企業網絡設計與實現模板(10篇)
時間:2023-06-11 09:10:03
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇企業網絡設計與實現,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
(一)企業網絡信息安全威脅分析
大部分企業在網絡信息安全封面均有一些必要措施,因為網絡拓撲結構和網絡部署不是一成不變的,因此還會面臨一些安全威脅,總結如下:
(1)監控手段不足:企業員工有可能將沒有經過企業注冊的終端引入企業網絡,也有可能使用存在安全漏洞的軟件產品,對網絡安全造成威脅。
(2)數據明文傳輸:在企業網絡中,不少數據都未加密,以明文的方式傳輸,外界可以通過網絡監聽、掃描竊取到企業的保密信息或關鍵數據。
(3)訪問控制不足:企業信息系統由于對訪問控制重要性的忽視,加之成本因素,往往不配備認證服務器,各類網絡設備的口令也沒有進行權限的分組。
(4)網間隔離不足:企業內部網絡往往具有較為復雜的拓撲結構,下屬機構多,用戶數量多。但網絡隔離僅僅依靠交換機和路由器來實現,使企業受到安全威脅。
(二)企業網絡信息安全需求分析
企業信息系統中,不同的對象具備不同的安全需求:
(1)企業核心數據庫:必須能夠保證數據的可靠性和完整性,禁止沒有經過授權的用戶非法訪問,能夠避免各種攻擊帶來的數據安全風險。
(2)企業應用服務器:重要數據得到有效保護,禁止沒有經過授權的用戶非法訪問,能夠避免各種攻擊帶來的數據安全風險。
(3)企業web服務器:能夠有效避免非法用戶篡改數據,能夠及時發現并清除木馬及惡意代碼,禁止沒有經過授權的用戶非法訪問。
(4)企業郵件服務器:能夠識別并拒絕垃圾郵件,能夠及時發現并清除木馬及蠕蟲。
(5)企業用戶終端:防止惡意病毒的植入,防止非法連接,防止未被授權的訪問行為。
企業網絡的信息安全策略是涵蓋多方面的,既有管理安全,也有技術安全,既有物理安全策略,也有網絡安全策略。結合上文的安全分析與安全需求,企業網絡應實現科學的安全管理模式,結合網絡設備功能的不同對整體網絡進行有效分區,可分為專網區、服務器區以及內網公共區,并部署入侵檢測系統與防火墻系統,對內部用戶威脅到網絡安全的行為進行阻斷。
在此基礎上,本文著重闡述企業信息系統的網絡層安全策略:
(一)企業信息系統網絡設備安全策略
隨著網絡安全形勢的日趨嚴峻,不斷有新的攻擊手段被發現,而這些手段的攻擊目標也已經從用戶終端、服務器厭延展至交換機、路由器等硬件設施。而交換機與路由器屬于網絡核心層的重點設備,如果這些設備退出服務,企業信息系統網絡安全便會面臨很大的威脅。由此本文給出以下的網絡設備安全策略。
最大化地關閉網絡交換機上的服務種類。尤其是不經常使用的服務更應關閉,舉例來講:交換機的鄰居發現服務CDP,其功能是辨認一個網絡端口連接到哪一個另外的網絡端口,鄰居發現服務鎖發出和接收的數據包很容易暴露用戶終端的屬性信息,包括交換機端口與用戶終端的IP信息,網絡交換機的型號與版本信息,本地虛擬局域網屬性等。因此,本文建議在不常使用此服務的情況下,應該關閉鄰居發現服務。另外,一些同樣不常使用的服務,包括交換機自舉服務、文件傳輸服務、簡單文件傳輸服務、網絡時間同步服務、查詢用戶情況服務、簡單網絡管理服務、源路徑路由服務、ARP服務等等。
企業信息系統的網管往往以Telnet協議實現對全網所有交換機、路由器的配置與管理。眾所周知,此協議使用的是明文傳輸模式,因此在信息安全方面不輸于非常可靠的協議。入侵者只要以抓包軟件便能夠輕易得知網管的登錄ID與密碼,以抓包軟件同樣能夠獲取網絡管理員發出、受到的全部數據。所以在網絡管理中,應引入安全性能更高的協議,本文推薦SSH(Secure Shell Client)協議。這種協議借助RSA生成安全性能極高的簽名證書,通過該證書,全部以SSH協議進行傳輸的數據包都被良好加密。此外VTP 的安全使用也是一個應該得到重視的問題,VTP應配置強口令。
(二)企業信息系統網絡端口安全策略
由于大部分企業網絡的終端均以網絡交換機在接入層連入網絡,而網絡交換機屬于工作在ISO第二層的設備,當前有不少以第二層為目標的非法攻擊行為,為網絡帶來了不容忽視的安全威脅。
二層網絡交換機使用的數據轉發方式是以CAM表為基礎的。在網絡交換機加點之后,首選會清空CAM 表,并立即啟動數據幀源地址學習,并將這些信息存入交換機CAM表中。這時候,加入非法入侵者通過偽造自身的MAC地址并不停地發出數據幀結構,便很容易導致網絡交換機CAM表溢出,服務失效。而此時便會導致該MAC的流量向交換機其他端口轉發,為非法入侵者提供網絡竊聽的機會,很容易造成攻擊風險。本文所推薦的策略是:網絡交換機的端口安全維護應隨時打開;在交換機配置中設置其學習MAC地址的最大數目為1;設置網絡交換機能夠存儲其學習到的全部MAC地址;一旦網絡交換機的安全保護被觸發,則丟棄全部MAC 地址的流量,發送告警信息。對網絡交換機進行以上的配置,一方面能夠防止基于交換機MAC地址的泛洪攻擊,另一方面也能對網絡內部的合法地址做好記錄。
在成功阻止未知MAC地址接入的基礎上,還應阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略,這是由于網絡交換機不必向所有端口廣播未知幀,因此可以對未知幀進行阻止,增強網絡交換機安全性。
(三)企業信息系統網絡BPDU防護策略
一般情況下,企業的內部網絡往往以網絡交換機作為網絡拓撲的支撐,因為考慮到交換機通道的溝通,加之系統冷、熱備份的出發點,在企業網絡中是存在第二層環路的,這就容易引發多個幀副本的出現,甚至引起基于第二層的數據包廣播風暴,為了避免此種情況的發生,企業網絡往往引入了STP協議。而這種協議的效果則取決于交換機共享的BPDU信息。這就為一些攻擊者提供了機會,通過假冒優先級低的BPDU數據包,攻擊者向二層網絡交換機發送。由于這種情況下入侵檢測系統與網絡防火墻均無法生效,就導致攻擊者能夠方便地獲取網絡信息。可以采用的防范措施為:在二層網絡交換機啟用BPDU過濾器模塊。該模塊能夠控制此端口,使其對BPDU數據包不進行任何處理,加入收到此種類型的數據包,該端口將會自動設置為“服務停止”。在此基礎上,在根交換機上引入鏈路監控體系。一旦該交換機設備檢測到優先級更高的 BPDU數據包,則發出“失效”的消息,及時阻塞端口。
(四)企業信息系統網絡Spoof防護策略
在企業內部網絡中,往往有著大量的終端機,出于安全性與可靠性的考慮,這些終端機均以動態主機設置協議獲得自身的IP地址。這就為Spoof 攻擊留下了機會。在這種攻擊中,非法入侵者會將自身假冒動態主機設置協議服務器,同時向用戶主機發出假冒的動態IP配置數據包,導致用戶無法獲取真實IP,不能聯網。可以采用的防范措施為:引入動態主機設置協議Snooping 策略。在二層網絡交換機上安裝Snooping模塊并激活,系統便會把設備的全部可用端口設置為untrust 接口。這種接口能夠收到消息,并丟棄假冒的動態IP配置數據包,從而防止Spoof 攻擊帶來的風險。
考慮到地址解析協議在安全方面的防范性不足,加入非法入侵者不斷地發出ARP數據包,便容易導致全部用戶終端的ARP表退出服務,除去靜態綁定IP與MAC之外,本文推薦動態ARP監測策略。此種策略會將交換機全部端口設置為untrust狀態。此種狀態之下,端口將無法發出ARP的響應,因此,黨用戶主機染毒時,其發出的假冒ARP數據包將由于與列表不匹配而被丟棄,系統安全得到了保障。
三、結束語
企業信息系統亟需一個整體性的解決方案與安全策略。本研究在闡述企業整體信息安全威脅與需求的基礎上,總結了企業網絡常見的安全問題,結合這些問題進行了信息安全策略設計,并從網絡設備防護策略、端口安全策略、BPDU 防護策略、Spoof 攻擊防護策略四個方面對企業信息安全實現方法進行了闡述,設計了相關的安全策略。
參考文獻:
[1]劉念,張建華,段斌等.網絡環境下變電站自動化通信系統脆弱性評估,電力系統自動化,2012,(8).
[2]王治綱,王曉剛,盧正鼎.多數據庫系統中基于角色的訪問控制策略研究.計算機工程與科學,2011,(2).
[3]楊智君,田地,馬駿曉等.入侵檢測技術研究綜述.計算機工程與設計,2010,(12).
篇2
1 概述
隨著因特網技術的迅速發展和廣泛應用,人類已步入網絡信息化社會。網絡營銷是企業利用相關的信息技術通過因特網來實現營銷目標的一種營銷手段,它是企業電子商務活動中最基本的商業活動。中小企業建立網絡營銷系統的信息技術以計算機技術、網絡技術和多媒體技術為核心,整個網絡營銷系統的建設很復雜,但中小企業以實現網上購物為主要目的。這里設計的中小型企業的網絡購物管理系統,為企業提供系統后臺管理服務,實現了商品管理、貨架管理、庫存管理、用戶管理和系統管理。
2 系統需求分析
中小企業網絡購物管理系統是基于B/S體系結構的,在Microsoft Visual 環境下使用、C#編程語言、JAVA及Microsoft SQL Server 2008 數據庫開發的,人機界面友好,安全性高,不需要太大的投入,便于維護更新。前臺主要用于用戶注冊、瀏覽商品等,后臺管理功能有商品管理、貨架管理、庫存管理、用戶管理、系統管理五個模塊,系統管理員可以通過這些模塊更新維護系統。如圖1所示。本文主要介紹系統數據庫設計和后臺管理主要功能模塊設計。
3 系統數據庫設計
系統數據庫的名稱設為sell,其中包括七張數據庫表,分別設為用戶信息表user、用戶類別表utype、商品表goods、商品類型表gtype、商品貨架表jgoods、庫存表kucun、商品貨架關聯表gjbind。
設計的SQLHelper類中封裝了最常用的數據操作,其部分代碼如下:
public class SQLHelper
{
/// 連接數據源
public SqlConnection myConnection = null;
private readonly string RETURNVALUE = "RETURNVALUE";
///
/// 打開數據庫連接
///
private void Open()
{ // 打開數據庫連接
if (myConnection == null)
{myConnection=new SqlConnection(System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString());
}
if (myConnection.State == ConnectionState.Closed)
{try
{ ///打開數據庫連接
myConnection.Open();
}
catch (Exception ex)
{
SystemError.CreateErrorLog(ex.Message);
}
finally
{
///關閉已經打開的數據庫連接
}
}
}
///
/// 關閉數據庫連接
///
4 系統后臺模塊設計
系統后臺功能模塊有商品管理模塊、貨架管理模塊、庫存管理模塊、用戶管理模塊、系統管理模塊五個,這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。
查詢商品主要代碼:
public string SQL()
{
string strsql = "";
DataSet ds = new DataSet();
strsql = "select * from goods where id is not null";
hs.RunSQL(strsql, ref ds);
string s1 = " and name like '%" + this.TextBox1.Text.Trim().Replace("'", "''") + "%'";
string s2 = " order by id desc";
if (this.TextBox1.Text != "")
{
strsql += s1;
}
return strsql + s2;
}
添加用戶主要代碼:
protected void Button1_Click(object sender, EventArgs e)
{
string UserName = this.TextBox1.Text.Trim().ToString();
string UserSex = "";
if (this.RadioButton1.Checked)
{
UserSex = "男";
}
else
{
UserSex = "女";
}
string address = this.address.Text.Trim().ToString();
string phone = this.phone.Text.Trim().ToString();
string email = this.email.Text.Trim().ToString();
string des = this.TextBox7.Text.Trim().ToString();
string str = "insert into suser (name,pwd,sex,address,phone,email,tid,des) values('" + UserName + "',"+123+",'"+UserSex+"','"+address+"','"+phone+"','"+email+"'," + Convert.ToInt32(this.DropDownList1.SelectedValue) + ",'" + des + "') ";
int k = hs.RunSQL(str);
if (k == 1)
{
Response.Write("alert('添加新用戶成功');location='adduser.aspx'");
}
else
{
Response.Write("alert('添加新用戶失敗,請重試!');location='adduser.aspx'");
}
}
因篇幅有限,其他模塊代碼不再詳述。
5 結束語
本文給出了中小企業網絡營銷管理系統數據庫和后臺管理模塊的主要設計過程,實現了中小企業通過網絡銷售的主要目的。在我國經濟結構加速調整、全球化市場競爭日趨激烈的環境下,為我國中小企業在網絡經濟時代通過建設網絡營銷管理系統進入全球化的市場競爭提供了示范,對傳統中小企業的轉型和發展有指導作用。
參考文獻:
[1]馮英健.網絡營銷基礎與實踐(第4版)[M].北京:清華大學出版社,2013.6.
[2]劉志成.SQL Server實例教程(2008版)[M].北京:電子工業出版社,2012.1.
篇3
中圖分類號: TP273 文獻標識碼:A 文章編號:1005-6432(2008)10-0076-02
隨著全球一體化進程的加快和國際經濟活動的日趨頻繁以及供應鏈管理思想的興起,現代物流的地位越來越突出,物流企業的運作和管理逐漸與整個交通運輸和倉儲配送的大鏈條融合在一起。作為開展現代物流服務的推進器與連接器,全方位系統跟蹤管理已成為物流企業的主要服務內容,涉及到多式聯運功能,監管進出的運輸工具、貨物、行李物品、郵遞物品和其他物品,;貨物集散、中轉、倉儲功能,貨代和船代功能,集裝箱CY和CFS功能,管理信息系統及EDI應用功能,生產、生活輔助服務功能等等。
按照物流企業數字化視頻網系統的總體規劃和設計要求,建立和完善港區各作業區域,錨地、航道、泊位、堆場、門衛、公安交通、環境監測等數字化視頻監控系統。在物流企業各作業區域建立視頻監控系統的基礎上,建立統一和共享的視頻監控網絡,逐步完成物流企業的數字化視頻網建設。
一、視頻監控技術的發展現狀及應用領域
1.模擬視頻監控技術
當黑白攝像機、黑白電視機出現時,初期的黑白圖像電視監控系統也誕生了。當時的監控系統大多采用模擬方式傳輸,最簡單的是將圖像基帶信息直接送入視頻傳輸電纜進行傳送。每一監控點的視頻信息都通過一條電纜線直接連接到中心控制室的多路切換控制臺上,通過手動切換的方式選擇控制點圖像使之顯示在電視上。
2.基于PC的多媒體視頻監控技術
20世紀90年代中期,基于PC的多媒體監控隨著數字視頻壓縮編碼技術的發展而產生。系統在遠端有若干個攝像機、各種檢測和報警探頭與數據設備,獲取圖像信息,通過各自的傳輸線路匯接到多媒體監控終端上,然后再通過通信網絡,將這些信息傳到一個或者多個監控中心。監控終端機是一臺PC機,也可以是專用的工業控制機。
3.基于Web服務器的遠程視頻監控技術
20世紀90年代末,隨著網絡技術的發展,出現了基于嵌入式Web服務器技術的遠程網絡數字視頻監控系統,其關鍵設備是內置嵌入式Web服務器的視頻服務器。
4.視頻監控系統的應用領域
目前,視頻監控系統主要應用于公安消防部門、銀行、交通、樓宇大廈等需要遠程實時監控的區域,物流企業對于這種要求也是迫切的。
二、系統模型設計與關鍵技術分析
1.系統模型設計:整個系統基于C/S(客戶機/服務器)模式,如圖1所示。
系統功能描述:遠程客戶端是監控中心,服務器端是監控前端。攝像頭和麥克將采集的模擬音視頻信號送入網絡視頻服務器;模擬信號被分成兩路,一路直接送入本地監視器進行本地回放,另一路被送入編碼器編碼成視頻流和音頻流,從編碼器出來的音視頻流再被分為兩路,一路送入本地硬盤存儲,另一路通過網絡發送到客戶端。客戶機端用戶根據分配的用戶名和密碼訪問服務器主機,接收網絡數據包,經過解碼還原成原來的視頻圖像,就可以實時察看監控錄像,并發送相應的控制信息對云臺、攝像頭進行遠程控制,實現遠程監控。
2.遠程網絡視頻監控系統中的關鍵技術
(1)視頻編解碼技術
網絡視頻監控要處理傳輸的主要數據就是圖像語音數據。一幅640 × 480中等分辨彩色圖像,采用24位比特量化的數據量約為7Mbit,如果按每秒30幀的速率播放,則需要傳輸的碼率高達221Mbit/s,要在有限的帶寬上傳輸如此之高的碼流是不現實的,在這樣的情況下,視頻編解碼技術顯得尤為重要。
在我們的系統中采用的是H.264的編碼格式,它是一種比已存標準性能更高的視頻編碼標準,主要體現為較高的編碼效率、友好的網絡交互性和精簡的語法表示。
圖2是 H.263, MPEG-2,MPEG-4和H.264壓縮性能的一個比較。
(2)網絡傳輸技術
①傳輸協議
視頻圖像的傳輸質量直接影響系統的監控質量,數字視頻信號雖然已經過壓縮,但數據量還是很大,特別是當幾路視頻信號同時在網絡上傳輸時,大量的數據傳輸會使得傳輸網絡變得擁擠,這會造成數據的延遲及丟失,因此良好的網絡通信通道和通信協議的選擇至關重要,本系統采用RTP/RTCP與UDP相結合的傳輸協議。
②C/S端動態IP地址的解析
當需要遠程視頻監控操作并通過ADSL撥號連接Internet時,ISP通常會分配給用戶一個公共IP地址,這時候Internet上的其他用戶就可以通過這個IP地址訪問該計算機。但是,因為這個IP地址是動態的,也就是說一旦斷線,下次再連接Internet的時候,ISP將會分配另一個不同的公共IP地址。
如果僅僅是服務器端或者客戶端的一方采用了動態IP接入方式,問題比較容易解決。在點對點通信的時候,只要有一方能夠預先知道IP地址,就能夠在雙方之間建立握手,并獲取對方的IP地址,進行通信。但是如果雙方都采用動態IP接入方式,就麻煩了。一個用戶撥號連接后,不知道客戶端的IP地址,也就無法通知對方自己的IP地址,后續操作根本無法進行。這里我們采用動態域名解析的方式,就是把一個固定的Internet域名和動態地址IP實時對應起來。這樣,不管什么時候上線,分配的IP地址是多少,其他用戶總是可以通過Internet域名訪問相應的計算機。
三、物流企業網絡數字視頻監控系統設計
1.系統硬件:
網絡視頻監控系統結構如圖三所示:該系統由前端設備、傳輸設備、多路視頻分配器、網絡視頻服務器、本地顯示器、終端客戶機等部分組成。前端包括:攝像機、鏡頭、云臺、防護罩等設備。傳輸部分由視頻線纜、電源線纜、控制線纜和傳輸線纜等組成。Web嵌入式視頻服務器連接多路視頻輸入,集監視、錄像、多種畫面分割、畫面切換、回放檢索、打印、等功能于一體。終端客戶機實現遠程視頻回放和對云臺的監控。
2.系統軟件(客戶端):
采用VC++6.0開發完成視頻采集、存儲、磁盤管理和對云臺、攝像機的控制,用戶權限管理等功能。Visual C++支持面向對象的編程方法,提供了簡單高效的方法來操作應用程序類。
系統綜述:物流企業在對人員、物資、材料的監管上有著特殊的要求,而網絡視頻監控系統突顯了在這些方面的優勢。首先,在所設監控區域(如:保密室)布置監控點,采用攝像頭對射方式保證監控無盲點,也可加入報警裝置;其次,設立監控中心并授予監管人員權限;最后,各級監管人員可在局域網或廣域網對監控點進行不定時訪問,這樣就做到了真正意義上的人員保密、物資安全。
結束語
視頻監控同其他技術相結合產生了許多新的應用,在各行各業起著舉足輕重的作用,而智能化是視頻監控技術發展的趨勢。由于視頻監控的數據量非常大,而用戶真正需要的信息只是少部分,或者說真正需要監視的只是發生概率很少的某些事件,如何通過海量數據獲取有價值的信息或者說如何從目視解釋變為機器自動解釋是視頻監控技術發展的一個新方向。
作者單位:王鴻雁唐山工業職業技術學院
鄧乃灝 河北理工大學機械工程學院
篇4
中圖分類號:TM361 文獻標識碼:A 文章編號:1009-914X(2017)12-0262-01
前言
網絡辦公系統是按照電力企業的實際需要制定的自動化系統,它嚴格按照電力企業的實際運營業務,實現了辦公的自動化信息統計、查詢、采集等功能,只需要辦公人員簡單的計算機操作,便可以達到傳統辦公的目的,以為電力企業制定內部決策和管理提供了便利。在進行電力企業網絡辦公來系統的建設過程中,IT技術在現代化電力企業的應用和開發方面較多,如創設企業內部的新聞信息網站辦公網絡服務等,網絡辦公系統實現了數字化的電力企業運營模式,又最優化整合了企業內部的各項資源,擴大了辦公室的管理范圍和職能,也提高了電力企業整體的工作效能,所以,不斷的探索IT技術在辦公系統的建設和應用,是電力企業現代化建設的重要內容。
1 基于IT的電力企業網絡辦公系統的設計
本系統結合電力企業的管理運行機制,設計了一套完整的電力企業網絡辦公系統,系統被分為多個子模塊,具體內容如圖1所示:
1.1 公文管理模塊
公文管理模塊主要包含的工作內容是公文起草、公文查詢、公文檢索、公文刪除。公文起草主要是用戶起草企業新文件,并可以供企業用戶查閱。公文查詢是用戶可以查找需要的企業內部文件。由于文件具有保密性,所以此模塊針對每一位用戶都有不同的使用權限,很多企業機密文件需要經過嚴格的上級領導的審核同意方可查閱。公文檢索是為用戶提供尋找文件的另一種方法,用戶只需輸入文件關鍵字便可進行文件搜索,此方法比較直觀,操作單。公文刪除主要是刪除廢用或舊版的企業文件。發文管理是對企業文件的新建、檢索、刪除、修改、查詢操作。所有新建的企業文件都需要公司領導的審核,對合格文件加以公司印章,方可公布使用。
1.2 行政辦公模塊
行政辦公模塊主要包括電力企業正常辦公涉及到的所有業務的信息匯總,包括企業辦公的制度、管理及呈批管理。
1.3 督辦管理模塊
督辦管理模塊為辦公系統的重點模塊之一。主要是負責文檔的辦理,主要流程有:由辦公室起草督辦任務,交由對應辦理部門辦理督辦任務,最后交由辦公室主任和公司領導審批辦理結果。督辦管理就是對企業督辦任務工作新建、檢索、刪除、修改、查詢操作。督辦管理者與公司領導將對新建企業任務及辦理結果進行審核,對于符合條件的任務給予通過確認。
1.4 合同管理模塊
合同管理模塊主要是負責辦公系統中的合同的管理工作,包括合同起草流程、審查合同流程、合同審批流程、合同編碼流程。其中各個子部分的功能具體內容如下:(1)流程功能。用戶能通過這個模塊來起草新企業合同文件,并供企業用戶查閱辦理。(2)編碼功能。用戶能通過這個模塊來對新合同進行編碼,編碼規則由系統依據已有規定編排,合同管理員只需按需選擇即可。(3)查詢功能。用戶可通過此模塊功能查找符合條件企業內部文件。由于文件具有保密性,針對不同用戶級別賦予不同文件閱讀權限。(4)刪除功能。管理用戶或公司領導可刪除廢棄合同文件。
1.5 公共信息模塊
公共信息模塊主要包括兩方面的內容:電子公告和通訊錄。電子公告主要包括企業發文、企業通知、企業公告。企業公文由專人或部門領導負責,可通過此模塊對企業內部發送電子公告。通訊錄展示了企業內部人員聯系方式及職務。
1.6 個人辦公模塊
個人辦公模塊主要集合個人日常辦公任務及個人設置。主要有個人工作任務體現及信息查閱。主要是員工個人對自己工作范圍內的文件進行有效的處理。在此模塊中每個員工都有各項使用權利。個人設置模塊供用戶配置個人信息,包括個人界面設置、常用單位、安全設置的個人密碼等等。
1.7 系統管理模塊
系統管理模塊主要應用于管理員后臺系統的維護。包含:企業機構管理、人員管理、印章管理、編碼管理。企業機構管理為管理員提供修改單位信息的功能,管理員通過對此模塊增刪改操作,可修改企業管理內部部門清單信息及日常企業收發文件單位。人員管理主要指的是系統管理員對企業內部員工進行增刪改,也可以通過此模塊修改人員權限。印章管理是企業管理使用權限的一種方法,通過印章的添加刪除和企業權限設置,方便企業文件的生成與生效。編碼管理通過編碼對合同及公文文件進行編號規范,嚴格控制最大流水號及組成方式。
2 基于IT的電力企業網絡辦公系統的實現
本系統是建立在WEB基礎上的管理系統,本系統首先針對不一樣的等級用戶來設置不相同用戶的權限,以權限來區分的話主要分為復核員、錄入員、系統的管理員;另外,為了保障用戶的密碼安全性,采用的是MDS的加密算法,是對用戶的密碼進行加密;最后,為了使數據庫的安全性得到保障,使數據庫不被木馬等一些惡意程序所攻擊或下載,把數據庫和WEB應用程序存儲獨立進行,提高其數據的安全性。其他系統功能模塊的實現,是根據具體的模塊內容和作用,使用IT技術,實現各個模塊的數據庫的管理和編制,對各個系統進行了編碼,且實現了系統的各個功能模塊基礎上,并針對系統進行了界面、安全性能測試。依據各測試結果顯示出系統界面是否友好,安全性能,系統的運行速度等等,以便系統的維護和管理。
結束語
綜上所述,電力企業還有很大空間發展,網絡辦公系統便是電力企業進行現代化改革的重要內容,也是我國進行經濟體制改革的重要手段。所以,電力企業一定要堅持“與時俱進”的原則,加大先進網絡技術、IT技術的投入與建設,實現辦公自動化系統的快速運用,實現日常辦公的自動化,改善電力企業的辦公環境。
參考文獻
[1] 耿慶峰.辦公自動化在電力企業管理過程的應用[J].信息與電腦(理論版),2013(10).
篇5
大中型企業作為我國國民經濟的骨干企業,在國家經濟發揮舉足輕重的作用,現代經濟活動離不開信息和網絡,大中型企業對網絡和信息技術的依賴性很強,企業員工多、信息化互聯設備多、種類多樣,企業的關鍵業務大多架構在IT系統之上,網絡環境的穩定性、安全性、高效性直接影響公司信息化應用。目前,許多大中型企業提出了建立“數字化企業”的目標,在企業信息化建設中,信息安全問題是必須要首先考慮的問題,可見,建立企業信息安全體系勢在必行。
1 企業信息網絡安全威脅及風險
近年來,許多大中型企業十分重視信息網絡建設的應用和開發,但是對于信息網絡安全的防護并沒有得到足夠重視。根據調研機構的調查報告顯示,國內企業中63%經常遭受病毒或蠕蟲攻擊,而41%的企業受到惡意間諜軟件或惡意軟件的威脅。主要體現在:病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網絡資源濫用、員工信息安全意識淡薄等。
目前企業面臨著網絡攻擊的“外部威脅”及內部人員信息泄露的“內部威脅”的雙重考驗,垃圾郵件、企業機密泄露、網絡資源濫用、病毒泛濫以及網絡攻擊等問題成為企業最為頭疼的網絡安全問題,企業網絡環境日趨嚴峻。
2 企業網絡安全體系
大中型企業網絡面臨嚴峻的安全形勢,迫使各企業意識到構建完備安全體系的重要性,隨著網絡攻擊的多樣化,只針對網絡層以下的安全解決方案已經不足以應付各種各樣的攻擊,同時還要隨時注重操作系統、數據庫、軟硬件設備的安全性;企業安全體系建設不僅要有效抵御外網攻擊,而且要能防范可能來自內部的安全泄密等威脅。企業必須采用多層次的安全系統架構才能保障企業網絡安全,最終建立一套以內外兼防為特征的企業安全保障體系。
企業信息網絡安全體系由物理安全、鏈路安全、網絡安全、系統安全、信息安全五部分構成。
物理安全:物理安全主要是保護企業數據庫服務器、應用服務器、網絡設備、數據介質及其他物理實體設備的安全,提供一個安全可靠的物理運行環境。
鏈路安全:數據鏈路層(第二協議層)的通信連接就安全而言,是較為薄弱的環節。目的是保證網絡鏈路傳送的數據不被竊聽和篡改。
網絡安全:網絡安全主要包括:通過防火墻隔離內外網絡,不同區域的訪問控制,部署基于網絡的身份認證及入侵檢測系統、VPN、網絡集中防病毒等手段實現網絡設備自身的安全可靠。
系統安全:系統安全主要指數據庫、操作系統的安全保護。保證應用系統的可靠性、完整性和高效性。
信息安全:主要通過數據加密、CA認證、授權等手段保證信息處理、傳遞、存儲的保密性、完整性和可用性。
典型企業信息網絡安全管理體系拓撲結構如圖一所示:
3 信息安全體系設計原則
企業安全設計應遵循如下原則:
3.1保密性:信息不能夠泄露給非授權用戶、實體或過程,或供其利用的特性。
3.2完整性:信息完整性是指信息在輸入和傳輸的過程中,不被非法授權修改和破壞,保證數據的一致性。
3. 3可用性:保障授權用戶在需要時可以獲取信息并按要求使用的特性。
3.4可控性:對信息的處理、傳遞、存儲等具有控制能力。
信息安全就是要保障維護信息的機密性、完整性、可用性以及保障維護信息的真實性、可問責性、不可抵賴性、可靠性、守法性。
4 企業網絡安全防范技術手段
目前企業信息網絡布署的安全技術手段主要方式有:
4.1防火墻系統
防火墻系統作為企業網絡安全系統必不可少的組成部分,用于防范來自外部interne非法用戶對企業內部網絡的主動威脅。防火墻系統搭建在內部網絡與外部公共Internet網絡之間,通過合理配置訪問控制策略,管理Internet和內部網絡之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監控、阻斷非法數據傳輸等。企業在外部攻擊的頻度和攻擊流量非常嚴重的情況下,建議配置專用的DDOS防火墻。
4.2入侵檢測系統
入侵檢測系統(簡稱“IDS”)是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。IDS是一種積極主動的安全防護技術,可以彌補防火墻相對靜態防御的不足,通過對來自外部網和內部的各種行為進行實時檢測,及時發現未授權或異常現象以及各種可能的攻擊企圖,記錄有關事件,以便網管員及時采取防范措施,為事后分析提供依據的依據。
4.3漏洞掃描系統
企業內部部署漏洞掃描系統,不間斷地對企業工作站、服務器、防火墻、交換機等進行安全檢查,提供記錄有關漏洞的詳細信息和最佳解決對策,協助網管員及時發現和堵絕漏洞、降低風險,防患于未然。
4.4網頁防篡改系統
網頁防篡改系統主要是防止企業對外Web遭受黑客的篡改,保證企業外部網站的正常運行。防篡改系統利用先進的Web服務器核心內嵌技術,將篡改檢測模塊(數字水印技術)和應用防護模塊(防注入攻擊)內嵌于Web服務器內部,并輔助以增強型事件觸發檢測技術,不僅實現了對靜態網頁和腳本的實時檢測和恢復,更可以保護數據庫中的動態內容免受來自于Web的攻擊和篡改,徹底解決網頁防篡改問題。
4.5上網行為管理系統
上網行為管理系統主要部署在企業外部防火墻和內部核心交換機之間,針對企業內部員工訪問Internet行為進行集中管理與控制。其主要功能有:網頁過濾、應用控制(IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發帖等)、帶寬管理、內容審計(郵件收發、論壇發帖、FTP、HTTP文件傳輸等)、用戶管理、日志管理等功能。
4.6內網安全管理平臺
據FBI/CSI中國CNISTEC調查報告:來自企業外部威脅占20%,內部威脅高達80%。針對大型企業日益復雜的內部網絡環境以及基于企業保密管理的需求,必須構造一套內網安全管理平臺,規范和管理內部網絡環境,提高內部網絡資源的可控性。其功能應包括:用戶認證與授權、IP與MAC綁定、網絡監控、桌面監控、安全域管理、 存儲介質管理、補丁分發、文檔安全管理、資產管理、日志報表管理等。
4.7企業集中防病毒系統
在病毒肆虐的時代,反病毒已經成為企業信息安全非常重要的一環,企業網絡情況比較復雜,由于員工計算機水平大多不高,構造一套完整的企業集中防病毒網絡系統平臺,可以強化病毒防護系統的應用策略和統一管理策略,并且使企業員工電腦的病毒庫及時得到更新,增強病毒防護有效性,降低病毒對安全帶來的威脅。
集中防病毒系統應具有:集中管控、遠程安裝、智能升級、遠程報警、分布查殺等多種功能。
4.8建立健全企業安全管理組織體系及制度,加強企業信息安全意識
企業在建設信息網絡安全建設技術手段的同時,更需要考慮管理的安全性,不斷完善企業信息安全制度。通過培訓,增強每個員工的安全意識,為大中型企業信息安全管理奠定基礎。
隨著信息技術的發展,企業無線接入、電子商務交易、數字簽名、數字證書等安全管理也應逐步納入企業信息安全體系范疇。
五、 結束語
目前,大中型企業信息進程的深入和互聯網的快速發展,網絡化已經成為企業信息化的發展大趨勢,針對各種網絡應用的攻擊和破壞方式也變得異常頻繁,信息化發展而來的網絡安全問題日漸突出,網絡安全問題已成為信息時代人類共同面臨的挑戰,同時,網絡信息安全是一個系統工程,涉及人員、硬軟件設備、資金、制度等因素,沒有絕對可靠的安全技術,科學有效的管理可以彌補技術安全漏洞的缺陷。
參考文獻:
[1]向宏,傅鸝,詹榜華 著 信息安全測評與風險評估 電子工業出版社 2009-01
篇6
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)83-0207-02
1 企業內部網絡的安全現狀
傳統的企業網絡安全防范主要都是對網絡病毒、系統漏洞、入侵檢測等方面加以設置,安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施,采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅,但卻忽視了企業內部網絡潛在的安全問題。
目前,企業內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅,企業內部網絡的安全威脅成為了企業信息安全面臨的重大難題。但是,由于企業管理人員的網絡安全防范意識不強,對于企業內部網絡的安全問題不夠重視,甚至沒有對企業內部網絡采取任何安全防范措施,因此導致了企業內部網絡安全事故不斷增加,給企業帶來了重大經濟損失和社會負面影響,怎樣能夠保證企業內部網絡不受到任何威脅和侵害,已經成為了企業在信息化發展建設過程中亟待解決的問題。
2 企業內部網絡的安全威脅
隨著計算機技術和網絡技術的飛速發展,企業內部網絡是其信息化建設過程中必不可少的一部分。而且,網絡應用程序的不斷增多也使得企業網絡正在面臨著各種各樣的安全威脅。
2.1內部網絡脆弱
企業內部網絡遭到攻擊通常是利用企業內部網絡安全防范的漏洞實現的,而且,由于部分網絡管理人員對于企業內部網絡安全防范不夠重視,使得大部分的計算機終端都面臨著嚴重的系統漏洞問題,隨著內部網絡中應用程序數量的日益增加,也給計算機終端帶來了更多的系統漏洞問題。
2.2用戶權限不同
企業內部網絡的每個用戶都擁有不同的使用權限,因此,對用戶權限的統一控制和管理非常難以實現,不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對于內部網絡的服務器管理不到位,更容易給網絡黑客留下可乘之機。
2.3信息分散
由于部分企業內部網絡的數據存儲分布在不同的計算機終端中,沒有將這些信息統一存儲到服務器中,又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公,對于數據往往不加密就在內部網絡中隨意傳輸,這就給竊取信息的人員制造了大量的攻擊機會。
3 企業內部網絡安全防范設計方案
3.1網絡安全防范總體設計
即使企業內部網絡綜合使用了入侵檢測系統、漏洞掃描系統等防護手段,也很難保證企業內部網絡之間數據通信的絕對安全。因此,在本文設計的企業內部網絡安全防范方案中,部署了硬件加密機的應用,能夠保證對企業內部網絡中的所有數據通信進行加密處理,從而加強企業內部網絡的安全保護。
3.2網絡安全體系模型構建
企業內部網絡安全體系屬于水平與垂直分層實現的,水平層面上包括了安全管理、安全技術、安全策略和安全產品,它們之間是通過支配和被支配的模式實現使用的;垂直層面上的安全制度是負責對水平層面上的行為進行安全規范。一個企業內部網絡安全體系如果想保持一致性,必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的,從而構建成一個安全可靠、實時可控的企業內部網絡。
1)用戶身份認證
用戶身份認證是保證企業內部網絡安全穩定運行的基礎,企業內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等,而且,由于網絡客戶端用戶數量龐大,存在著更多的不安全、不確定性,因此,對于網絡客戶端用戶的身份認證至關重要。
2)用戶授權管理
用戶授權管理是以用戶身份認證作為基礎的,主要是對用戶使用企業內部網絡的數據資源時進行授權,每個用戶都對應著不用的權限,權限代表著能夠對企業內部網絡中的某些資源進行訪問和使用,包括服務器數據資源的使用權限、網絡數據資源使用權限和網絡存儲設備資源使用權限等等。
3)數據信息保密
數據信息保密作為企業內部網絡中信息安全的核心部分,需要對企業內部網絡中進行數據通信的所有數據進行安全管理,保證數據通信能夠在企業內部網絡中處于一個安全環境下進行,從而保證對企業內部網絡信息和知識產權信息的有效保護。
4)實時監控審計
實時監控審計作為企業內部網絡中必不可少的部分,主要實現的是對企業內部網絡的安全的實時監控,定期生成企業內部網絡安全評估報告,一旦企業內部網絡出現安全問題時,能夠及時匯總數據,為安全事故的分析判斷提供有效依據。
4結論
目前,關于企業內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題,越來越多的企業將辦公系統應用于企業內部網絡中,但是由于企業工作人員的安全防范意識不強,或者網絡操作不規范,都給企業內部網絡帶來了更多的安全威脅。本文提出的企業內部網絡安全防范設計方案,能夠有效解決多種內部網絡的安全問題,具有一定的實踐應用價值。
篇7
隨著互聯網技術的發展,在企業中運用計算機網絡進行各項工作更加的深入和普及,通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務,沖破了人與人之間在時間和空間分隔的制約,越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點,使安全問題在企業網絡的運行與管理中格外突出,研究構建、完善基于企業網的信息安全體系,對企業網安全問題的解決具有重要意義。
一、企業網絡安全風險狀況概述
企業網絡是在企業范圍內,在一定的思想和理論指導下,為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加,如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣,企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在”重技術、輕安全、輕管理”的傾向,隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性應用的普及和深入,企業網絡在企業的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體,如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題,解決網絡安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預知的風險,網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。
因此,在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對網絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。
二、企業網絡安全體系結構的設計與構建
網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題,需要有一個科學、系統、全面的網絡安全結構體系。
(一)企業網絡安全系統設計目標
企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(二) 企業網防火墻的部署
1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。
2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻,在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”,是為不信任系統提供服務的孤立網段,它阻止內網和外網直接通信以保證內網安全),與內網和外網間進行隔離,內網口連接企業網,外網口通過電信網絡與互聯網連接。
3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵,在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統,與防火墻并行的接入網絡中,監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業網絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術,首先滿足企業網最迫切的安全需求,所涉及到的安全內容有:
①滿足設備物理安全
②VLAN與IP地址的規劃與實施
③制定相關安全策略
④內外網隔離與訪問控制
⑤內網自身病毒防護
⑥系統自身安全
⑦相關制度的完善
第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現整個企業網絡的安全需求。所涉及的安全內容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內外網病毒防護與控制
⑤動態調整安全策略
第三階段:后續動態的安全系統調整與完善。相關安全策略的調整與完善以及數據備份與災難恢復等。
在上述分析、比較基礎上,我們利用現有的各種網絡安全技術,結合企業網的特點,依據設計、構建的企業網絡安全體系,成功構建了如圖4-1的企業網絡安全解決方案,對本研究設計、構建的企業網絡安全體系的實踐應用具有重要的指導意義。
圖4-1 企業網絡安全體系應用解決方案
結 語
本文通過對企業網絡特點及所面臨的安全風險分析,從網絡安全系統策略與設計目標的確立出發,依據企業網絡安全策略設計,構建相對比較全面的企業網絡安全體系,并參照設計、構建的企業網絡安全體系,給出了一個較全面的企業網絡安全解決方案。對促進當前我國企業網絡普遍應用情況下,企業網絡安全問題的解決,具有重要意義。
參考文獻:
[1]方杰,許峰,黃皓.一種優化入侵檢測系統的方案[J.]計算機應用,2005,(01).
篇8
企業網絡是在企業范圍內,在一定的思想和理論指導下,為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加,如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣,企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在”重技術、輕安全、輕管理”的傾向,隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性應用的普及和深入,企業網絡在企業的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體,如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題,解決網絡安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預知的風險,網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。
因此,在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對網絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。
二、企業網絡安全體系結構的設計與構建
網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題,需要有一個科學、系統、全面的網絡安全結構體系。
(一)企業網絡安全系統設計目標
企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(二)企業網防火墻的部署
1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。
2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻,在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”,是為不信任系統提供服務的孤立網段,它阻止內網和外網直接通信以保證內網安全),與內網和外網間進行隔離,內網口連接企業網,外網口通過電信網絡與互聯網連接。
3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵,在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統,與防火墻并行的接入網絡中,監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業網絡安全體系實施階段。
第一階段:基本安全需求。第一階段的目標是利用已有的技術,首先滿足企業網最迫切的安全需求,所涉及到的安全內容有:
①滿足設備物理安全
②VLAN與IP地址的規劃與實施
③制定相關安全策略
④內外網隔離與訪問控制
⑤內網自身病毒防護
⑥系統自身安全
⑦相關制度的完善
第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現整個企業網絡的安全需求。所涉及的安全內容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內外網病毒防護與控制
篇9
1.1定位不清晰、不準確
對于企業而言,網絡營銷的基本職能表現在八個方面:網絡品牌、網站推廣、信息、銷售促進、網上銷售、顧客服務、顧客關系、網上調研。大多數企業不可能實現全部的八項基本職能,因此對于不同的企業,由于其產品類型不同、企業面向的目標消費群體不同、企業對互聯網的應用程度不同等因素,在實現網絡營銷的八項基本職能方面其側重點也一定會有所不同。但是大多數中小企業在開展網絡營銷時簡單地把網絡營銷理解為網上銷售,甚至許多中小企業認為建一個企業網站,放上企業簡介和簡單的產品介紹就是開展網絡營銷。而且許多企業在開展網絡營銷時沒有進行品牌定位,沒有形成自己的網絡品牌形象、缺乏品牌識別度,造成企業網站千企一面,企業博客或微博沒有形成自己的寫作風格。
1.2缺乏專業性
中小企業很難招聘到專業的網絡營銷人才,由于網絡營銷人才的缺乏造成了中小企業在開展網絡營銷時從企業網站建設到網站推廣、博客營銷、郵件營銷、微博營銷、微信營銷都缺乏專業性。表現在:企業網站沒有企業Logo,網站首頁沒有能體現企業文化或企業品牌形象的口號,網站欄目設置不合理,企業網站提供給用戶的信息過少,沒有進行網站搜索引擎優化;企業在進行搜索引擎營銷時沒有選擇合適的搜索引擎,沒有選擇合理的關鍵詞,在搜索結果中顯示的企業信息缺乏吸引力,甚至有的企業根本沒有進行相應的meta標簽的設置;很多企業直接把企業網站內容復制到企業博客中來開展博客營銷,企業博客與網站內容過多重復,無法滿足用戶不同層面的信息需求;郵件營銷不顯示發件人信息,不設置標題或不設置能提高用戶開信率的標題,正文格式不規范,正文中的鏈接無法打開;微博、微信營銷缺乏原創信息,大量采用轉發內容,缺乏與客戶的有效互動,沒有形成高質量的粉絲群等。
1.3缺乏整合性
網絡營銷是一項系統工程,企業應該以系統論為指導對各項網絡營銷活動和資源進行整合和優化。但許多中小企業要么把網絡營銷簡單地理解為網上銷售或企業網站建設,要么雖然利用多種網絡營銷工具開展了多種網絡營銷活動,但各種網絡營銷活動之間缺乏相互聯系與關聯。表現在:企業網站、企業在第三方平臺上的企業黃頁、企業博客在內容、功能上沒有區別;企業網站上沒有建立企業博客、企業微博、企業微信以及企業在第三方平臺上的商鋪的相關信息;企業博客、微博、微信等平臺上也沒有提供企業網站的相關鏈接;各平臺上的營銷活動相互之間沒有關聯,無法在互聯網環境形成造勢,也無法在網絡上建立起統一的企業品牌形象。
1.4缺乏持續性
網絡營銷是一項長期性工作,只有經過長期持續有規劃的運作才可能看到營銷效果。一些中小企業的網絡營銷是企業業主一時頭腦發熱的產物,而一些中小企業的網絡營銷則由于企業業主的急功近利,在短期內一時看不到明顯的營銷效果,繼而進入停滯狀態。表現在:企業網站建設好以后,幾個月甚至幾年都沒有更新;企業博客、微博、微信內容沒有更新或缺乏與用戶的及時互動;企業郵件內容沒有延續性,郵件發送缺乏周期性。
1.5缺乏創新與創意
互聯網無時無刻不在創新,企業也要在不斷變化的市場情況下快速的去適應、去調整,才能在網絡營銷的大潮中確立企業自身的競爭優勢。網絡經濟其實就是眼球經濟,企業必須想辦法抓住消費者的眼球才可能取得好的網絡營銷的效果。中小企業在開展網絡營銷時簡單地把傳統的營銷方式搬到網絡上開展,缺乏對網絡營銷工具的熟練掌握,更談不上網絡營銷形式和內容的創新與創意。表現在:企業網站、博客等設計風格缺乏獨特性;企業博客、微博、微信、郵件等內容缺乏創意;企業營銷活動缺乏創意;缺乏對網絡營銷工具的創新創意的應用等。
2、中小企業網絡營銷策略
2.1從戰略的高度確立網絡營銷在企業營銷中的地位,準確定位企業網絡品牌形象
對于中小企業而言,無論網絡營銷還是傳統營銷,其目的都是一致的,那就是將產品或服務銷售給客戶。因此網絡營銷與傳統營銷之間并沒有沖突,網絡營銷只不過是企業利用互聯網技術把傳統營銷中實現的樹立品牌形象、提供服務、客戶關系、銷售促進等功能放到網絡平臺上來實現。中小企業應該結合自身的產品類型以及目標消費者群體進行網絡營銷目標定位,利用有限的人力物力有所側重地實現網絡營銷的職能,開展網絡營銷。同時,為了使消費者在網絡空間中識別企業的產品或服務,并使之與競爭對手的產品和服務相區別,中小企業必須進行準確的網絡品牌形象定位,塑造良好的企業網絡形象。企業網絡形象的建立包括兩個方面:一方面是建立一整套的品牌含義,一方面是視覺形象。企業的品牌含義可以與企業在傳統營銷領域內的品牌含義相一致,包括這個品牌的名稱、名詞、標記、符號或設計,或是它們的組合。企業網絡視覺形象主要體現在建立統一的網絡視覺識別系統,通過視覺設計準確表達出企業的文化理念。企業網絡視覺形象設計不但包括企業網站的視覺設計,還包括企業在所有網絡平臺上的圖片、文字、動畫和影像視頻,以及它們的編排結構和交互方式等。在表現風格上應該形成一種認知識別,即形成一個具有鮮明特征又風格統一的網絡形象。
2.2重視專業人才的引進與培養,提升網絡營銷的專業性
由于規模和體制問題,很多中小企業不愿意專門設立一個部門來實現網絡營銷,而是把網絡營銷外包給服務商來做。如果依賴外包來做網絡營銷,很容易造成網絡營銷難以與企業整體營銷相融合,而且也很難持續地開展網絡營銷。中小企業必須通過人才引進與人才培養相結合的方式,加強企業網絡營銷人才隊伍的建設。由于高校人才培養與企業網絡營銷崗位人才知識技能需求相脫節,企業很難從高校畢業生中招聘到符合企業需求的網絡營銷人才。而企業自身市場營銷人員又大多數并不掌握互聯網技術,很難運用網絡開展網絡營銷。因此,企業一方面可以從高校招聘畢業生,對這些畢業生進行崗前培訓,讓他們對企業文化、企業產品、企業客戶、企業品牌都有所了解,早日融入企業,熟悉崗位工作,開展網絡營銷。另一方面,對于企業中的市場營銷人員,也要常常為他們提供培訓機會,讓他們掌握互聯網技術,使他們具備相應的互聯網技術應用能力和網絡媒體的應用能力。另外,無論是網絡營銷人員還是市場營銷人員,都應該向他們不斷普及和傳達日新月異的互聯網新技術和新的市場動態,并在適當時間對員工進行專門培訓,以增強網絡營銷人員對網絡動態的感知和網絡平臺上新技術的應用,從而保證企業網絡營銷團隊對網絡上市場變化的適應能力。
2.3整合網絡營銷,優化企業網絡營銷資源的利用
中小企業應該利用網絡整合營銷進行統一的產品、品牌規劃,將產品規劃、網站建設、品牌推廣、產品推廣等一系列網絡營銷內容集成于一體,通過企業網站、搜索引擎、視頻分享、B2B平臺、門戶媒體、分類信息平臺、垂直行業論壇、博客推廣、知名百科等信息,在整個互聯網環境下用統一的形象,同一個聲音與消費者之間開展富有意義的、個性化的對話,建立、維護和傳播品牌,以及加強客戶關系,從而營造網上經營環境,提升企業品牌形象、促進整體銷量、解決線下銷售瓶頸、完善客服體系。
2.4注重創新與創意
網絡營銷創新不僅僅只是簡單地將傳統營銷方式網絡化,而是要利用網絡技術進行網絡營銷方式、形式、內容的創意,實現企業營銷活動與消費者雙向的有效溝通,建立起有別于傳統的新型的主動性關系,提升營銷工作的準確性與效率。要實現這樣的創新與創意,企業必須在互聯網、大數據、云計算等科技不斷發展的背景下,對市場、用戶、產品、企業價值鏈乃至整個商業生態進行重新審視和思考。首先,企業必須牢牢樹立“以用戶為中心”的思想,必須從整個價值鏈的各個環節建立起“以用戶為中心”的企業文化。其次,企業應該抓住以草根為主體的市場,充分利用草根文化進行網絡營銷創意;第三,增強用戶參與感,讓用戶參與品牌傳播和產品的設計,通過用戶實現網絡營銷創意;第四,注重用戶體驗,從細節上讓用戶感知企業的用心,實現產品設計與產品體驗的創意;第五,利用現有互聯網技術和平臺開展全網營銷,實現網絡營銷技術應用的創意。
2.5建立行之有效的網絡營銷效果評價體系,重視網絡營銷效果
在網絡營銷活動中,對網絡營銷效果進行評價是一項必不可少的工作。企業對網絡營銷效果的評價包括對各種網絡營銷方法的效果評價,企業網絡營銷各階段的評價,企業網絡營銷整體效果的評價。企業通過量化和非量化的方法對網絡營銷效果進行評價,可以對網絡營銷方法的有效性進行評估,選擇最優的網絡營銷方法的組合,將有限的資金投入到最能產出效益的地方;對企業某一階段的網絡營銷效果的評估,為企業制定下一階段的網絡營銷策略提供依據;對企業網絡營銷整體效果進行評價,把握網絡營銷在企業整體營銷戰略中的地位,站在企業整體營銷戰略的高度對網絡營銷策略進行調整。
篇10
一、引言
在電子政務和電子商務應用快速發展的今天,信息安全問題越來越突出。據權威統計顯示,80%以上的企業內部網絡曾遭受過病毒的肆虐,60%以上的企業網站受過黑客的攻擊,因此企業網絡安全的形勢相當嚴峻。深入分析企業網絡可能存在的問題和正在遭受的安全威脅,是設計安全方案的前提,只有了解企業環境和面臨的問題,才能發現并分析企業網絡所處的風險環境,并在此基礎上提出可能的安全保障措施。這是解決企業網絡安全問題的關鍵,也是設計面向企業的網絡安全體系的前提,它能使我們有的放矢地采用安全防范技術和安全措施。網絡是整個企業信息資源的基礎,也是整個安全體系的基礎。什么樣的網絡結構決定了我們應采用什么樣方法來進行安全設計,安全的網絡結構設計和相關技術手段的應用是整個安全體系建設的重要部分。網絡設備個體作為網絡的最基本構成,其個體的安全關系重大,往往個別設備的安全漏洞或者錯誤的配置,就可能造成網絡的中斷或者癱患。所以最后從網絡設備個體的角度出發,介紹了如何有針對性的采取有效的安全措施。
二、企業網絡模塊化構成
隨著企業的不斷壯大,企業網絡發展要求也日益提高,因此本文在設計網絡安全體系結構時,采用了模塊化的方式。即將企業的網絡劃分成不同的功能模塊,在整體網絡安全設計時實現網絡各功能塊之間的安全關系,同時,也可以讓設計者逐個模塊的實施安全措施,而并不需要在一個階段就完成整個安全體系結構。
我們把企業網絡分為企業園區網和企業邊界網絡兩個大的部分。其中,企業邊界網絡是企業內部網絡與電信服務提供商之間的過渡。對每個功能區中的模塊進行了細化,這些模塊在網絡中扮演特定角色,都有特定的安全需求,但圖中的模塊規模并不代表其在實際網絡中的大小。例如,代表最終用戶設備的接入層網絡可能包括80%的網絡設備。雖然大多數已有企業網絡都不能輕而易舉的劃分為明確的模塊,但此方式可以指導我們在網絡中實施不同安全功能。各個企業的網絡都可以對照此結構找到共性。在企業的實際網絡中,可能有些模塊不存在,或者兩個模塊相合并了,也可以根據后面的安全設計方式結合實際,找到安全解決方案。
三、網絡安全管理模塊的設計
從體系結構的角度來說,提供網絡系統的帶外管理是適用于所有管理和報告策略的最好的第一步。帶外是指無生產信息流駐留的網絡,設備應盡可能的與這樣一個網絡建立直接本地連接,在由于地理原因或系統相關問題無法實現的情況下,設備應經由生產網絡上一條專用加密隧道與其連接。這樣的隧道應預先配置,僅在管理和報告所需的特定端口上通信。整個企業管理網絡模塊由一個防火墻和一個路由器分成兩個網段。防火墻外的網段連接到所有需要管理的設備。防火墻內的網段包括管理主機本身以及作為終端服務器的路由器。其余的接口接到生產網絡,但僅用于接收來自預定義主機、受IPSec保護的管理信息流。兩個管理子網均在完全與生產網絡的其余部分獨立的IP地址空間下運行。這可以確保管理網絡不受任何路由協議的影響。另外,SNMP管理僅從設備獲取信息而不允許更改,即每個設備僅配置“只讀”字串。
當然,完全的帶外管理并非總是可行的,可能因為部分設備不支持,或者有地理差別,需帶內管理。當需要帶內管理時,注意的重點更應放在保護管理協議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認證的方式實現。當管理恰巧即是設備用于用戶數據的接口時,應多注意口令、公共字串、加密密鑰和控制到管理服務器的通信的訪問列表。
主要設備:SNMP管理主機――提供SNMP管理;NIDS主機――為網絡中所有NIDS設備提供報警集中;系統日志主機――幾種防火墻和NIDS主機的記錄信息;接人控制服務器――向網絡設備提供一次性、雙因素認證服務;一次性口令(OTP)服務器――授權從接入服務器轉接的一次性口令信息;系統管理主機――提供設備的配置、軟件和內容變更;NIDS應用――提供對模塊中主要網段的第4~7層監控;防火墻――對管理主機和受控設備間信息流動的控制;第2層防火墻(帶專用VLAN支持)――確保來自受監控設備的數據僅可直接傳輸到防火墻;
所緩解的威脅:未授權接入――在防火墻處的過濾中止了兩個方向的大多數未授權信息流;中間人攻擊――管理數據穿過專用網絡,使中間人攻擊較為困難;網絡偵察――因為所有管理信息流穿越此網絡,它不通過有可能在其中被截獲的生產網絡;口令攻擊――接入控制服務器使每臺設備都擁有強大的雙因素認證;IP電子欺騙――在防火墻兩端均中止了欺騙流量;分組竊聽――交換基礎設施限制了竊聽的有效性;信息管理利用――專用VLAN可防止任何一個受破壞的設備偽裝成一臺管理主機。
四、統一管理平臺的系統架構設計
由于目前企業網絡中各種廠商的網絡設備越來越多,僅僅利用個別設備廠商的網絡管理軟件(如Ciscoworks 2000等)很難完全達到上述的種種要求,因此在網絡設計時要么都采用同一廠商的設備(包括網絡設備和安全設備),要么利用第三方廠商開發的網絡管理軟件,通過各種客戶化和集成工作,將不同廠商的設備更好的管理起來,作為搭建網絡安全管理平臺的主要工具。
統一管理平臺的基本構架設計分為三個層面:視圖(Wodd View)、企業管理(En-terprt’se Management)、客戶端(Ageats),其中:World View顯而易見是提供圖形化界面的應用程序,將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現給用戶;企業管理層則通過智能化的手段,來提供處理各種信息、安全、存儲、工作計劃、事件管理等的復雜功能,這部分是整個平臺的關鍵,可能包括了事件管理、故障管理、性能管理、網絡發現等多個功能模塊;客戶端可以看作是一些系統進程或者內嵌代碼(比如各種SNMP信息,MIB庫信息),用來監控各種系統資源,比如操作系統、數據庫、網絡設備等等。客戶端可以從管理層面接受各種指令進行操作,或者向管理層上報相關的系統狀態。
