完成后�,可以測(cè)試內(nèi)網(wǎng)連通性,技術(shù)部門(mén)����、管理部門(mén)和服務(wù)器互相應(yīng)能訪(fǎng)問(wèn)��。
3.3 路由器AR1220配置
1)設(shè)置路由器接口狀態(tài)
[Quidway] int Eth0/0
ip add 192.168.4.1 255.255.255.0
undo shutdown
Router(config)# int Eth0/1
ip add 200.100.100.1 255.255.255.0
undo shutdown
2)啟用動(dòng)態(tài)路由協(xié)議(核心層和路由器)
[Quidway]ospf enable #啟動(dòng)OSPF協(xié)議
[Quidway]ospf enable area 0 #配置OSPF區(qū)域
[Quidway-ospf]import-route direct #引入直聯(lián)路由
3)啟用NAT靜態(tài)轉(zhuǎn)換映射內(nèi)網(wǎng)WEB服務(wù)器
[Quidway] nat server global 200.100.100.2 inside 192.168.3.2
4)啟用PAT端口轉(zhuǎn)換實(shí)現(xiàn)內(nèi)網(wǎng)終端用戶(hù)訪(fǎng)問(wèn)Internet
[Quidway] rule permit ip source 192.168.1.0 destination any
rule permit ip source 192.168.2.0 destination any
[Quidway]int Eth0/1
firewall packet-filter 102 inbound #200.100.100.1是出口地址
nat outbound 101 interface #將acl 101允許的IP從本接口出時(shí)變換源地址���。
同時(shí)核心交換機(jī)也要啟動(dòng)相應(yīng)的路由協(xié)議:
core-sw(config)# ospf enable
import-route 192.168.1.0
import-route 192.168.2.0
import-route 192.168.3.0
import-route 192.168.4.0
最后,測(cè)試核心層到邊界路由器連通性和內(nèi)網(wǎng)終端用戶(hù)到路由器出口連通性����。
參考文獻(xiàn):
[1] 陸魁軍.計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)踐教程[M].北京:清華大學(xué)出版社,2006.
篇3
一����、前言
把生產(chǎn)者和消費(fèi)者通過(guò)因特網(wǎng)聯(lián)系而進(jìn)行的經(jīng)濟(jì)活動(dòng)稱(chēng)為網(wǎng)絡(luò)經(jīng)濟(jì),網(wǎng)絡(luò)經(jīng)濟(jì)是建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上����,以現(xiàn)代信息技術(shù)為核心的一種新的經(jīng)濟(jì)形態(tài)。在這種經(jīng)濟(jì)模式下����,黑龍江大中小企業(yè)都在網(wǎng)絡(luò)環(huán)境運(yùn)行,市場(chǎng)機(jī)會(huì)均等���,公平競(jìng)爭(zhēng)�����,對(duì)黑龍江中小企業(yè)來(lái)說(shuō)是新的機(jī)遇�。何把握機(jī)遇、在網(wǎng)絡(luò)經(jīng)濟(jì)模下發(fā)展壯大�����,是關(guān)注的熱點(diǎn)��。
二���、分析網(wǎng)絡(luò)時(shí)代黑龍江中小企業(yè)創(chuàng)新機(jī)制特點(diǎn)
1.協(xié)同創(chuàng)新是網(wǎng)絡(luò)經(jīng)濟(jì)下黑龍江中小企業(yè)創(chuàng)新機(jī)制的核心。主要表現(xiàn)在黑龍江中小企業(yè)內(nèi)部協(xié)同創(chuàng)新能實(shí)現(xiàn)創(chuàng)新機(jī)制良性循環(huán)發(fā)展����;創(chuàng)新能力的競(jìng)爭(zhēng)離不開(kāi)黑龍江中小企業(yè)間的“強(qiáng)強(qiáng)合作”。
2.網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代下黑龍江中小企業(yè)創(chuàng)新機(jī)制的特點(diǎn)����。主要表現(xiàn)在“融資”成為網(wǎng)絡(luò)時(shí)代下中小型企業(yè)發(fā)展的主要渠道;電子商務(wù)成為網(wǎng)絡(luò)經(jīng)濟(jì)科學(xué)發(fā)展的主旋律���;相關(guān)政策出臺(tái)推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展過(guò)程中����,黑龍江中小企業(yè)實(shí)現(xiàn)創(chuàng)新機(jī)制形成。
3.中小型特殊企業(yè)開(kāi)放式創(chuàng)新機(jī)制����。主要表現(xiàn)在中小型特殊企業(yè)突破神秘感的束縛形成科學(xué)發(fā)展;網(wǎng)絡(luò)活動(dòng)是中小型特殊企業(yè)放式創(chuàng)新機(jī)制的主要形式���;商業(yè)化機(jī)制是中小型特殊企業(yè)的發(fā)展動(dòng)力����;開(kāi)放式管理是中小型特殊企業(yè)機(jī)制創(chuàng)的重要標(biāo)志�����。
4.網(wǎng)絡(luò)經(jīng)濟(jì)黑龍江中小企業(yè)創(chuàng)新機(jī)制發(fā)展�����。新方向主要表現(xiàn)在中小型企業(yè)技術(shù)創(chuàng)新是網(wǎng)絡(luò)經(jīng)濟(jì)下創(chuàng)新機(jī)制的核心部分����;中小型企業(yè)合作機(jī)制的不斷創(chuàng)新與發(fā)展實(shí)現(xiàn) “中國(guó)夢(mèng)”��;微信營(yíng)銷(xiāo)已經(jīng)成為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展黑龍江中小企業(yè)機(jī)制創(chuàng)新的代表���;社交軟件營(yíng)銷(xiāo)成為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展黑龍江中小企業(yè)創(chuàng)新機(jī)制形成的途徑。
三�����、網(wǎng)絡(luò)經(jīng)濟(jì)給黑龍江中小企業(yè)發(fā)展帶來(lái)的機(jī)遇
1.網(wǎng)絡(luò)經(jīng)濟(jì)為黑龍江中小企業(yè)提供大量新的機(jī)會(huì)��。網(wǎng)絡(luò)經(jīng)濟(jì)改變了大機(jī)構(gòu)專(zhuān)門(mén)跨組織系統(tǒng)的局面�,使得業(yè)內(nèi)的控制權(quán)不再集中��,變得非常分散����,現(xiàn)在黑龍江中小企業(yè)能夠同樣參與發(fā)展共享跨組織系統(tǒng),這樣就給中小型企業(yè)創(chuàng)造了新的競(jìng)爭(zhēng)平臺(tái)���。
2.網(wǎng)絡(luò)經(jīng)濟(jì)有利于黑龍江中小企業(yè)開(kāi)拓國(guó)際市場(chǎng)����?��;ヂ?lián)網(wǎng)能從信息管理的各個(gè)方面讓小企業(yè)迅速成長(zhǎng)�����,免受經(jīng)濟(jì)規(guī)模大小的制約��?���;ヂ?lián)網(wǎng)為企業(yè)的發(fā)展帶來(lái)國(guó)際機(jī)遇,黑龍江中小企業(yè)利用互聯(lián)網(wǎng)開(kāi)展與國(guó)際市場(chǎng)的對(duì)話(huà)�,積極開(kāi)拓國(guó)際市場(chǎng)。
3.網(wǎng)絡(luò)經(jīng)濟(jì)促使黑龍江中小企業(yè)管理規(guī)范化���。在網(wǎng)絡(luò)經(jīng)濟(jì)模式下����,黑龍江中小企業(yè)管理和組織結(jié)構(gòu)發(fā)生了很大變化�����,企業(yè)內(nèi)部組織流程�、內(nèi)部流程等等發(fā)生的變化,使得企業(yè)決策制定得更加科學(xué)���,有效提高了企業(yè)管理水平���,改善了黑龍江中小企業(yè)的經(jīng)營(yíng)狀況�����。因此�,網(wǎng)絡(luò)經(jīng)濟(jì)模式下���,龍江中小企業(yè)不但成本降低�����,管理還更加科學(xué)����、更加規(guī)范���。
四、黑龍江中小企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展現(xiàn)狀
目前黑龍江中小企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)處于起步階段�����,存在問(wèn)題比較多,主要表現(xiàn)在以下五個(gè)方面:
1.網(wǎng)絡(luò)建設(shè)一般��,這是我國(guó)網(wǎng)絡(luò)建設(shè)投資不平衡的結(jié)果�����。沿海地區(qū)網(wǎng)絡(luò)建設(shè)較好���;西北地區(qū)網(wǎng)絡(luò)建設(shè)較差�����;東北地區(qū)網(wǎng)絡(luò)建設(shè)一般�����。
2.網(wǎng)絡(luò)經(jīng)濟(jì)的標(biāo)準(zhǔn)制定薄弱����。信息技術(shù)基礎(chǔ)研究及產(chǎn)品開(kāi)發(fā)水平有很大提升空間�����,基本沒(méi)有自主制定過(guò)直接與網(wǎng)絡(luò)經(jīng)濟(jì)相關(guān)的標(biāo)準(zhǔn)�����,大部分網(wǎng)絡(luò)標(biāo)準(zhǔn)是從國(guó)際相應(yīng)標(biāo)準(zhǔn)等效轉(zhuǎn)換來(lái)的,制定符合現(xiàn)行需要的網(wǎng)絡(luò)經(jīng)濟(jì)相關(guān)標(biāo)準(zhǔn)的問(wèn)題待解決�。
3.部分企業(yè)觀(guān)念滯后。黑龍江多數(shù)中小企業(yè)仍把競(jìng)爭(zhēng)焦點(diǎn)鎖定在實(shí)體市場(chǎng)�,無(wú)視網(wǎng)絡(luò)經(jīng)濟(jì)給他們帶來(lái)的機(jī)遇,沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)經(jīng)濟(jì)模式給中小型企業(yè)帶來(lái)的優(yōu)勢(shì)遠(yuǎn)大于大企業(yè)����,在知識(shí)經(jīng)濟(jì)時(shí)代,必須速搶占網(wǎng)絡(luò)信息虛擬市場(chǎng)���。
4.沒(méi)有充分利用網(wǎng)絡(luò)�����。黑龍江中小企業(yè)對(duì)于網(wǎng)絡(luò)的應(yīng)用參差不齊���,極不平衡。企業(yè)沒(méi)有挖掘網(wǎng)絡(luò)的巨大優(yōu)勢(shì)與潛力��。多數(shù)上網(wǎng)企業(yè)只是將廠(chǎng)名��、地址等基本信息掛在網(wǎng)上�����,少數(shù)企業(yè)擁建立獨(dú)立的域名網(wǎng)址����,但是網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)甚少,甚至個(gè)別企業(yè)雖有自己的網(wǎng)站�����,卻是空殼網(wǎng)頁(yè)�。
5.人才素質(zhì)不高。大部分黑龍江中小企業(yè)沒(méi)有樹(shù)立網(wǎng)絡(luò)經(jīng)濟(jì)的概念�,高層不重視企業(yè)網(wǎng)絡(luò)的經(jīng)營(yíng)。企業(yè)從上到下����,培訓(xùn)力度不夠,缺少?gòu)?fù)合型網(wǎng)絡(luò)經(jīng)濟(jì)人才��。網(wǎng)絡(luò)經(jīng)濟(jì)模式下�,企業(yè)員工的管理素質(zhì)、技術(shù)素質(zhì)有待提高����。
五����、網(wǎng)絡(luò)經(jīng)濟(jì)模式下黑龍江中小企業(yè)的發(fā)展戰(zhàn)略
1.應(yīng)用服務(wù)公共供應(yīng)商 ASP(Application Service Provider)的興起為黑龍江中小企業(yè)加強(qiáng)信息化�����,有利于中小型企業(yè)自身管理和運(yùn)營(yíng)�。企業(yè)租用 ASP 提供的優(yōu)質(zhì)服務(wù),無(wú)需投資基礎(chǔ)設(shè)施�,無(wú)需開(kāi)發(fā)與維護(hù)應(yīng)用軟件,削減企業(yè)在 IT 方面的工資支出和升級(jí)維護(hù)費(fèi)用���,能集中精力發(fā)展核心業(yè)務(wù)�,迅速搶占市場(chǎng)�。企業(yè)要通過(guò)網(wǎng)絡(luò)系統(tǒng),要通過(guò)電子平臺(tái)科學(xué)地采集數(shù)據(jù)�����、調(diào)度生產(chǎn)��、管理營(yíng)銷(xiāo)���、指揮決策����,充分發(fā)揮網(wǎng)絡(luò)經(jīng)濟(jì)的優(yōu)勢(shì)��,提高企業(yè)競(jìng)爭(zhēng)力����。
2.實(shí)施人才戰(zhàn)略。網(wǎng)絡(luò)經(jīng)濟(jì)模式下�����,缺乏優(yōu)秀信息技術(shù)人才是黑龍江中小企發(fā)展的主要障礙����,是黑龍江中小企業(yè)信息網(wǎng)絡(luò)建設(shè)困難的根本原因。
3. 實(shí)施商譽(yù)戰(zhàn)略����。形象和商譽(yù)是企業(yè)長(zhǎng)期穩(wěn)定發(fā)展的源泉,在網(wǎng)絡(luò)經(jīng)濟(jì)模式下�����,形象和商譽(yù)更為重要。黑龍江中小企業(yè)要將企業(yè)商譽(yù)形象擺在首位�����,及時(shí)更新網(wǎng)站信息����,豐富網(wǎng)絡(luò)資源,不斷提升服務(wù)質(zhì)量�����,贏得客戶(hù)信任���,運(yùn)用網(wǎng)絡(luò)媒體���,宣傳企業(yè)網(wǎng)站,擴(kuò)大企業(yè)影響���。
篇4
計(jì)算機(jī)網(wǎng)絡(luò)的多樣性�、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性����、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客��、惡意軟件和非法授權(quán)的入侵和攻擊��,信息系統(tǒng)中的存儲(chǔ)數(shù)據(jù)暴露無(wú)遺���,從而使用戶(hù)信息資源的安全和保密受到嚴(yán)重威脅�。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則,只實(shí)現(xiàn)簡(jiǎn)單的互聯(lián)功能����,所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān),這是互聯(lián)網(wǎng)成功的因素�����,但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅�,任何人都可以通過(guò)監(jiān)聽(tīng)的方法去獲得經(jīng)過(guò)自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候��,對(duì)互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫��。
一�����、 國(guó)外企業(yè)信息安全現(xiàn)狀
調(diào)查顯示,歐美等國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右����,而日韓兩國(guó)則是8%。從國(guó)際范圍來(lái)看��,美國(guó)等西方國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國(guó)完善��,網(wǎng)絡(luò)安全建設(shè)的起步時(shí)間也比中國(guó)早����,因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問(wèn)題也比國(guó)內(nèi)嚴(yán)重�����,這也致使這些國(guó)家的企業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題有更加全面的認(rèn)識(shí)和足夠的重視�,但縱觀(guān)全世界范圍,企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級(jí)速度�����。
國(guó)外信息安全現(xiàn)狀具有兩個(gè)特點(diǎn):
(1)各行業(yè)的企業(yè)越來(lái)越認(rèn)識(shí)到IT安全的重要性����,并且意識(shí)到安全的必要性�,并且把它作為企業(yè)的一項(xiàng)重要工作之一���。
(2)企業(yè)對(duì)于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長(zhǎng)���,而且各項(xiàng)指標(biāo)均明顯高于國(guó)內(nèi)水平。
二�����、 國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析
2005年全國(guó)各行業(yè)受眾對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示��,在各類(lèi)網(wǎng)絡(luò)安全技術(shù)使用中���,“防火墻”的使用率最高(占76.5%),其次為“防病毒軟件”的應(yīng)用(占53.1%)�。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入,“物理隔離”����、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜��、易安裝��,并可在線(xiàn)升級(jí)等特點(diǎn)。值得注意的是��,2005年企事業(yè)單位對(duì)“使用用戶(hù)名和密碼登陸系統(tǒng)”����、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例��,對(duì)網(wǎng)絡(luò)安全和信息的保護(hù)意識(shí)也越來(lái)越高�。生物識(shí)別技術(shù)、虛擬專(zhuān)用網(wǎng)絡(luò)及數(shù)字簽名證書(shū)的使用率較低���,有相當(dāng)一部分人不清楚這些技術(shù)��,還需要一些時(shí)間才能得到市場(chǎng)的認(rèn)可����。
根據(jù)調(diào)查顯示�,我國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%,大幅低于歐美和日韓等國(guó)�。我國(guó)目前以中小型企業(yè)占多數(shù),而中小型企業(yè)由于資金預(yù)算有限����,基本上只注重有直接利益回報(bào)的投資項(xiàng)目����,對(duì)于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度����。另外,企業(yè)經(jīng)營(yíng)者對(duì)于安全問(wèn)題經(jīng)常會(huì)抱有僥幸的心理�����,加上缺少專(zhuān)門(mén)的技術(shù)人員和專(zhuān)業(yè)指導(dǎo)��,致使國(guó)內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊���,普遍處于不容樂(lè)觀(guān)的狀況。
三����、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對(duì)策分析
“三分技術(shù),七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)����,沒(méi)有完善的管理,技術(shù)就是再先進(jìn)��,也是無(wú)濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案�����,只能應(yīng)對(duì)網(wǎng)絡(luò)中存在的某一方面的信息安全問(wèn)題��。中國(guó)企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象��,就是企業(yè)的整體安全意識(shí)普遍不強(qiáng)�,信息安全措施單一,無(wú)法抵御綜合的安全攻擊����。隨著上述網(wǎng)絡(luò)安全問(wèn)題的日益突顯,國(guó)內(nèi)網(wǎng)絡(luò)的安全需求也日益提高�����,這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸���。因此應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)�,立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問(wèn)題�����,立體化是未來(lái)企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢(shì),而信息保障這一思想就是這一趨勢(shì)的體現(xiàn)�。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專(zhuān)家提出的與信息安全有關(guān)的新概念,也是信息安全領(lǐng)域一個(gè)最新的發(fā)展方向�����。
信息保障是信息安全發(fā)展的新階段�����,用保障(Assurance)來(lái)取代平時(shí)我們用的安全一詞�����,不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個(gè)新階段�,更是信息安全理念的一種提升與轉(zhuǎn)變。人們開(kāi)始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)�����,人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御����,包括了對(duì)信息的保護(hù)、檢測(cè)�����、反應(yīng)和恢復(fù)能力��。為了保障信息安全�����,除了要進(jìn)行信息的安全保護(hù)���,還應(yīng)該重視提高安全預(yù)警能力�、系統(tǒng)的入侵檢測(cè)能力�,系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密���、身份認(rèn)證����、訪(fǎng)問(wèn)控制�����、防火墻、安全路由等技術(shù)�,信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù),同時(shí)安全問(wèn)題的出現(xiàn)和解決方案也超越了純技術(shù)范疇����。由此形成了包括預(yù)警、保護(hù)�����、檢測(cè)��、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念�。
所以一個(gè)全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪(fǎng)問(wèn)控制安全�����、系統(tǒng)安全���、用戶(hù)安全�、信息加密�、安全傳輸和管理安全等��。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)�、訪(fǎng)問(wèn)控制技術(shù)、密碼技術(shù)�����、防火墻技術(shù)���、安全審計(jì)技術(shù)��、安全管理技術(shù)���、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)���,在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線(xiàn)���,增加了惡意攻擊的難度,并增加審核信息的數(shù)量�,同時(shí)利用這些審核信息還可以跟蹤入侵者。
參考文獻(xiàn):
[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界����,2006����,(19)
篇5
無(wú)論擴(kuò)張新的辦公區(qū)域和分支機(jī)構(gòu)�����、新建基礎(chǔ)網(wǎng)絡(luò)辦公平臺(tái)都是基礎(chǔ)網(wǎng)絡(luò)優(yōu)先��,轉(zhuǎn)化為網(wǎng)絡(luò)解決方案就是有線(xiàn)或無(wú)線(xiàn)辦公網(wǎng)絡(luò)解決方案�����。而無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)IEEE 802.11n的逐漸成熟��,以及相關(guān)產(chǎn)品及解決方案的大量應(yīng)用�,使得對(duì)部署快速高效無(wú)線(xiàn)網(wǎng)絡(luò)平臺(tái)的需求越來(lái)越多。
篇6
1.1物理設(shè)備的安全
中小企業(yè)網(wǎng)絡(luò)基于成本考慮大多沒(méi)有完全滿(mǎn)足國(guó)家及行業(yè)標(biāo)準(zhǔn)要求的中心機(jī)房或者在在防塵�����、防潮����、防雷、抗靜電�����、阻燃�����、絕緣�����、隔熱�����、降噪音等眾多方面不能完全滿(mǎn)足����。中小型企業(yè)可在現(xiàn)有條件下,選擇防水性能好的可密閉的房間改造為中心機(jī)房�,并且鋪設(shè)防靜電地板,做好防雷擊處理��,同時(shí)布線(xiàn)要盡可能按照機(jī)房綜合布線(xiàn)要求進(jìn)行����,空調(diào)和UPS也必須安裝���;運(yùn)用有限的資源對(duì)網(wǎng)絡(luò)重點(diǎn)部位加強(qiáng)防范,保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提���。
1.2合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性����。當(dāng)企業(yè)內(nèi)部的主機(jī)與外部通信時(shí)�,網(wǎng)絡(luò)內(nèi)部的主機(jī)安全就會(huì)受到威脅,同時(shí)與主機(jī)連接的內(nèi)部網(wǎng)絡(luò)設(shè)備和系統(tǒng)也一同受到影響�����。因此���,有必要將公開(kāi)服務(wù)器(WEB��、DNS�����、EMAIL���、FTP等)和外網(wǎng)與企業(yè)內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行隔離�����,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄���,對(duì)需要兼顧使用內(nèi)外網(wǎng)的主機(jī)�,通過(guò)安裝隔離卡進(jìn)行內(nèi)外網(wǎng)分離;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾��,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)��,其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕���。即使中小型企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和應(yīng)用都非常簡(jiǎn)單���,使用防火墻仍然是必需的和必要的;如果企業(yè)的網(wǎng)絡(luò)環(huán)境和應(yīng)用比較復(fù)雜�,那么防火墻將能夠帶來(lái)更多的好處,防火墻是網(wǎng)絡(luò)建設(shè)中不可或缺的部分�;如果從成本方面考慮,在允許的情況下����,直接通過(guò)防火墻接入Internet也是可行的����,在今后需要的時(shí)候再增加路由器�����,畢竟這樣不會(huì)帶來(lái)投資上的任何損失��;當(dāng)然采用防火墻接入廣域網(wǎng)需要對(duì)入方式(鏈路和接口)���、支持的協(xié)議和用戶(hù)數(shù)量進(jìn)行綜合考慮�����。企業(yè)員工通過(guò)Internet訪(fǎng)問(wèn)內(nèi)網(wǎng)��,最簡(jiǎn)單和安全的辦法是架設(shè)VPN服務(wù)器�����,防火墻�、路由器和網(wǎng)絡(luò)操作系統(tǒng)都可以實(shí)現(xiàn)這一功能��。
1.3操作系統(tǒng)的安全
操作系統(tǒng)是網(wǎng)絡(luò)攻擊的直接對(duì)象,應(yīng)盡量采用安全性較高的操作系統(tǒng)并進(jìn)行必要的安全配置��,及時(shí)給系統(tǒng)打補(bǔ)丁����,關(guān)閉不常用卻存在安全隱患的應(yīng)用、服務(wù)以及端口�,對(duì)保存有用戶(hù)信息及口令的關(guān)鍵文件(如UNIX下的/bin、/etc/shadow����、/etc/groups�,WindowsNT下的LMHOST、SAM等)的使用權(quán)限進(jìn)行嚴(yán)格限制��。對(duì)服務(wù)器的訪(fǎng)問(wèn)可以通過(guò)如下幾個(gè)方面來(lái)控制��,比如制定嚴(yán)格的管理制度�����,配置ACL���,通過(guò)交換機(jī)劃分VLAN���,使用應(yīng)用網(wǎng)關(guān)����。防病毒措施可在服務(wù)器中安裝服務(wù)器端防病毒系統(tǒng)�,以提供對(duì)病毒的檢測(cè)、清除�����、免疫和對(duì)抗能力�,在客戶(hù)端的主機(jī)也應(yīng)安裝單機(jī)防病毒軟件,將病毒在本地清除而不至于擴(kuò)散到其他主機(jī)或服務(wù)器����。
1.4數(shù)據(jù)存儲(chǔ)的安全
中小型企業(yè)的數(shù)據(jù)安全雖然不能像大型企業(yè)一樣部署成本高昂的雙機(jī)熱備、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN����,StorageAreaNetwork)、異地容災(zāi)和入侵檢測(cè)控制設(shè)備�,但也不能只依靠簡(jiǎn)單的RAID設(shè)置;隨著千兆網(wǎng)的普及網(wǎng)絡(luò)存儲(chǔ)器(NAS�,NetworkAttachedStorage)也是中小型企業(yè)一個(gè)不錯(cuò)數(shù)據(jù)存儲(chǔ)解決方案;在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情況下���,手動(dòng)備份數(shù)據(jù)仍然是中小型企業(yè)數(shù)據(jù)安全的重要選擇��;云存儲(chǔ)也是防止數(shù)據(jù)丟失的一種低成本方案�����,需要注意的是��,云存儲(chǔ)法律空白并不能保證數(shù)據(jù)不外泄���,選擇良好的云存儲(chǔ)提供商非常重要����。針對(duì)數(shù)據(jù)外泄�����,基于主機(jī)的入侵檢測(cè)設(shè)備和網(wǎng)絡(luò)系統(tǒng)端點(diǎn)防護(hù)也許是目前最好產(chǎn)品�,但中小型企業(yè)還可以選擇采購(gòu)成本和使用成本更低的透明加密軟件����,透明加密軟件所謂透明是指對(duì)使用者來(lái)說(shuō)是未知的,當(dāng)使用者在打開(kāi)或編輯指定文件時(shí)��,系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密,對(duì)已加密的文件自動(dòng)解密����。文件在硬盤(pán)上是密文,在內(nèi)存中是明文����,一旦離開(kāi)使用環(huán)境,由于應(yīng)用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi)��,從而起來(lái)保護(hù)文件內(nèi)容防止文件外泄����。
1.5管理制度是否完善
計(jì)算機(jī)網(wǎng)絡(luò)管理首先是企業(yè)管理的一部分,必須服從企業(yè)管理的總體要求�,與企業(yè)管理緊密結(jié)合,但計(jì)算機(jī)網(wǎng)絡(luò)管理又有其獨(dú)特性����,有著一套完整的規(guī)章制度,從操作技術(shù)和安全意識(shí)兩方面規(guī)范員工的網(wǎng)絡(luò)行為�,提高員工的網(wǎng)絡(luò)安全水平。計(jì)算機(jī)操作規(guī)范是對(duì)全體員工的普遍要求�����,如不使用來(lái)歷不明的軟件或盜版軟件,U盤(pán)使用前要首先進(jìn)行殺毒�����、不能打開(kāi)來(lái)源不明郵件等�;對(duì)員工的定期或不定期的計(jì)算機(jī)網(wǎng)絡(luò)操作和安全培訓(xùn)是必須的,只有提高了員工的安全意識(shí)��,并自覺(jué)遵守有關(guān)規(guī)定���,才能從根本上防止病毒對(duì)網(wǎng)絡(luò)信息系統(tǒng)的危害����,而這種培訓(xùn)往往可以包含在一個(gè)企業(yè)晨會(huì)中���。中小型企業(yè)通常只有幾個(gè)甚至只設(shè)一個(gè)網(wǎng)絡(luò)管理員��,網(wǎng)絡(luò)管理員不但要負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行��、維護(hù)其中的設(shè)備,還要負(fù)責(zé)網(wǎng)絡(luò)管理和系統(tǒng)管理�����,有的企業(yè)還需要網(wǎng)絡(luò)管理員進(jìn)行一些簡(jiǎn)單的網(wǎng)站建設(shè)和網(wǎng)頁(yè)制作等工作,因此在機(jī)房�、線(xiàn)路、設(shè)備�、軟件、災(zāi)備等方面都要制定出完整的管理制度�����,避免因?yàn)榇颐Χ兊煤翢o(wú)頭緒�。
篇7
2影響網(wǎng)絡(luò)安全的因素
2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開(kāi)放的信息共享系統(tǒng)�����,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)���,當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議����、IPX/SPX協(xié)議�����、NerBEUI協(xié)議等����。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議�����,網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)��,但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的��,TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議�����,它的安全性���,關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問(wèn)題����,所以很容易受到“駭客”的攻擊,其安全性是沒(méi)有保障的[2]���。
2.2軟硬件的安全缺陷���。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分,但是其自身的安全性十分脆弱����,主要表現(xiàn)為:a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏;b.通訊部分的脆弱性���,通訊線(xiàn)路一般是電話(huà)線(xiàn)�、專(zhuān)線(xiàn)�、微波、光纜�����。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)�,前三種線(xiàn)路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷����。此外,軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素�����,軟件的缺陷是軟件具有的先天特征,無(wú)論是小程序還是大型的軟件系統(tǒng)�����,都有這樣那樣的缺陷�,目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播,其影響不容小覷��。
3國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀
隨著通訊工程和電子信息技術(shù)的快速發(fā)展����,互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分,已經(jīng)滲透到了經(jīng)濟(jì)�����、生活等各個(gè)領(lǐng)域之中��。為了更好的分享�、利用網(wǎng)絡(luò)信息資源,各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)��。伴隨著網(wǎng)絡(luò)的發(fā)展����,各種各樣的網(wǎng)絡(luò)安全問(wèn)題相繼而生,網(wǎng)絡(luò)安全隱患日益突出,引起了社會(huì)各界的廣泛關(guān)注�����。然而����,企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的��,經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低����。目前,企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有:防火墻�、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)��。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足��,對(duì)網(wǎng)絡(luò)安全的要求只能滿(mǎn)足其最基本的使用要求�,對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來(lái)說(shuō),這種投入明顯是不夠的����。此外,企業(yè)之間的技術(shù)管理水平也存明顯的高低差距,企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱�,具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專(zhuān)業(yè)的技術(shù)人員�����。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度�,企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低,缺乏網(wǎng)絡(luò)安全意識(shí)��。對(duì)此����,企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí),完善網(wǎng)絡(luò)安全管理制度����,如此才能確保網(wǎng)絡(luò)環(huán)境的安全。
4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施
4.1物理環(huán)境的安全應(yīng)用措施��。物理環(huán)境安全包括設(shè)備的軟硬件安全��,通訊線(xiàn)路安全�,運(yùn)行環(huán)境安全等等方面。通訊線(xiàn)路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€(xiàn)路上被攔截或篡改���,為了使信息數(shù)據(jù)傳輸更加的安全�,可以選擇安全性更高的光纖作為傳輸介質(zhì),防止數(shù)據(jù)被攔截或篡改�����。此外�����,對(duì)于網(wǎng)絡(luò)的依賴(lài)性比較大的企業(yè)���,一旦停電或者斷電,就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失���,為了預(yù)防這種情況發(fā)生����,企業(yè)應(yīng)該安裝不間斷電源(UPS)���,避免這種情況發(fā)生���。同時(shí)�����,網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失�,為了確保通訊線(xiàn)路的暢通��,企業(yè)做好冗余備份是必要的選擇��,冗余備份就是多準(zhǔn)備一份或者幾份����,以備不時(shí)之需。如此一來(lái)���,當(dāng)一條通訊線(xiàn)路出了問(wèn)題或者故障��,導(dǎo)致網(wǎng)絡(luò)中斷時(shí)�,會(huì)自動(dòng)選擇冗余備份的線(xiàn)路�,以確保網(wǎng)絡(luò)連接不被中斷,避免不必要的損失���。
4.2操作系統(tǒng)的安全應(yīng)用措施�����。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全���,由于種種原因�,計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞(BUG)�。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生�����,用戶(hù)需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)�����,可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)�。
4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施�����。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的��,為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵�����,需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)���、網(wǎng)絡(luò)殺毒軟件等等����。此外��,還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)�;關(guān)閉不需要的服務(wù)和端口;定期對(duì)服務(wù)器進(jìn)行備份��;檢測(cè)系統(tǒng)日志�����。
4.4網(wǎng)絡(luò)的安全應(yīng)用措施��。為了更容易的獲取信息資源���,大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接�����,這樣做在方便了自己的同時(shí)�,也很可能產(chǎn)生一些安全隱患。比如通過(guò)聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等����。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁(yè)的過(guò)程中不經(jīng)意的觸發(fā)了一些不安全鏈接,進(jìn)而帶入了一些惡意軟件����,使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生�,企業(yè)網(wǎng)絡(luò)用戶(hù)在上網(wǎng)時(shí),要時(shí)刻保持警惕���,不要輕易的相信來(lái)自網(wǎng)絡(luò)中的任何信息����,對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人��,都要進(jìn)行必要的身份認(rèn)證���。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí),企業(yè)網(wǎng)絡(luò)用戶(hù)要采取一定的措施來(lái)保證信息的安全�,避免信息的泄漏。此外���,企業(yè)網(wǎng)絡(luò)用戶(hù)還要堅(jiān)決抵制惡意網(wǎng)站����,拒絕惡意請(qǐng)求,確保網(wǎng)絡(luò)的安全應(yīng)用��。
篇8
中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1210053-01
一����、需求分析
隨著互聯(lián)網(wǎng)應(yīng)用的普及,電子商務(wù)有了實(shí)質(zhì)性的進(jìn)展。對(duì)于一個(gè)企業(yè)來(lái)說(shuō),產(chǎn)品的介紹��、銷(xiāo)售��、技術(shù)服務(wù)和售后服務(wù)等越來(lái)越多地采用網(wǎng)絡(luò)的形式來(lái)完成,最主要的優(yōu)點(diǎn)是:方便�����、快捷和成本低廉�����。
目前小型企業(yè)往往采用在互聯(lián)網(wǎng)絡(luò)上申請(qǐng)主頁(yè)空間或采用網(wǎng)絡(luò)主機(jī)托管的方式,這種方式在應(yīng)用上很明顯有些不方便之處,所能提供的服務(wù)類(lèi)型單一,并且資料數(shù)據(jù)都是放在別人的計(jì)算機(jī)上,讓別人來(lái)管理��。
二、系統(tǒng)設(shè)計(jì)
企業(yè)局域網(wǎng)可分為兩個(gè)模塊:企業(yè)互聯(lián)網(wǎng)模塊與企業(yè)局域網(wǎng)模塊�����。
(一)企業(yè)互聯(lián)網(wǎng)模塊
企業(yè)互聯(lián)網(wǎng)模塊擁有與互聯(lián)網(wǎng)的連接,同時(shí)也端接VPN與公共服務(wù)(DNS�����、HTTP���、FTP���、SMTP)信息流。企業(yè)互聯(lián)網(wǎng)模塊為內(nèi)部用戶(hù)提供了與互聯(lián)網(wǎng)的連接并使用戶(hù)能夠通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)公共服務(wù)器上的信息,同時(shí)還為遠(yuǎn)程地點(diǎn)和遠(yuǎn)程工作人員提供了VPN訪(fǎng)問(wèn)能力��。企業(yè)互聯(lián)網(wǎng)模塊涉及的關(guān)鍵設(shè)備有:SMTP服務(wù)器����、DNS服務(wù)器、FTP/HTTP服務(wù)器��、防火墻或防火墻路由器�、第2層及以上交換機(jī)(支持專(zhuān)用VLAN)��。
(二)企業(yè)局域網(wǎng)模塊
企業(yè)局域網(wǎng)模塊包含第2層及以上交換功能與所有的用戶(hù)以及管理內(nèi)部網(wǎng)服務(wù)器。
企業(yè)局域網(wǎng)模塊包含最終用戶(hù)工作站�、公司內(nèi)部網(wǎng)服務(wù)器、管理服務(wù)器和支持這些設(shè)備所需的相關(guān)基礎(chǔ)設(shè)施��、可網(wǎng)管的交換機(jī)等�。
三、安全分析
在小型VPN網(wǎng)絡(luò)設(shè)計(jì)中,該模塊堪稱(chēng)為極至��。VPN功能被壓縮入一個(gè)機(jī)箱,但依然執(zhí)行著路由選擇�、NAT、IDS和防火墻功能�����。在確定如何實(shí)施該功能時(shí),我們可使用帶防火墻和VPN功能的路由器���。
四���、局域網(wǎng)工程建設(shè)原則
1.良好的可擴(kuò)充性:在組建局域網(wǎng)過(guò)程中首先考慮的因素是在今后5年內(nèi)的可持續(xù)擴(kuò)充性,需要滿(mǎn)足當(dāng)前的需求以及今后整體網(wǎng)絡(luò)的改良和升級(jí)的需求。
2.安全可靠:中小企業(yè)網(wǎng)絡(luò)可以采用防火墻將局域網(wǎng)網(wǎng)分成內(nèi)外兩個(gè)部分,從而避免內(nèi)部網(wǎng)上核心服務(wù)器受到侵害��??紤]到網(wǎng)絡(luò)設(shè)備較多,結(jié)構(gòu)較為復(fù)雜,采用同一廠(chǎng)商的網(wǎng)管軟件能夠?qū)υO(shè)備進(jìn)行更為詳盡細(xì)致的管理,增強(qiáng)了網(wǎng)絡(luò)應(yīng)用的可靠性。
3.性?xún)r(jià)比高:中小企業(yè)對(duì)網(wǎng)絡(luò)建設(shè)的投入有限,因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用,選購(gòu)交換機(jī)設(shè)備應(yīng)考慮性?xún)r(jià)比高����、售后服務(wù)強(qiáng)的廠(chǎng)家;同時(shí)根據(jù)自身網(wǎng)絡(luò)實(shí)際需要,量體裁衣�����。
五���、軟硬件功能分析
(一)路由器
就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言,由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部,對(duì)路由器的性能要求不高,因此,可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用,考慮的一個(gè)主要因素是端口數(shù)量,另外還要看包交換能力和NAT轉(zhuǎn)換能力����。中端路由器適用大中型辦公網(wǎng)絡(luò),選用的原則也是考慮端口支持能力、包交換能力和NAT轉(zhuǎn)換能力�����。
在這里值得進(jìn)一步說(shuō)明的是,如果讓內(nèi)部計(jì)算機(jī)直接通過(guò)路由器訪(fǎng)問(wèn)外部網(wǎng)絡(luò),必須做NAT轉(zhuǎn)換,當(dāng)并發(fā)連接較大時(shí),做NAT轉(zhuǎn)換非常占資源,最好考慮有帶NAT模塊的路由器或?qū)iT(mén)的NAT設(shè)備��。
(二)交換機(jī)
工作組交換機(jī)采用可網(wǎng)管交換機(jī),實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制,實(shí)現(xiàn)VLAN(虛擬網(wǎng))的劃分,確保最大限度的網(wǎng)絡(luò)訪(fǎng)問(wèn)安全���。骨干交換機(jī)采用擁有千兆端口的可網(wǎng)管交換機(jī)實(shí)現(xiàn)與中心交換機(jī)的高速連接,避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸����。中心交換機(jī)采用三層交換機(jī),實(shí)現(xiàn)VLAN間的線(xiàn)速轉(zhuǎn)發(fā),并借助訪(fǎng)問(wèn)列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù),搭建高安全性和可用性網(wǎng)絡(luò)�。
(三)防火墻
防火墻有軟件防火墻和硬件防火墻兩種���。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品,它通過(guò)在操作系統(tǒng)底層工作來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化����。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì),有專(zhuān)用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時(shí),采用專(zhuān)門(mén)的操作系統(tǒng)平臺(tái),從而避免通用操作系統(tǒng)的安全性漏洞����。并且對(duì)軟硬件的特殊要求使硬件防火墻的實(shí)際帶寬與理論值基本一致,有著高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)�。
(四)服務(wù)器
服務(wù)器應(yīng)該具備速度高、存儲(chǔ)容量大��、吞吐能力強(qiáng)���、性能可靠���、擴(kuò)展性強(qiáng)、連網(wǎng)和管理功能強(qiáng)等特點(diǎn)����。
WWW服務(wù)器:是網(wǎng)絡(luò)運(yùn)行的核心服務(wù)器,通常兼作域名服務(wù)器、FTP服務(wù)器�����。訪(fǎng)問(wèn)量大,根據(jù)企業(yè)規(guī)模大小,采用適合自己規(guī)模的服務(wù)器。一般對(duì)于800個(gè)信息點(diǎn)以下的企業(yè),通?��?刹捎弥С侄郈PU的頂級(jí)PC服務(wù)器和低端專(zhuān)業(yè)服務(wù)器��。
郵件服務(wù)器:可采用跟WWW服務(wù)器性能相當(dāng)?shù)姆?wù)器就行了�。
OA辦公服務(wù)器或內(nèi)部視頻會(huì)議服務(wù)器:必須根據(jù)各種系統(tǒng)由軟件提供商來(lái)定,包括服務(wù)器檔次�、操作系統(tǒng)種類(lèi)等。
數(shù)據(jù)服務(wù)器:應(yīng)根據(jù)數(shù)據(jù)量的多少��、數(shù)據(jù)的重要程度和訪(fǎng)問(wèn)的頻繁程度,可采用帶Raid功能的雙硬盤(pán)服務(wù)器或?qū)iT(mén)的數(shù)據(jù)存儲(chǔ)設(shè)備����。
六、小結(jié)
中小企業(yè)在我國(guó)占大多數(shù),隨著這些企業(yè)的網(wǎng)絡(luò)建設(shè)的完善,將會(huì)促進(jìn)我國(guó)信息化的建設(shè)���。
參考文獻(xiàn):
[1]劉遠(yuǎn)生,計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2006.
[2]張敏波���、孫艷、阮智斌,中小型企業(yè)網(wǎng)絡(luò)組建[M].北京:電子工業(yè)出版社,2006.
[3]王曉軍����、張志青,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社,2008.
篇9
二����、行業(yè)分析
(一)企業(yè)上網(wǎng)的緊迫性
對(duì)于中國(guó)的企業(yè)來(lái)說(shuō)�����,企業(yè)網(wǎng)的來(lái)臨可謂恰逢其時(shí)���。隨著中國(guó)向混合市場(chǎng)經(jīng)濟(jì)的加速發(fā)展,中國(guó)各行各業(yè)的公司企業(yè)都在積極準(zhǔn)備迎接國(guó)內(nèi)外市場(chǎng)中日益激烈的競(jìng)爭(zhēng)形勢(shì)�����。這些公司深知:如果想在這個(gè)白熱化的市場(chǎng)競(jìng)爭(zhēng)中獲得成功����,就必須最大限度地提高企業(yè)生產(chǎn)力和降低生產(chǎn)成本。因此����,各大企業(yè)都迫切需要建立自己的信息技術(shù)基礎(chǔ)設(shè)施,以便將分散在各地的業(yè)務(wù)部門(mén)聯(lián)系在一起并加快整個(gè)企業(yè)內(nèi)部的信息交流和服務(wù)速度���,從而加強(qiáng)自己在市場(chǎng)中的競(jìng)爭(zhēng)優(yōu)勢(shì)�。
(二)、企業(yè)上網(wǎng)的需求
企業(yè)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)應(yīng)該以用戶(hù)的需求為著眼點(diǎn)����。目前,隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用水平的逐步提高�����,企業(yè)用戶(hù)的需求�����,主要體現(xiàn)為:
(1)先進(jìn)性�����,要求網(wǎng)絡(luò)采用先進(jìn)的技術(shù)����,以保證整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)在技術(shù)上的先進(jìn)性;
(2)穩(wěn)定性與可靠性��,要求網(wǎng)絡(luò)高度穩(wěn)定��、可靠��,這是網(wǎng)絡(luò)建設(shè)成功的關(guān)鍵,而高度穩(wěn)定��、可靠的網(wǎng)絡(luò)系統(tǒng)有利于維護(hù)和管理����,可減少網(wǎng)絡(luò)系統(tǒng)的擁有成本;
(3)高性能�����,要求網(wǎng)絡(luò)系統(tǒng)具有高性能�,以滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行大量關(guān)鍵業(yè)務(wù)(如項(xiàng)目設(shè)計(jì)���、項(xiàng)目管理����、CAD�����、OA���、MIS��、ERP及多媒體應(yīng)用等)的需要�;
(4)vlan劃分的靈活性,因?yàn)榫W(wǎng)絡(luò)系統(tǒng)站點(diǎn)數(shù)和運(yùn)行的應(yīng)用都在增多�,所以要求網(wǎng)絡(luò)平臺(tái)具有靈活的虛網(wǎng)(VLAN)劃分能力;
(5)由于網(wǎng)絡(luò)系統(tǒng)可能要傳輸多媒體信息���,因此要求網(wǎng)絡(luò)平臺(tái)具有良好的服務(wù)質(zhì)量和較小的延遲�����;
(6)要求網(wǎng)絡(luò)平臺(tái)具有良好的易管理性��,減少運(yùn)行�����、維護(hù)及管理成本����;
(7)要求選擇具有良好發(fā)展前景的網(wǎng)絡(luò)廠(chǎng)商的產(chǎn)品���,這樣才能保證平臺(tái)具有良好的售后服務(wù)���、投資保護(hù)��,更為關(guān)鍵的是能夠保證網(wǎng)絡(luò)系統(tǒng)持久的先進(jìn)性�����。
三��、企業(yè)網(wǎng)絡(luò)主干技術(shù)選擇:
企業(yè)局域網(wǎng)絡(luò)技術(shù)的選擇主要是主干技術(shù)的選擇����,現(xiàn)今適合作局域網(wǎng)絡(luò)主干技術(shù)的主要有千兆以太網(wǎng)及ATM兩種�。
千兆以太網(wǎng)是網(wǎng)絡(luò)界公認(rèn)的技術(shù)發(fā)展方向之一,它是對(duì)成功的10M和100MIEEE802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展���,仍然沿用以太網(wǎng)IEEE802.3幀格式,全雙工操作和流控制方法����。在半雙工模式下,千兆以太網(wǎng)使用同樣的CSMA/CD訪(fǎng)問(wèn)方法來(lái)解決媒體的通信競(jìng)爭(zhēng)問(wèn)題�����,并使用由IEEE802.3小組定義的同樣的管理對(duì)象。概括起來(lái)��,千兆以太網(wǎng)的優(yōu)點(diǎn)在于:網(wǎng)絡(luò)技術(shù)可靠��,易于管理����,具有可伸縮性,且它相對(duì)于ATM的價(jià)格水平要低得多�;缺點(diǎn)為部分標(biāo)準(zhǔn)不統(tǒng)一。
ATM規(guī)定各種類(lèi)型的服務(wù)(聲音���、圖像�����、數(shù)據(jù))信息都由大小固定的53字節(jié)的信元進(jìn)行傳輸����。ATM優(yōu)點(diǎn)為:支持線(xiàn)路交換和分組交換�;對(duì)廣域網(wǎng)和局域網(wǎng)采用相同的技術(shù);在普通線(xiàn)路上同時(shí)傳輸視頻�����、語(yǔ)音和數(shù)據(jù);對(duì)多種業(yè)務(wù)可保證服務(wù)質(zhì)量���,按需分配帶寬����。缺點(diǎn)為:管理和維護(hù)復(fù)雜�;基于ATM的應(yīng)用較少;ATM產(chǎn)品相對(duì)于以太網(wǎng)產(chǎn)品價(jià)格昂貴�����;部分標(biāo)準(zhǔn)不統(tǒng)一�����。
千兆以太網(wǎng)能與桌面的以太網(wǎng)和快速以太網(wǎng)無(wú)縫銜接�,因?yàn)樗麄儾捎玫膮f(xié)議是相同的。ATM網(wǎng)絡(luò)與以太網(wǎng)共存時(shí)����,需在幀和信元之間進(jìn)行轉(zhuǎn)換�。在企業(yè)園區(qū)網(wǎng),90%的應(yīng)用都是基于以太網(wǎng)或快速以太網(wǎng)的�,千兆以太網(wǎng)以其從以太網(wǎng)及快速以太網(wǎng)升級(jí)方便、易管理和低廉的價(jià)格使ATM舉步維艱,ATM的傳統(tǒng)優(yōu)勢(shì)如傳輸多媒體和傳輸?shù)木嚯x長(zhǎng)也日漸遜色�。千兆以太網(wǎng)支持資源預(yù)留協(xié)議(RSVP)、IEEE802.3�、IEEE802.1Q、Irecedence�、獨(dú)立組播路由協(xié)議(PIM)、國(guó)際互聯(lián)網(wǎng)成組管理協(xié)議(IGMP)等��,這就使得千兆以太網(wǎng)傳輸多媒體成為可能�,已有廠(chǎng)家的千兆以太網(wǎng)產(chǎn)品傳輸距離超過(guò)100公里。因此建議�,企業(yè)園區(qū)網(wǎng)在主要傳輸數(shù)據(jù)的情況下,應(yīng)選擇千兆以太網(wǎng)作主干技術(shù)�����。
四�����、企業(yè)網(wǎng)絡(luò)構(gòu)架的基本方案
企業(yè)網(wǎng)中大部分是中小企業(yè)�,中小型企業(yè)最大的特點(diǎn)是小規(guī)模與高效率的結(jié)合。他們往往不擁有完備的信息技術(shù)部門(mén)�����,但是網(wǎng)絡(luò)應(yīng)用對(duì)他們同樣關(guān)鍵。因此�����,中小企業(yè)需要量身定做的解決方案�。面對(duì)這一情況,上海廣電應(yīng)確信公司針對(duì)不同規(guī)模企業(yè)����,推出了一系列解決方案,以幫助中小企業(yè)提升其競(jìng)爭(zhēng)力����。
4.1基本網(wǎng)絡(luò)方案簡(jiǎn)述
根據(jù)企業(yè)網(wǎng)站可提供的內(nèi)容和它的實(shí)際應(yīng)用情況,企業(yè)上網(wǎng)可分為兩部分����,一部分是實(shí)現(xiàn)各企業(yè)部門(mén)內(nèi)部辦公功能的內(nèi)部網(wǎng),即Intranet�����。另一部分是各企業(yè)部門(mén)網(wǎng)站在Internet上信息與交流的外部網(wǎng)�。
一旦企業(yè)建立了Intranet���,就可用它來(lái)信息�����、增強(qiáng)企業(yè)的通信能力�、建立合作的環(huán)境。有些應(yīng)用很簡(jiǎn)單��,只是用HTML語(yǔ)言建立內(nèi)部的環(huán)球網(wǎng)服務(wù)器信息�;有些應(yīng)用較復(fù)雜,需要連接數(shù)據(jù)庫(kù)����。下面列出一些Intranet的應(yīng)用: 銷(xiāo)售報(bào)告、財(cái)務(wù)報(bào)告���、客戶(hù)信息��、季度統(tǒng)計(jì)����、廠(chǎng)商信息��、產(chǎn)品信息�����、市場(chǎng)信息小冊(cè)子、產(chǎn)品開(kāi)發(fā)信息��、物資和元部件目錄�、倉(cāng)庫(kù)信息、網(wǎng)絡(luò)管理����、資產(chǎn)管理、新聞組���、電子郵件����、培訓(xùn)�����。
4.2具體方案實(shí)施:
按照網(wǎng)絡(luò)的規(guī)?����?删唧w劃分為以下幾個(gè)方案:
(1)小型企業(yè)信息系統(tǒng)方案:通常指在20-30個(gè)工作站以?xún)?nèi)的小型辦公室(辦公環(huán)境較集中)網(wǎng)絡(luò)環(huán)境的方案。
(2)中型企業(yè)信息系統(tǒng)方案:即指在30個(gè)工作站以上的中型辦公園區(qū)(辦公環(huán)境較分散�,距離教遠(yuǎn))網(wǎng)絡(luò)環(huán)境的方案。
(3)大型企業(yè)信息系統(tǒng)方案:即指在超過(guò)幾百個(gè)工作站以上的大型辦公園區(qū)并有外地分支機(jī)構(gòu)網(wǎng)絡(luò)環(huán)境的方案�����。
4.2.1小型企業(yè)信息系統(tǒng)方案
小企業(yè)辦公室網(wǎng)絡(luò)��,相對(duì)于大���、中型企業(yè)網(wǎng)絡(luò),可以說(shuō)是麻雀雖小����,五臟俱全,同樣有著文件共享�����、打印共享�����、電子郵件�、財(cái)務(wù)管理、庫(kù)房管理��、Web等大型網(wǎng)絡(luò)所具有的需求。
由于小型企業(yè)網(wǎng)絡(luò)站點(diǎn)數(shù)較少�,而且聯(lián)網(wǎng)的站點(diǎn)較集中(例如,在一幢樓內(nèi))�。因此,結(jié)構(gòu)化布線(xiàn)時(shí)就可以只采用雙絞線(xiàn)就足夠了���,每個(gè)站點(diǎn)(計(jì)算機(jī))與集線(xiàn)器或交換機(jī)之間的距離不能超過(guò)100米����。
方案說(shuō)明
網(wǎng)絡(luò)配置:中心選用InfiniteSwitch5024機(jī)架型快速以太網(wǎng)交換機(jī)(24口10/100M自適應(yīng)以太網(wǎng)交換機(jī))���,采用10/100M自適應(yīng)端口連接服務(wù)器及工作站����。針對(duì)小型企業(yè)用戶(hù)我們推出桌面型硬件安全設(shè)備I1102�,嵌入式的硬件安全架構(gòu),使其性?xún)r(jià)比很高����。簡(jiǎn)單配置的防火墻安全規(guī)則,方便客戶(hù)應(yīng)用�。同時(shí)可以作為DHCP服務(wù)器,具有本地路由器功能,支持以太網(wǎng)方式/CABLEMODEM/ADSL等方式接入INTERNET�,方便的實(shí)現(xiàn)共享上網(wǎng)。
方案特點(diǎn):
(1) 性?xún)r(jià)比高��;在方案中���,沒(méi)有使用很多高端的設(shè)備,但已經(jīng)完全可以滿(mǎn)足小型企業(yè)網(wǎng)絡(luò)的需求����。
(2)功能齊全;提供了文件共享�、打印共享、電子郵件���、電子公告�����、庫(kù)房管理����、遠(yuǎn)程辦公�����、工資管理、財(cái)務(wù)分析�、采購(gòu)管理、資金管理����、庫(kù)存管理、銷(xiāo)售管理等較齊全的功能��,很適合于小型企業(yè)網(wǎng)絡(luò)環(huán)境�。
(3)安全性高;采用InfiniteSwitch5024智能以太網(wǎng)交換機(jī)交換機(jī)����,可以將單一的局域網(wǎng)劃分為多個(gè)相對(duì)獨(dú)立、互不干擾的VLAN(虛擬子網(wǎng))�,可以方便地控制不同部門(mén)對(duì)某些資源的訪(fǎng)問(wèn)權(quán)限,并能夠縮小廣播域�����,減少不必要的帶寬占用�,有效提高網(wǎng)絡(luò)的安全性和性能。I1102通過(guò)IP過(guò)濾提供防火墻功能��。可以對(duì)IP地址�����、端口號(hào)����、協(xié)議種類(lèi)等進(jìn)行設(shè)置并加以控制。
5.2.2中型企業(yè)信息系統(tǒng)方案
由于中型企業(yè)辦公環(huán)境較分散�,距離教遠(yuǎn),對(duì)網(wǎng)絡(luò)的性能要求較高(數(shù)據(jù)交換的安全性����,設(shè)備運(yùn)行的可靠性���,網(wǎng)絡(luò)管理的全面性)��,對(duì)網(wǎng)絡(luò)的速度亦有提高��。同時(shí)��,每個(gè)網(wǎng)段最長(zhǎng)只能100米的有效距離的雙絞線(xiàn)傳輸介質(zhì)已經(jīng)不能滿(mǎn)足中型企業(yè)網(wǎng)絡(luò)的使用需求����,有時(shí)必須使用多模光纖或單模光纖做為布線(xiàn)時(shí)所采用的傳輸線(xiàn)纜,使得有效傳輸距離能夠延伸至2公里(多模光纖)或更遠(yuǎn)(單模光纖)�。
方案說(shuō)明
中心選用InfiniteSwitch5000系列交換機(jī),根據(jù)用戶(hù)數(shù)量及功能要求選用IS5048/5024/5024s .為了保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全�����,在接入Internet時(shí)采用上海廣電應(yīng)確信的防火墻I91XX���,可以防止來(lái)自外部的非法的�、惡意的攻擊���。
由于中型企業(yè)辦公環(huán)境較分散����,距離教遠(yuǎn)���,則在中心交換機(jī)上配置100Base-FX或1000Base-LX/SX光纖模塊.企業(yè)內(nèi)部采用SVAI91XX通過(guò)DDN�����、FrameRlay����、X.25等廣域網(wǎng)專(zhuān)線(xiàn)接入Internet,提供安全�、快捷、簡(jiǎn)便的企業(yè)外部網(wǎng)站方案���。I91XX適用于中小型企業(yè)用戶(hù)�����,利用CheckPoint軟件及其OEC合作伙伴構(gòu)成頂級(jí)配置�����,為用戶(hù)提供一個(gè)完整的網(wǎng)絡(luò)安全解決方案���。
應(yīng)用二:
方案說(shuō)明
對(duì)于一個(gè)中型企業(yè)�����,如果公司內(nèi)部有較多的部門(mén)����,位置比較分散,而且相互之間要獨(dú)立的工作�����,對(duì)于用戶(hù)的訪(fǎng)問(wèn)權(quán)限可以限制(如要求劃分vlan),所有的部門(mén)通過(guò)公司的網(wǎng)絡(luò)中心的一臺(tái)三層交換機(jī)來(lái)接入internet,采用SVAHammerHead9300/9500/9800來(lái)對(duì)進(jìn)行對(duì)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)��。對(duì)于一些移動(dòng)用戶(hù)可以采用無(wú)線(xiàn)接入設(shè)備(2020/1011/1001)來(lái)連入企業(yè)內(nèi)部網(wǎng)及上INTERNET.
在公司的各個(gè)部門(mén)中采用的交換機(jī)均支持vlan的劃分���,根據(jù)每個(gè)部門(mén)的規(guī)劃及距離網(wǎng)絡(luò)中心的遠(yuǎn)近采用100MUTP或者100/1000M光纖接入����。隨著員工數(shù)的增多�,可以利用5024S/5024S 堆疊來(lái)擴(kuò)展網(wǎng)絡(luò),5024S/5024S 最多分別可堆疊至4臺(tái)/16臺(tái)�,因此網(wǎng)絡(luò)有很好的擴(kuò)展性及可管理性。
接入internet可以采用多種方式,通過(guò)TN/ISDN/DDN線(xiàn)路等多種方式�����,用戶(hù)可能根據(jù)需要來(lái)實(shí)現(xiàn)企業(yè)網(wǎng)接入公用網(wǎng)��。
中型企業(yè)方案特點(diǎn):
(1)較充分發(fā)揮了Internet/Intranet應(yīng)用的特性
除了傳統(tǒng)的文件共享����、打印共享等功能外,電子郵件�、Web�、電子公告����、庫(kù)房管理、遠(yuǎn)程辦公等功能都是基于Internet/Intranet應(yīng)用實(shí)現(xiàn)的�����。使得整個(gè)網(wǎng)絡(luò)系統(tǒng)充分發(fā)揮了Internet/Intranet應(yīng)用的跨平臺(tái)�、與硬件無(wú)關(guān)、標(biāo)準(zhǔn)統(tǒng)一等特點(diǎn)�����,使得中小型企業(yè)可以與外界透明地通訊����。
(2)維護(hù)小、投入少
中型企業(yè)網(wǎng)絡(luò)系統(tǒng)使用了較少的高端產(chǎn)品��,投入少而功能齊�。由于使用了Internet/Intranet結(jié)構(gòu)構(gòu)造中小辦公室網(wǎng)絡(luò)系統(tǒng)��,使得網(wǎng)絡(luò)結(jié)構(gòu)更加Client/Server化����,作為網(wǎng)絡(luò)的管理維護(hù)���,只需對(duì)Server端進(jìn)行維護(hù)工作,對(duì)Client的維護(hù)工作大大減少�����,所以總體上也就大大減少了維護(hù)工作量���,并節(jié)省了投資����。
(4)提高工作效率���、節(jié)省開(kāi)支����。
在此方案中���,提供了電子郵件����、電子公告、Web等實(shí)用�����、快捷的功能����,大大提高了企業(yè)的辦公效率。同時(shí)提供了網(wǎng)絡(luò)內(nèi)用戶(hù)對(duì)Internet的透明訪(fǎng)問(wèn)����,使企業(yè)內(nèi)部可以充分利用Internet這個(gè)巨大的信息資源,更加提高了企業(yè)的辦公效率和資源利用�。
5.2.3大型企業(yè)信息系統(tǒng)方案
大型企業(yè)辦公環(huán)境即指在超過(guò)幾百個(gè)工作站以上的大型辦公園區(qū)并有外地分支機(jī)構(gòu)網(wǎng)絡(luò)環(huán)境。對(duì)網(wǎng)絡(luò)的性能要求很高�,同時(shí)對(duì)網(wǎng)絡(luò)的速 度亦有很高的要求。大型企業(yè)網(wǎng)支持各種網(wǎng)絡(luò)功能�,能夠通過(guò)廣域網(wǎng)接口實(shí)現(xiàn)Internet接入,建立企業(yè)主頁(yè)�����,為園區(qū)用戶(hù)提供E-mail電子郵件���、WWW�����、FTP服務(wù)���,同時(shí)支持網(wǎng)絡(luò)管理和電子信息的存儲(chǔ)、訪(fǎng)問(wèn)管理���。推薦采用局域網(wǎng)專(zhuān)線(xiàn)接入方式��,此方式需要配備接入路由器,防火墻等網(wǎng)絡(luò)設(shè)備�,租用電信部門(mén)的專(zhuān)線(xiàn)并向CERNET管理部門(mén)申請(qǐng)IP地址及注冊(cè)域名�����。接入路由器可以通過(guò)DDN專(zhuān)線(xiàn)����、FrameRelay等與Internet相連。還可以按照需要組合配置多種WAN廣域網(wǎng)端口模塊�����,提供寬帶、QoS保證的遠(yuǎn)程多媒體服務(wù)�����。為了保證企業(yè)網(wǎng)的安全�,方案中提供SVAHammerHead9000安全平臺(tái),SVAHammerHead9000系列是業(yè)界唯一模塊化網(wǎng)絡(luò)安全平臺(tái)和應(yīng)用系統(tǒng)���,在單一的設(shè)備上集成了路由�、防火墻���、入侵檢測(cè)����、V���、LAN連接和其他安全應(yīng)用���,為用戶(hù)提供可擴(kuò)容及可靠的網(wǎng)絡(luò)安全整體解決方案。
在布線(xiàn)上����,除了采用多?;騿文9饫w之外���,甚至還需要從電信部門(mén)租用DDN、幀中繼����、X.25、ISDN等專(zhuān)線(xiàn)�,或者利用無(wú)線(xiàn)微波方式進(jìn)行遠(yuǎn)距離連接。
方案說(shuō)明
在網(wǎng)絡(luò)中心選擇上海廣電應(yīng)確信的InfiniteSwitch7508三層交換機(jī)和5024交換機(jī)��。在各分部門(mén)或者分公司根據(jù)信息點(diǎn)數(shù)選擇InfiniteSwitch4000/5000系列交換機(jī)��。
在網(wǎng)絡(luò)中心的核心層配置的InfiniteSwitch7508G第三層交換機(jī)��,可完成高帶寬��、大容量網(wǎng)絡(luò)層路由交換功能交換���,是一種功能強(qiáng)大的企業(yè)網(wǎng)主干交換機(jī)���,使網(wǎng)絡(luò)管理者能方便的監(jiān)督和管理網(wǎng)絡(luò),同時(shí)��,又能將主干網(wǎng)帶寬提升到千兆速度,InfiniteSwitch7000/7500系列是可網(wǎng)管的�����,高端口密度�����,配置靈活的高性能路由交換機(jī)�����。提供7個(gè)擴(kuò)展插槽�,22G交換背板上。網(wǎng)絡(luò)管理員能夠隨時(shí)通過(guò)任意一個(gè)端口配置以上功能�,以消除傳統(tǒng)路由器的瓶頸,設(shè)置優(yōu)先級(jí)給不同類(lèi)型的網(wǎng)絡(luò)傳輸及保證某些應(yīng)用的流量帶寬�,如視頻傳輸。
InfiniteSwitch7508G提供了廣泛的管理選擇�,包括HPOpenView和其他的MP管理系統(tǒng),或者InfiniteSwitch7508G自己提供的網(wǎng)絡(luò)管理系統(tǒng)�����。InfiniteSwitch7508G提供到與InfiniteSwitch4000/5000系列以太網(wǎng)交換機(jī)����、防火墻和服務(wù)器群(其中包括主域服務(wù)器�����、備份域服務(wù)器�����、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器���、應(yīng)用服務(wù)器���、WWW服務(wù)器等)、網(wǎng)管終端的高速連接���,重要的服務(wù)器及主干鏈路均可采用千兆模塊進(jìn)行生成樹(shù)(aingTree)冗余鏈路連接�。
接入層交換機(jī)��,在本方案設(shè)計(jì)中�,為了保證網(wǎng)絡(luò)的高性能,可采用InfiniteSwitch 4000/5000系列智能以太網(wǎng)交換機(jī)�����,根據(jù)具體實(shí)際需求,接入層交換機(jī)可選用InfiniteSwitch4024/4032/5024/5024s/5048交換機(jī)��。
在方案中的防火墻���,選用SVAHammerHead9300.HammerHead9300是3插槽機(jī)箱式的安全平臺(tái)���,用戶(hù)可以根據(jù)需求選擇服務(wù)器、交換機(jī)�����、路由器等模塊�。SVAHammerHead9000的多種應(yīng)用模塊能支持Linux,HP/UX,DUNIX,WindowT和Suolaris等系統(tǒng),它能為用戶(hù)提供防火墻保護(hù)����、入侵偵測(cè)、身份認(rèn)證�、安全報(bào)告、內(nèi)容安全�����、高可靠性。SVAHammerHead9000的有多種網(wǎng)絡(luò)模塊�,它可支持多種的LAN/WAN互連,包括:Frame����、ISDN、ATM��、以太網(wǎng)���。實(shí)現(xiàn)完整的一體化的網(wǎng)絡(luò)安全解決方案�。
方案特點(diǎn):
1���、高性能;網(wǎng)絡(luò)中采用了第三層交換機(jī)��,第三層交換不僅擁有高速的交換功能��,同時(shí)也具有全部的第三層控制功能���,可以對(duì)流量基于IP地址�、IP的協(xié)議類(lèi)型�����、以及TCP/UDP的端口進(jìn)行交換控制,從而在提高網(wǎng)絡(luò)處理效率的同時(shí)�����,保障了VLAN之間通訊的安全性�。
2、可擴(kuò)展性��;網(wǎng)絡(luò)設(shè)計(jì)具有層次結(jié)構(gòu)���,用戶(hù)能靈活地接入到相應(yīng)的層次當(dāng)中����?����?蓴U(kuò)展的網(wǎng)絡(luò)接口����。
3、靈活性;適當(dāng)?shù)慕LAN����,方便地理位置不同的用戶(hù)的網(wǎng)絡(luò)連接.
4、安全性�;VLAN的建立,可以控制廣播和應(yīng)用的信息流動(dòng)���,從而防止用戶(hù)非法在網(wǎng)絡(luò)上截獲其它用戶(hù)或它們的資源����。HammerHead9000網(wǎng)絡(luò)安全產(chǎn)品保護(hù)企業(yè)內(nèi)部資源����,防止外部入侵,控制和監(jiān)督外部用戶(hù)對(duì)企業(yè)內(nèi)部網(wǎng)的訪(fǎng)問(wèn)�;控制�����、監(jiān)督和管理企業(yè)內(nèi)部對(duì)外部Internet的訪(fǎng)問(wèn)��。
5��、層次化、模塊化����;本網(wǎng)絡(luò)設(shè)計(jì)的特點(diǎn)為層次化、模塊化設(shè)計(jì)�����。
6�����、優(yōu)良的性?xún)r(jià)比
篇10
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 11-0000-01
Talking on How to Build Enterprise Intranet Security System
Chen Kankan
(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)
Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.
Keywords:Enterprise;Intranet;Security
隨著商業(yè)競(jìng)爭(zhēng)全球化的發(fā)展趨勢(shì)�����,企業(yè)若想得到長(zhǎng)遠(yuǎn)發(fā)展����,必須不斷拓展業(yè)務(wù)并提高客戶(hù)滿(mǎn)意度,同時(shí)加強(qiáng)對(duì)運(yùn)營(yíng)成本的控制�����。隨著信息化時(shí)代的到來(lái)���,很多企業(yè)依賴(lài)網(wǎng)絡(luò)開(kāi)拓市場(chǎng)�,加強(qiáng)與客戶(hù)、合作商之間的溝通效率�����。但是應(yīng)該認(rèn)識(shí)到�����,電子商務(wù)作為一把雙刃劍���,既給企業(yè)帶來(lái)發(fā)展便利��、提高綜合競(jìng)爭(zhēng)力�����,同時(shí)也給企業(yè)內(nèi)部及外部帶來(lái)安全隱患�,甚至對(duì)企業(yè)發(fā)展產(chǎn)生不利�����,對(duì)企業(yè)的運(yùn)營(yíng)成本�、盈利水平及客戶(hù)滿(mǎn)意度等均產(chǎn)生負(fù)面影響。
一�����、網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展面臨的安全隱患
(一)物理環(huán)境影響����。在物理環(huán)境中,涉及到計(jì)算機(jī)硬件��、網(wǎng)絡(luò)設(shè)備����、數(shù)據(jù)安全等問(wèn)題,其中對(duì)企業(yè)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為:輻射���、靜電����、硬件故障�、自然災(zāi)害等,以及偷竊�����、盜用等人為因素。另外�,除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射,而計(jì)算機(jī)入侵者就可以通過(guò)利用電磁輻射�����,對(duì)各種協(xié)議分析儀或者信道檢測(cè)器等竊聽(tīng)��,通過(guò)對(duì)信息的分析�,能輕易得到用戶(hù)口令、賬號(hào)�、ID等重要安全信息。
(二)黑客攻擊與非法入侵��。黑客通過(guò)非法入侵及惡意攻擊等行為����,對(duì)企業(yè)用戶(hù)的網(wǎng)絡(luò)使用及商務(wù)活動(dòng)產(chǎn)生破壞。黑客已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)業(yè)務(wù)以及企業(yè)輔助工作中最嚴(yán)重的安全問(wèn)題之一���。黑客攻擊與非法入侵主要對(duì)企業(yè)產(chǎn)生以下影響:組織計(jì)算機(jī)系統(tǒng)的正常使用���;通過(guò)向企業(yè)發(fā)送垃圾信息,堵塞網(wǎng)絡(luò)正常通信����;植入木馬等病毒,并對(duì)企業(yè)重要數(shù)據(jù)進(jìn)行監(jiān)控�����、復(fù)制���、刪除或者毀壞�。無(wú)論是出于什么目的的黑客入侵�,最終都可能導(dǎo)致企業(yè)無(wú)法正常工作、數(shù)據(jù)損壞等問(wèn)題���。
(三)網(wǎng)絡(luò)協(xié)議安全隱患����。網(wǎng)絡(luò)協(xié)議中多采用tcp/ip協(xié)議����,目前設(shè)計(jì)的目標(biāo)是互聯(lián)、互通與互操作����,而缺乏對(duì)安全的重視����,同時(shí)由于網(wǎng)絡(luò)處于完全公開(kāi)狀況下�,造成協(xié)議中存在諸多安全隱患。
二���、構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的有效策略
(一)加強(qiáng)防火墻技術(shù)�。防火墻主要由硬件設(shè)備與軟件設(shè)備組合而成��,是企業(yè)或者網(wǎng)絡(luò)計(jì)算機(jī)與外界溝通的渠道�����,對(duì)于外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)產(chǎn)生限制�,并對(duì)內(nèi)部用戶(hù)的訪(fǎng)問(wèn)網(wǎng)絡(luò)權(quán)利實(shí)現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分�����,其中內(nèi)部防火墻用于控制內(nèi)部各部門(mén)的子網(wǎng)之間通信安全��;外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)����,又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁�����。
另外��,放置防火墻的位置也十分重要,一般建議使用出口路由器替換防火墻�,可在路由形式下開(kāi)展工作,以實(shí)現(xiàn)出口網(wǎng)關(guān)工作模式���。這種模式可有效確保內(nèi)部開(kāi)放服務(wù)器與路由器自身安全�,并將內(nèi)部開(kāi)放服務(wù)集中在DMZ區(qū)的隔離����,在規(guī)則配置方面則實(shí)現(xiàn)差異化配置,簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?�,便于及時(shí)監(jiān)測(cè)網(wǎng)絡(luò)故障���。
(二)重視網(wǎng)絡(luò)安全預(yù)警�����。在現(xiàn)代化企業(yè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中�,主要分為入侵預(yù)警與病毒預(yù)警。一方面���,入侵預(yù)警系統(tǒng)中的入侵檢查工作可對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的授權(quán)進(jìn)行確認(rèn)��,如果檢測(cè)到入侵信號(hào)��,將會(huì)及時(shí)發(fā)出警報(bào)����,避免網(wǎng)絡(luò)威脅問(wèn)題產(chǎn)生��。通過(guò)入侵預(yù)警系統(tǒng)���,可以對(duì)網(wǎng)絡(luò)���、系統(tǒng)等實(shí)現(xiàn)掃描,并綜合實(shí)時(shí)監(jiān)控與防火墻產(chǎn)生的安全數(shù)據(jù)����,提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的實(shí)時(shí)分析,對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)源產(chǎn)生直接響應(yīng)���,并提供企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告�����,報(bào)告中應(yīng)包含實(shí)時(shí)風(fēng)險(xiǎn)��、安全漏洞���、攻擊條件等內(nèi)容的分析�。通過(guò)入侵告警報(bào)告�����,可對(duì)入侵信息起到提示作用��,并分析入侵趨勢(shì)�,最終確定網(wǎng)絡(luò)是否在安全環(huán)境下運(yùn)行���。另一方面���,病毒預(yù)警系統(tǒng)可對(duì)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包實(shí)現(xiàn)全天24小時(shí)監(jiān)控及持續(xù)掃描,一旦發(fā)現(xiàn)病毒立即發(fā)出報(bào)警信號(hào)���,通知網(wǎng)絡(luò)管理人員���,并通過(guò)IP地址定位及端口定位等手段跟蹤病毒來(lái)源�,同時(shí)產(chǎn)生掃描日志和報(bào)告����,實(shí)現(xiàn)網(wǎng)絡(luò)病毒跟蹤。
(三)強(qiáng)化入侵防御系統(tǒng)(IPS)���。入侵防御系統(tǒng)(IPS)通過(guò)深度感知及監(jiān)測(cè)數(shù)據(jù)流量����,可實(shí)現(xiàn)對(duì)惡意攻擊的阻斷��,對(duì)濫用報(bào)文現(xiàn)象限流���,以確保網(wǎng)絡(luò)帶寬資源���,如果發(fā)現(xiàn)攻擊行為,立即發(fā)出響應(yīng)�,主動(dòng)切斷連接。在部署形式上��,IPS主要以串聯(lián)方式接入,當(dāng)監(jiān)測(cè)到攻擊時(shí)���,會(huì)在攻擊擴(kuò)散到網(wǎng)絡(luò)之前阻止���,及時(shí)終止通信。因此����,IPS技術(shù)更符合企業(yè)內(nèi)網(wǎng)安全建設(shè)。
(四)充分利用數(shù)字加密與數(shù)字簽名�����。由于網(wǎng)絡(luò)安全很難做到完全控制���,因此在企業(yè)內(nèi)網(wǎng)中可采用一系列加密手段,尤其對(duì)重要文件實(shí)現(xiàn)加密存儲(chǔ)���,如重要郵件的發(fā)送及文件傳輸?shù)?,也可?shí)現(xiàn)文件加密或者數(shù)字簽名�,以確保數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是當(dāng)前保護(hù)數(shù)據(jù)傳輸安全與存儲(chǔ)安全的有效方法之一��,可實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)、口令�、文件及控制信息的保護(hù),避免信息被非法用戶(hù)閱讀���、操作或者修改�,防止非授權(quán)用戶(hù)入網(wǎng)����。
(五)定期備份數(shù)據(jù)。在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中�����,應(yīng)按照規(guī)定及時(shí)采取定期備份數(shù)據(jù)處理�����,完善應(yīng)用程序與系統(tǒng)軟件�����,并對(duì)備份的存儲(chǔ)介質(zhì)加強(qiáng)安全保護(hù)��。一般數(shù)據(jù)應(yīng)采取每天備份的形式�����,而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大,可每周或者每月進(jìn)行備份����。對(duì)于整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫(xiě)與修改的情況決定。如果計(jì)算機(jī)系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變�����,應(yīng)對(duì)整個(gè)系統(tǒng)進(jìn)行重新備份�。對(duì)于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存,內(nèi)部審計(jì)師也應(yīng)加強(qiáng)對(duì)其存放的檢查工作����,并對(duì)存放場(chǎng)所的安全可靠性進(jìn)行評(píng)價(jià)。
由上可見(jiàn)���,企業(yè)通過(guò)網(wǎng)絡(luò)安全防護(hù)體系的建立,提高安全防范意識(shí)�,有效保障信息系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性����、完整性����,確保數(shù)據(jù)傳輸在快捷���、安全的環(huán)境下運(yùn)行�����,同時(shí)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性的提高���,也需要管理人員及用戶(hù)等多方面的努力,主觀(guān)因素與客觀(guān)因素缺一不可�。
參考文獻(xiàn):
[1]別玉玉.企業(yè)網(wǎng)絡(luò)安全防護(hù)策略之"人工層"策略[J].硅谷,2010,17
[2]孫樂(lè).某科技企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)計(jì)與實(shí)施[J].北京郵電大學(xué):軟件工程,2008
篇11
計(jì)算機(jī)網(wǎng)絡(luò)人才的社會(huì)需求現(xiàn)狀
網(wǎng)絡(luò)技術(shù)的發(fā)展、網(wǎng)絡(luò)應(yīng)用的普及呈現(xiàn)出高速的增長(zhǎng)態(tài)勢(shì)��,使得現(xiàn)代社會(huì)網(wǎng)絡(luò)無(wú)處不在����,網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)中的重要性日益凸現(xiàn)。近幾年軟件���、互聯(lián)網(wǎng)�、電子商務(wù)行業(yè)的迅猛發(fā)展��,職位需求有所增多,網(wǎng)絡(luò)基礎(chǔ)技能人才出現(xiàn)緊缺��。據(jù)統(tǒng)計(jì)�����,市場(chǎng)對(duì)新型網(wǎng)絡(luò)人才的需求高漲不下���,而實(shí)際擁有量卻有不足��,網(wǎng)絡(luò)人才的極度短缺已經(jīng)成為阻礙社會(huì)信息化推進(jìn)的瓶頸�����。國(guó)家信息部統(tǒng)計(jì)顯示:今后幾年����,中國(guó)從事網(wǎng)絡(luò)建設(shè)�����、網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)服務(wù)的新型網(wǎng)絡(luò)人才需求將超過(guò)百萬(wàn)人�����,而現(xiàn)有符合新型網(wǎng)絡(luò)人才要求的人才還不足20萬(wàn)�。
我國(guó)的IT事業(yè)正在不斷的做大,不可避免的會(huì)出現(xiàn)人才缺乏的局面����。重大IT以計(jì)算機(jī)相關(guān)專(zhuān)業(yè)為重點(diǎn),急需職業(yè)院校為國(guó)家培養(yǎng)具有全球視野���,掌握國(guó)際先進(jìn)IT技術(shù)的網(wǎng)絡(luò)布線(xiàn)工程師�����、網(wǎng)絡(luò)工程師���。從調(diào)查結(jié)果看,在我國(guó)�����,IT人才隊(duì)伍還存在嚴(yán)重的結(jié)構(gòu)失衡���,呈現(xiàn)兩頭小�、中間大的“橄欖形”分布,“兩頭”短缺:既缺高級(jí)IT人才�����,包括復(fù)合型高級(jí)管理人才和高級(jí)技術(shù)人才����,更缺技能型、應(yīng)用型信息技術(shù)人才即“IT藍(lán)領(lǐng)”——大量能從事基礎(chǔ)性工作的網(wǎng)絡(luò)技能型��、應(yīng)用型人才�����。因此基礎(chǔ)扎實(shí)��,有一技之長(zhǎng)的中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)人才����,就業(yè)市場(chǎng)廣闊。
中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的教學(xué)和課程設(shè)置現(xiàn)狀
目前很多中職學(xué)校在計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教學(xué)上存在著這樣一些問(wèn)題:教學(xué)計(jì)劃和課程的設(shè)置不合理���,專(zhuān)業(yè)方向與社會(huì)需求結(jié)合不緊�����,學(xué)生技能水平不高����,無(wú)一技之長(zhǎng)等���。因此��,目前在中職學(xué)校中大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教學(xué)已和社會(huì)需求脫節(jié)��,必須根據(jù)市場(chǎng)及行業(yè)特點(diǎn)進(jìn)行修正�����,加強(qiáng)市場(chǎng)需要的網(wǎng)絡(luò)專(zhuān)業(yè)技能培養(yǎng)�,改變單一的結(jié)構(gòu)���,向網(wǎng)絡(luò)專(zhuān)門(mén)化和行業(yè)化方向發(fā)展�。
反思職業(yè)學(xué)?��,F(xiàn)行的人才培養(yǎng)模式�����、專(zhuān)業(yè)設(shè)置與課程開(kāi)發(fā)��,明顯落后于職業(yè)崗位的技能發(fā)展需要���,嚴(yán)重脫離市場(chǎng)需求��。學(xué)校應(yīng)該以企業(yè)需求為基本依據(jù)��,以就業(yè)為導(dǎo)向��,為每一個(gè)學(xué)生提供適應(yīng)企業(yè)市場(chǎng)需要和有職業(yè)發(fā)展前景的��、模塊化的學(xué)習(xí)資源����。采用“大專(zhuān)業(yè)�����、小專(zhuān)門(mén)化”的課程組織模式�,用本專(zhuān)業(yè)職業(yè)能力結(jié)構(gòu)中通用部分構(gòu)筑能力平臺(tái),用靈活的模塊化課程結(jié)構(gòu)和學(xué)分制管理制度滿(mǎn)足學(xué)生的不同需要��。要確定一套靈活的�����、符合市場(chǎng)需求的計(jì)算機(jī)專(zhuān)業(yè)課程設(shè)置,應(yīng)從企業(yè)崗位調(diào)研——>崗位技能分析——>確定專(zhuān)業(yè)方向——>專(zhuān)業(yè)課程設(shè)置——>制定教學(xué)計(jì)劃——>搭建就業(yè)平臺(tái)���。
中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)校企合作的背景
我校做為省人民政府批準(zhǔn)建立的全日制財(cái)經(jīng)普通中等專(zhuān)業(yè)學(xué)校��,致力于在人才培養(yǎng)模式與課程體系改革、校企合作����、工學(xué)結(jié)合運(yùn)行機(jī)制建設(shè)方面進(jìn)行改革。希望能夠通過(guò)校企合作模式��,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)方向建設(shè)��。通過(guò)獲取行業(yè)企業(yè)用人需求���,構(gòu)建與行業(yè)企業(yè)零距離對(duì)接的職業(yè)課程體系���,率先開(kāi)創(chuàng)更加實(shí)用高效的中職人才培養(yǎng)模式,在該專(zhuān)業(yè)成為同行業(yè)的示范��。
銳捷網(wǎng)絡(luò)做為引領(lǐng)技術(shù)和產(chǎn)品發(fā)展趨勢(shì)的網(wǎng)絡(luò)設(shè)備廠(chǎng)商��,掌握先進(jìn)的網(wǎng)絡(luò)技術(shù),了解行業(yè)對(duì)于網(wǎng)絡(luò)專(zhuān)業(yè)人才的需求���,有廣泛的行業(yè)客戶(hù)群���、近千家設(shè)備銷(xiāo)售和服務(wù)渠道。同時(shí)����,有著成熟的行業(yè)人才培養(yǎng)體系。銳捷網(wǎng)絡(luò)愿意幫助院?���?蛻?hù)建立更加貼近企業(yè)用人需求的人才培養(yǎng)體系。希望在教育行業(yè)尋找有著先進(jìn)辦學(xué)理念的院校深度合作���,通過(guò)與院校開(kāi)展深入校企合作����,將先進(jìn)的人才培養(yǎng)理念與學(xué)校共享���,共同培養(yǎng)人才���,滿(mǎn)足行業(yè)合作伙伴及用人的需求����,同時(shí)打造銳捷網(wǎng)絡(luò)精英人才培養(yǎng)解決方案的全國(guó)樣板���。
中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)校企合作范圍
基于中職院校計(jì)算機(jī)特色專(zhuān)業(yè)建設(shè)的要求����,雙方的合作��,以人才培養(yǎng)模式改革為基礎(chǔ)��,通過(guò)調(diào)研行業(yè)企業(yè)的用人需求�,對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)類(lèi)學(xué)生適合的職業(yè)�、崗位及所需匹配的能力、素養(yǎng)要求進(jìn)行梳理�����,制定相應(yīng)的人才培養(yǎng)方案與課程體系規(guī)劃��、師資隊(duì)伍建設(shè)方案�、校企合作、工學(xué)結(jié)合運(yùn)行機(jī)制建設(shè)方案�����、配套所需的硬件設(shè)備資源等。
在人才培養(yǎng)模式方面��,雙方以銳捷CPPI人才培養(yǎng)模式合作為基礎(chǔ)���,從職業(yè)技術(shù)����、職業(yè)素養(yǎng)�����、崗位技能�、行業(yè)應(yīng)用四個(gè)方面綜合培養(yǎng)學(xué)生的能力。通過(guò)建設(shè)核心職業(yè)技術(shù)課程����,夯實(shí)學(xué)生必備的的職業(yè)技術(shù)基礎(chǔ);通過(guò)開(kāi)展綜合實(shí)訓(xùn)�,提升學(xué)生的職業(yè)素養(yǎng)、崗位技能�、行業(yè)應(yīng)用能力,以提升就業(yè)能力����。
在校企合作內(nèi)容方面�,基于工作過(guò)程進(jìn)行課程開(kāi)發(fā)并設(shè)計(jì)教學(xué)過(guò)程��;通過(guò)組織教師參加專(zhuān)業(yè)培訓(xùn)���、參與企業(yè)項(xiàng)目�����、到企業(yè)實(shí)踐培養(yǎng)雙師與骨干教師��;以幫助人才培養(yǎng)模式更好的落地為目標(biāo)���,探索校企合作�����、工學(xué)結(jié)合運(yùn)行的創(chuàng)新機(jī)制���。
中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)校企合作內(nèi)容
1. 人才培養(yǎng)模式與課程體系改革合作
合作目標(biāo):經(jīng)過(guò)調(diào)研����,計(jì)算機(jī)網(wǎng)絡(luò)類(lèi)的中職畢業(yè)生,走上社會(huì)后以“計(jì)算機(jī)網(wǎng)絡(luò)類(lèi)管理人員”���、“網(wǎng)絡(luò)工程實(shí)施類(lèi)人員”為主要就業(yè)方向��;社會(huì)對(duì)于“網(wǎng)絡(luò)管人員”����、“網(wǎng)絡(luò)工程師”的職業(yè)技能要求�����,以“局域網(wǎng)組建”和“企業(yè)網(wǎng)絡(luò)安全管理與維護(hù)”為核心技術(shù)要求���。為了實(shí)現(xiàn)上述人才培養(yǎng)目標(biāo)���,學(xué)校需要建立起相關(guān)方面的核心職業(yè)技術(shù)課程,以滿(mǎn)足網(wǎng)絡(luò)類(lèi)人才培養(yǎng)的職業(yè)技術(shù)需要��。同時(shí)�,根據(jù)CPPI人才培養(yǎng)理念及社會(huì)用人需求,為了提升學(xué)生的綜合就業(yè)能力�,開(kāi)發(fā)貼近用人需求的配套實(shí)訓(xùn)課程,提升學(xué)生的綜合就業(yè)能力。
合作內(nèi)容:邀請(qǐng)行業(yè)企業(yè)專(zhuān)家共同構(gòu)建該專(zhuān)業(yè)人才培養(yǎng)方案
1) 共同規(guī)劃建設(shè)����,2門(mén)校級(jí)精品課程,1門(mén)專(zhuān)業(yè)核心課程�。
建設(shè)以“局域網(wǎng)組建與管理”、“企業(yè)網(wǎng)絡(luò)安全與維護(hù)”課程做為校級(jí)精品課程��;建設(shè)將“構(gòu)建中小型企業(yè)網(wǎng)實(shí)訓(xùn)”課程做為專(zhuān)業(yè)核心課程
2)共同完成 “工學(xué)結(jié)合”特色校本教材的編寫(xiě)�。
完成精品課與核心課的教學(xué)資源建設(shè):課程建設(shè)PPT課件開(kāi)發(fā);課程建設(shè)電子資料開(kāi)發(fā):電子教案����、課程大綱、模擬試題等��;課程建設(shè)視頻開(kāi)發(fā)�。
3) 師資隊(duì)伍建設(shè)合作
合作目標(biāo):培養(yǎng)骨干教師與專(zhuān)業(yè)帶頭人。使教師可以獨(dú)立勝任《局域網(wǎng)組建與管理》��、《企業(yè)網(wǎng)絡(luò)安全與維護(hù)》�����、《構(gòu)建中小型企業(yè)網(wǎng)實(shí)訓(xùn)》課程的授課任務(wù)���;勝任講授銳捷系列職業(yè)認(rèn)證課程及組織和培訓(xùn)學(xué)生參加職業(yè)技術(shù)認(rèn)證考試并獲得證書(shū)��。
2. 培養(yǎng)雙師素質(zhì)教師
使教師同時(shí)具有教師工作經(jīng)驗(yàn)和工程師工作經(jīng)驗(yàn)�����、同時(shí)具備講授課程和開(kāi)發(fā)課程的能力�����,使骨干教師成為真正的雙師����。
聘請(qǐng)企業(yè)專(zhuān)家作為專(zhuān)業(yè)兼職教師實(shí)施“傳�����、幫�、帶”,提升教師隊(duì)伍的整體實(shí)踐經(jīng)驗(yàn)��,改善教師結(jié)構(gòu)�����;豐富課程體系,落地人才培養(yǎng)方案���,開(kāi)辟第二課堂�����。
外派專(zhuān)業(yè)教師通過(guò)參加企業(yè)崗位鍛煉和課程開(kāi)發(fā)項(xiàng)目���,教師可以在銳捷網(wǎng)絡(luò)及其合作伙伴參加掛職鍛煉。
聘請(qǐng)企業(yè)工程師到學(xué)校實(shí)施《企業(yè)網(wǎng)綜合實(shí)戰(zhàn)》實(shí)訓(xùn)專(zhuān)場(chǎng)��,校企聯(lián)合建立競(jìng)賽人才培養(yǎng)模式�,提升教師與學(xué)生的技能競(jìng)賽經(jīng)驗(yàn)與能力,聘請(qǐng)企業(yè)專(zhuān)家與工程師作為兼職教師到學(xué)校參與教學(xué)�。
中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)學(xué)生就業(yè)方向
通過(guò)銳捷網(wǎng)絡(luò)大學(xué)合作建立校企合作、工學(xué)結(jié)合運(yùn)行機(jī)制�����。成立“銳捷網(wǎng)絡(luò)學(xué)院”����,向在校學(xué)生提供銳捷職業(yè)認(rèn)證培訓(xùn)服務(wù)。建立銳捷“授權(quán)培訓(xùn)基地”���,向行業(yè)用戶(hù)提供技術(shù)培訓(xùn)服務(wù)�。
加入銳捷人才供需聯(lián)盟��,為學(xué)生提供實(shí)習(xí)就業(yè)機(jī)會(huì)��,聯(lián)盟致力于人才的培養(yǎng)�、應(yīng)用和發(fā)展。通過(guò)先進(jìn)的人才培養(yǎng)方案����,為社會(huì)輸送更加貼近需要的網(wǎng)絡(luò)精英人才;通過(guò)便捷的人才交流平臺(tái)��,為聯(lián)盟成員提供高效的人才交流服務(wù)��,降低招聘和求職的成本��。通過(guò)為學(xué)生提供對(duì)口的的面試機(jī)會(huì)����,為更多的網(wǎng)絡(luò)類(lèi)學(xué)生敲開(kāi)了網(wǎng)絡(luò)工程師的就業(yè)之門(mén),也為企業(yè)提供了優(yōu)秀的畢業(yè)生�。
結(jié)束語(yǔ)
職業(yè)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教育教學(xué)是一項(xiàng)復(fù)雜的系統(tǒng)工程,教學(xué)改革是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)�����,只要我們?cè)诮虒W(xué)實(shí)踐中不斷探索,不斷總結(jié)��,中職計(jì)算機(jī)專(zhuān)業(yè)的教學(xué)改革就一定能結(jié)出豐碩果實(shí)�,一定能為社會(huì)培養(yǎng)出企業(yè)急需的計(jì)算機(jī)網(wǎng)絡(luò)“藍(lán)領(lǐng)”或“灰領(lǐng)”人才。
參考文獻(xiàn):
[1]銳捷網(wǎng)絡(luò)大學(xué)————校企合作.
