序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:醫(yī)藥企業(yè)����;網(wǎng)絡(luò)營(yíng)銷(xiāo)管理;WAP����;B/S架構(gòu)
中圖分類(lèi)號(hào):TP319 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):16727800(2013)009007202
作者簡(jiǎn)介:廖非凡(1978-)����,男��,碩士�����,國(guó)防信息學(xué)院信息安全教研室講師���,研究方向?yàn)樾畔踩?��、?jì)算機(jī)模擬仿真。
0引言
目前��,醫(yī)藥廠商進(jìn)行產(chǎn)品銷(xiāo)售時(shí)����,一般按商、經(jīng)銷(xiāo)商��、零售商模式進(jìn)行�。然而,隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇,國(guó)家對(duì)醫(yī)藥產(chǎn)品監(jiān)管日益嚴(yán)格與規(guī)范�����,各廠商正想方設(shè)法改進(jìn)自己的營(yíng)銷(xiāo)模式��,取得了一定的成效�,但始終有這樣一些問(wèn)題困擾著醫(yī)藥廠商:一是廠商無(wú)法準(zhǔn)確預(yù)測(cè)產(chǎn)品的銷(xiāo)量�,對(duì)后續(xù)生產(chǎn)無(wú)法提供準(zhǔn)確的指導(dǎo)數(shù)據(jù);二是各級(jí)銷(xiāo)售對(duì)產(chǎn)品利潤(rùn)層層盤(pán)剝��,廠商利潤(rùn)無(wú)法保證��;三是無(wú)法對(duì)銷(xiāo)售產(chǎn)品全程跟蹤�,準(zhǔn)確了解產(chǎn)品的流向。本文針對(duì)醫(yī)藥銷(xiāo)售中存在的問(wèn)題并結(jié)合醫(yī)藥產(chǎn)品銷(xiāo)售特點(diǎn)��,設(shè)計(jì)并實(shí)現(xiàn)了一套完整的營(yíng)銷(xiāo)管理系統(tǒng)�����,以期能對(duì)醫(yī)藥銷(xiāo)售起到一定的指導(dǎo)作用��。
1系統(tǒng)設(shè)計(jì)
1.1應(yīng)用架構(gòu)
本系統(tǒng)用戶(hù)由廠商管理層人員���、營(yíng)銷(xiāo)管理人員��、營(yíng)銷(xiāo)商務(wù)人員與營(yíng)銷(xiāo)終端人員構(gòu)成��,覆蓋醫(yī)藥產(chǎn)品營(yíng)銷(xiāo)的各個(gè)環(huán)節(jié)����。為使系統(tǒng)達(dá)到更好的覆蓋率與兼容性,支持移動(dòng)用戶(hù)����,并對(duì)系統(tǒng)中部分?jǐn)?shù)據(jù)上報(bào)業(yè)務(wù)采用了WAP網(wǎng)關(guān)與短信網(wǎng)關(guān)。系統(tǒng)總體采用B/S結(jié)構(gòu)�,各級(jí)用戶(hù)通過(guò)電腦終端或移動(dòng)手機(jī)終端訪問(wèn)業(yè)務(wù)系統(tǒng),具備良好的實(shí)時(shí)響應(yīng)特性�。系統(tǒng)應(yīng)用架構(gòu)如圖 1所示。
1.2系統(tǒng)功能
系統(tǒng)主要由基礎(chǔ)數(shù)據(jù)管理���、銷(xiāo)售計(jì)劃處理���、終端數(shù)據(jù)上報(bào)、業(yè)務(wù)數(shù)據(jù)查詢(xún)與報(bào)表����、工作指令等功能模塊組成�,主要實(shí)現(xiàn)以下功能:
(1)基礎(chǔ)數(shù)據(jù)管理�。主要由營(yíng)銷(xiāo)商務(wù)人員和營(yíng)銷(xiāo)終端人員對(duì)產(chǎn)品信息、競(jìng)爭(zhēng)產(chǎn)品信息進(jìn)行維護(hù)與管理����;對(duì)銷(xiāo)售網(wǎng)絡(luò)結(jié)構(gòu)(省、區(qū)域���、區(qū)縣)進(jìn)行管理���;對(duì)人員進(jìn)行管理并進(jìn)行崗位權(quán)限指派等�����。
(2)銷(xiāo)售計(jì)劃處理��。銷(xiāo)售計(jì)劃主要由巡店計(jì)劃與促銷(xiāo)計(jì)劃兩部分構(gòu)成����。營(yíng)銷(xiāo)終端人員自行制定巡店計(jì)劃,區(qū)域主管對(duì)下屬人員提交的巡店計(jì)劃進(jìn)行修改與審核��,以確保符合業(yè)務(wù)開(kāi)展需求��。營(yíng)銷(xiāo)終端人員根據(jù)產(chǎn)品銷(xiāo)售業(yè)績(jī)或銷(xiāo)售需求制定促銷(xiāo)計(jì)劃,區(qū)域主管在管理區(qū)域范圍內(nèi)制定終端產(chǎn)品促銷(xiāo)計(jì)劃�,促銷(xiāo)計(jì)劃由廠商管理人員審查并下發(fā)執(zhí)行。
(3)終端數(shù)據(jù)上報(bào)����。營(yíng)銷(xiāo)終端人員通過(guò)手機(jī)或電腦實(shí)現(xiàn)終端實(shí)時(shí)數(shù)據(jù)上傳,一方面實(shí)現(xiàn)將藥店(進(jìn)貨��、庫(kù)存����、促銷(xiāo)、競(jìng)爭(zhēng)產(chǎn)品)���、醫(yī)院(進(jìn)貨�、庫(kù)存�、批號(hào)、回訪數(shù))以及各銷(xiāo)售期(進(jìn)貨�、庫(kù)存、上期庫(kù)存���、本期銷(xiāo)售量)相關(guān)數(shù)據(jù)進(jìn)行上報(bào)的功能�,另一方面由營(yíng)銷(xiāo)終端人員通過(guò)手機(jī)拍照并以彩信方式上傳藥店陳列圖片���,系統(tǒng)實(shí)現(xiàn)該彩信的接收�、圖片的提取、所屬終端的分析���。
(4)業(yè)務(wù)數(shù)據(jù)查詢(xún)與報(bào)表�����。按各級(jí)權(quán)限實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)查詢(xún)和報(bào)表生成���,主要有經(jīng)營(yíng)產(chǎn)品信息、競(jìng)爭(zhēng)產(chǎn)品信息����、商業(yè)單位信息����、終端產(chǎn)品進(jìn)貨數(shù)據(jù)、終端產(chǎn)品促銷(xiāo)量��、競(jìng)爭(zhēng)產(chǎn)品即時(shí)信息�、商業(yè)單位庫(kù)存及價(jià)格、促銷(xiāo)計(jì)劃等�。
(5)工作指令�。管理層工作人員通過(guò)電腦對(duì)權(quán)限范圍內(nèi)的工作人員下達(dá)工作指令����,工作指令以短信方式群發(fā);工作人員通過(guò)電腦或手機(jī)終端查詢(xún)下達(dá)的指令記錄并執(zhí)行����。
1.3技術(shù)平臺(tái)
營(yíng)銷(xiāo)系統(tǒng)數(shù)據(jù)采取集中管理方式,由醫(yī)藥廠商配置數(shù)據(jù)庫(kù)服務(wù)器與WEB服務(wù)器����,用戶(hù)通過(guò)網(wǎng)絡(luò)訪問(wèn)服務(wù)獲取數(shù)據(jù),總體結(jié)構(gòu)采用B/S三層體系結(jié)構(gòu)�����。前端開(kāi)發(fā)采用�、JQuery、Html等技術(shù)���,保證了系統(tǒng)優(yōu)良的客戶(hù)端兼容性�����;后臺(tái)采用短信網(wǎng)關(guān)����、WAP網(wǎng)關(guān)作支撐,確保了對(duì)電腦用戶(hù)和手機(jī)用戶(hù)提供一致的服務(wù)與體驗(yàn)����;數(shù)據(jù)系統(tǒng)采用SQL 2008,具備良好的并發(fā)訪問(wèn)特性�,且在數(shù)據(jù)備份、安全容災(zāi)等方面提供了良好的支持�����。
2系統(tǒng)實(shí)現(xiàn)
2.1運(yùn)行環(huán)境
服務(wù)器端采用Windows 2003 Server操作系統(tǒng)與Microsoft Sql Server 2008��,數(shù)據(jù)庫(kù)名稱(chēng)為MobileCommerce�����,采用雙機(jī)熱備份與定時(shí)數(shù)據(jù)備份相結(jié)合的容災(zāi)技術(shù)�,為數(shù)據(jù)安全提供了有效保障����。終端為普通PC或智能手機(jī)終端并開(kāi)通上網(wǎng)功能,兼容IE��、FireFox、UC�����、Chrome等主流瀏覽器�,具有良好的用戶(hù)界面。
2.2數(shù)據(jù)庫(kù)
按照功能需求�,數(shù)據(jù)庫(kù)中主要建立的數(shù)據(jù)表分為基礎(chǔ)表與業(yè)務(wù)表兩大類(lèi)。具體設(shè)計(jì)見(jiàn)表1����。
2.3具體實(shí)現(xiàn)
以銷(xiāo)售計(jì)劃處理中的促銷(xiāo)計(jì)劃(界面如圖2所示)為例,對(duì)系統(tǒng)的實(shí)現(xiàn)細(xì)節(jié)進(jìn)行介紹���。用戶(hù)從WEB站點(diǎn)首頁(yè)以一定的身份登錄系統(tǒng)后�,可以在一定權(quán)限范圍內(nèi)制定促銷(xiāo)計(jì)劃���,并查看編輯已有的促銷(xiāo)計(jì)劃列表���。終端文員可以刪除已過(guò)期的計(jì)劃或還未開(kāi)始執(zhí)行的計(jì)劃;省區(qū)經(jīng)理�、終端主管可以通過(guò)“指定區(qū)域”制定負(fù)責(zé)省份的促銷(xiāo)計(jì)劃。
例如���,以省區(qū)經(jīng)理身份登陸系統(tǒng)后����,主要實(shí)現(xiàn)下列功能:在系統(tǒng)初始頁(yè)面(或在操作過(guò)程中)選擇“工作計(jì)劃管理”,即進(jìn)入到工作計(jì)劃管理模塊�����。功能導(dǎo)航區(qū)顯示“促銷(xiāo)計(jì)劃制定”����、“巡店計(jì)劃制定”等信息。用戶(hù)在左側(cè)功能導(dǎo)航區(qū)使用過(guò)“促銷(xiāo)計(jì)劃制定”鏈接�����,系統(tǒng)顯示“促銷(xiāo)計(jì)劃制定”頁(yè)面�����。用戶(hù)可以在下拉列表中選擇指定的“省份”�、“區(qū)域”,也可以繼續(xù)指定“藥品名稱(chēng)”和“規(guī)格包裝”����,單擊“刷新”按鈕,系統(tǒng)將查詢(xún)符合條件的促銷(xiāo)計(jì)劃�,并將查詢(xún)到的促銷(xiāo)計(jì)劃制成列表。在查詢(xún)得到的促銷(xiāo)計(jì)劃列表中��,每條促銷(xiāo)計(jì)劃信息在操作區(qū)域分別有“刪除”和“編輯”選項(xiàng)�。在查詢(xún)促銷(xiāo)計(jì)劃的結(jié)果列表中,點(diǎn)擊“編輯”按鈕���,根據(jù)需要將促銷(xiāo)政策��、促銷(xiāo)時(shí)段修改完成后���,點(diǎn)擊“提交修改”按鈕,出現(xiàn)編輯促銷(xiāo)計(jì)劃操作的結(jié)果信息����。
3結(jié)語(yǔ)
3.1系統(tǒng)優(yōu)點(diǎn)
(1)建立了基于B/S模式的體系結(jié)構(gòu),部署方便靈活����,實(shí)現(xiàn)了藥品銷(xiāo)售信息的共享。
(2)系統(tǒng)采用多種手段實(shí)現(xiàn)銷(xiāo)售數(shù)據(jù)的實(shí)時(shí)采集�����,使得醫(yī)藥廠商能依據(jù)銷(xiāo)售數(shù)據(jù)制定靈活的銷(xiāo)售、生產(chǎn)策略�,為資源優(yōu)化配置打下了良好的基礎(chǔ)。
(3)系統(tǒng)采取面向終端的銷(xiāo)售模式��,提高了銷(xiāo)售數(shù)據(jù)的反饋效率����,從而提高了銷(xiāo)售管理的質(zhì)量,具有較好的應(yīng)用前景���。
3.2系統(tǒng)不足
(1)由于資源與開(kāi)發(fā)能力的限制����,未能開(kāi)發(fā)適應(yīng)于Android與IOS的專(zhuān)用程序�����,用戶(hù)必須利用通用瀏覽器訪問(wèn)系統(tǒng)功能�����,用戶(hù)體驗(yàn)有待進(jìn)一步增強(qiáng)�����。
(2)考慮到數(shù)據(jù)安全性問(wèn)題��,每天都需要將系統(tǒng)的數(shù)據(jù)文件定時(shí)備份并拷貝到內(nèi)網(wǎng)的生產(chǎn)管理系統(tǒng)中進(jìn)行讀取�。是否有更智能、更便捷有效����、更安全的方法代替現(xiàn)有方法尚有待進(jìn)一步研究。
參考文獻(xiàn):
第2篇
關(guān)鍵字: 中小企業(yè)信息網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)
1.引言
隨著Internet在中國(guó)的迅猛發(fā)展,信息傳播的手段越來(lái)越多,信息傳播的速度也越來(lái)越快��。一方面,越來(lái)越多的中小型企業(yè)開(kāi)始將眼光定位在網(wǎng)絡(luò)上,希望能擁有一個(gè)可以更多��、更好地宣傳自己的平臺(tái),同時(shí)希望這個(gè)平臺(tái)可以很方便地展示自己,讓更多的客戶(hù)及時(shí)準(zhǔn)確地了解自己地業(yè)務(wù)和動(dòng)向�。另一方面,大批的潛在客戶(hù)也希望能通過(guò)網(wǎng)絡(luò)更快、更準(zhǔn)地找到所需要的企業(yè)信息,了解他們的業(yè)務(wù)水平����、聯(lián)系方式等。因此,具有操作簡(jiǎn)單��、維護(hù)方便��、友好的界面設(shè)計(jì)的中小企業(yè)信息網(wǎng)絡(luò)平臺(tái)便受到了青睞����。
2.系統(tǒng)概述
據(jù)對(duì)用戶(hù)需求的具體分析,中小企業(yè)信息網(wǎng)絡(luò)平臺(tái)由前臺(tái)和后臺(tái)模塊組成,具體功能如下:前臺(tái)模塊:企業(yè)動(dòng)態(tài)����、產(chǎn)品列表�����、產(chǎn)品服務(wù)��、企業(yè)簡(jiǎn)介�、論壇、后臺(tái)管理員登錄入口等;后臺(tái)管理模塊:后臺(tái)登錄���、產(chǎn)品信息管理��、圖片管理�����、文件管理����、論壇信息管理�����、論壇用戶(hù)管理、管理員帳號(hào)管理�����、新聞信息管理等����。
3.系統(tǒng)的實(shí)現(xiàn)
3.1數(shù)據(jù)庫(kù)實(shí)現(xiàn)
數(shù)據(jù)庫(kù)的數(shù)據(jù)表設(shè)計(jì)既要考慮提高數(shù)據(jù)存取效率�、降低數(shù)據(jù)冗余度,又要避免為了達(dá)到范式要求而過(guò)多地細(xì)分?jǐn)?shù)據(jù)表,進(jìn)而引起后續(xù)功能擴(kuò)展或者維護(hù)難度的增加?;谏鲜隹紤],數(shù)據(jù)表設(shè)置如下:
(1)admin 管理員帳號(hào)數(shù)據(jù)表:用于存放系統(tǒng)管理員登錄帳號(hào)、密碼和管理員的級(jí)別�。
(2)headimage 頭像存儲(chǔ)表:用于存放論壇注冊(cè)用戶(hù)的頭像信息。
(3)news 新聞存儲(chǔ)表:用于存放企業(yè)的新聞���。
(4)pictures 圖片存儲(chǔ)表:用于存放各類(lèi)產(chǎn)品的精美圖片,供用戶(hù)下載����。
(5)product 產(chǎn)品信息存儲(chǔ)表:用于存放產(chǎn)品的各類(lèi)信息�����。
(6)magazine 雜志存儲(chǔ)表:用于存放企業(yè)的雜志供用戶(hù)下載。
(7)userinfor 論壇用戶(hù)存儲(chǔ)表:用于存放注冊(cè)論壇用戶(hù)的帳號(hào)信息�。
(8)blockforum 論壇主題類(lèi)型表:用于存放論壇的主題類(lèi)別。
(9)blockcontent論壇主題和回復(fù)內(nèi)容存儲(chǔ)表:用于存放論壇討論的主題和存放論壇回復(fù)的信息��。
3.2模塊代碼實(shí)現(xiàn)
3.2.1前臺(tái)產(chǎn)品列表模塊實(shí)現(xiàn)
產(chǎn)品的信息存放在數(shù)據(jù)庫(kù)中,在前臺(tái)可以瀏覽,在后臺(tái)可以添加�����、修改或刪除相應(yīng)產(chǎn)品信息���。使用的Repeater控件綁定product表能輕易地讀出表數(shù)據(jù),并以列表的形式顯示���。
3.2.2論壇用戶(hù)注冊(cè)模塊
用戶(hù)如果希望在論壇留言而不僅僅是瀏覽,則需要使用帳號(hào)登陸論壇才有權(quán)限。新用戶(hù)首先需要注冊(cè)一個(gè)帳號(hào),用戶(hù)可以通過(guò)單擊注冊(cè)按鍵來(lái)打開(kāi)注冊(cè)頁(yè)面進(jìn)行會(huì)員注冊(cè)操作��。為了保證用戶(hù)在注冊(cè)時(shí)信息的有效性,需要在用戶(hù)提交注冊(cè)操作前,驗(yàn)證用戶(hù)填寫(xiě)的信息是否有效,設(shè)計(jì)的方法是用 提供的驗(yàn)證控件實(shí)現(xiàn)���。主要代碼如下:
為了防止非法用戶(hù)登陸,保證只有企業(yè)的管理員才能登陸網(wǎng)站后臺(tái),當(dāng)管理員成功登入后該系統(tǒng)使用Session來(lái)保存管理員的信息�。管理員進(jìn)入每一個(gè)管理頁(yè)面時(shí)都要驗(yàn)證Session是否有效��。Session的有效期是20分鐘,若是在20分鐘內(nèi)管理員沒(méi)有任何的操作,Session將會(huì)失效����。同時(shí),與普通注冊(cè)用戶(hù)一樣,管理員帳號(hào)密碼也經(jīng)過(guò)加密處理��。
4.結(jié)語(yǔ)
充分利用計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)勢(shì)提高自身的經(jīng)濟(jì)效益是各企業(yè)密切關(guān)注的問(wèn)題,本文主要描述了利用技術(shù)構(gòu)建網(wǎng)絡(luò)信息平臺(tái)的過(guò)程,對(duì)于建立中小型電子商務(wù)網(wǎng)站有一定的參考價(jià)值���。
參考文獻(xiàn):
[1]李宋民,郭玉峰設(shè)計(jì)師之路[M].白領(lǐng)就業(yè)指南.北京:電子工業(yè)出版社,2006.3.
[2]蓋江南,王勇,閻文麗+SQLServer動(dòng)態(tài)網(wǎng)站設(shè)計(jì)寶典[M].北京:電子工業(yè)出版社,2006.7.
第3篇
>> 石油企業(yè)網(wǎng)絡(luò)防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫(yī)院網(wǎng)絡(luò)防病毒體系的維護(hù)與管理以及防病毒策略 淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 企業(yè)網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案 勘察設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全解決方案 企業(yè)網(wǎng)絡(luò)安全解決方案 石化企業(yè)網(wǎng)絡(luò)安全及其解決方案 企業(yè)網(wǎng)絡(luò)安全管理中的問(wèn)題與解決方案研究 談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究 生產(chǎn)用在線計(jì)算機(jī)控制網(wǎng)絡(luò)的防病毒技術(shù)方案 中小企業(yè)網(wǎng)絡(luò)安全整體解決方案 中小企業(yè)網(wǎng)絡(luò)安全解決方案 燃?xì)馄髽I(yè)整體防病毒體系的建立與實(shí)施 云子可信網(wǎng)絡(luò)防病毒系統(tǒng)問(wèn)世 企業(yè)網(wǎng)多出口解決方案探討 電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補(bǔ)短板 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:
[4] 中華人民共和國(guó)國(guó)務(wù)院. 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 [EB/OL].(1994-02-18).〔2013-03-28〕.
[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http:///view/16873.htm
[6] 百度百科.蠕蟲(chóng)病毒[OL].〔2013-03-28〕. http:///view/226576.htm
[7] 姜文超.企業(yè)內(nèi)網(wǎng)防毒策略設(shè)計(jì)與實(shí)現(xiàn)[D].大連交通大學(xué),2009:1-52
第4篇
關(guān)鍵詞:中小企業(yè) 網(wǎng)絡(luò)建設(shè) 云計(jì)算
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)03-0246-01
信息化發(fā)展的社會(huì)��,在中小企業(yè)中主要的運(yùn)營(yíng)模式從根本上發(fā)生了一定的改變�。網(wǎng)絡(luò)建設(shè)在不斷的在中小企業(yè)中發(fā)展在一定程度上提高了中小企業(yè)的經(jīng)濟(jì)效益和工作效率。近些年來(lái)��,我國(guó)許多中小企業(yè)已經(jīng)建立的自己的一套網(wǎng)絡(luò)模式����,但是在網(wǎng)絡(luò)建設(shè)實(shí)施初期存在著一定的問(wèn)題����,進(jìn)而影響了整個(gè)網(wǎng)路的前進(jìn)和發(fā)展。
1 網(wǎng)絡(luò)建設(shè)在中小企業(yè)中重要性
全球化市場(chǎng)競(jìng)爭(zhēng)對(duì)于中小企業(yè)而言��,在調(diào)整戰(zhàn)略方式發(fā)展時(shí)���,一定要充分考慮全球化的市場(chǎng)競(jìng)爭(zhēng)����,這樣的以信息化的發(fā)展為重要的基礎(chǔ)條件,通過(guò)網(wǎng)絡(luò)建設(shè)確保中小企業(yè)經(jīng)濟(jì)效益和工作效率���。隨著市場(chǎng)競(jìng)爭(zhēng)的激烈發(fā)展云計(jì)算建設(shè)在中小企業(yè)當(dāng)中已經(jīng)受到高度的重視�����。中小企業(yè)網(wǎng)絡(luò)建設(shè)主要體現(xiàn)在以下幾個(gè)方面:
當(dāng)今現(xiàn)代化不斷發(fā)展的時(shí)代��,中小企業(yè)面對(duì)的不單單是某一個(gè)區(qū)域����,在一定程度上是有更高的遠(yuǎn)見(jiàn)和長(zhǎng)遠(yuǎn)的打算�����?���;谠朴?jì)算商務(wù)在全球范圍中不斷的發(fā)展和應(yīng)用,為中小企業(yè)帶來(lái)了新型的商業(yè)發(fā)展的模式�����。當(dāng)今網(wǎng)絡(luò)云計(jì)算以及不僅僅進(jìn)行計(jì)算的方式,已經(jīng)成為了中小企業(yè)業(yè)務(wù)擴(kuò)展以及經(jīng)驗(yàn)積累的平臺(tái)���,中小企業(yè)通過(guò)網(wǎng)絡(luò)技術(shù)可以得到充分的發(fā)展��。
在中小企業(yè)中����,人員匱乏已經(jīng)成為了普遍存在的問(wèn)題�����,進(jìn)一步體改職工人員之間更好的協(xié)作和溝通���,已經(jīng)擺企業(yè)高度的重視��。在中小企業(yè)中實(shí)現(xiàn)網(wǎng)絡(luò)建設(shè)可以提高員工之間相互溝通和協(xié)作的能力,從而通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)電子交易�����。中小企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化建設(shè)�����,可以為企業(yè)進(jìn)一步提高工作效率和加速企業(yè)中員工之間的相互溝通的能力,滿足移動(dòng)辦公的需要另外互聯(lián)網(wǎng)可以作為實(shí)現(xiàn)企業(yè)對(duì)外宣傳信息平臺(tái)跨越空間和時(shí)間的界限�����,快速實(shí)現(xiàn)客戶(hù)信息反饋和客戶(hù)跟蹤���。
2 中小企業(yè)網(wǎng)絡(luò)建設(shè)現(xiàn)狀
我國(guó)中小企業(yè)網(wǎng)絡(luò)建設(shè)中基礎(chǔ)建設(shè)相對(duì)薄弱�,根據(jù)相關(guān)資料表明����,我國(guó)并沒(méi)有建立內(nèi)部的網(wǎng)絡(luò)建設(shè),尤其是云計(jì)算����、信息管理系統(tǒng)以及相關(guān)的研究與網(wǎng)絡(luò)運(yùn)行和維護(hù)。中小企業(yè)對(duì)網(wǎng)絡(luò)的需求不斷增加����,我國(guó)企業(yè)建設(shè)中技術(shù)力量相對(duì)薄弱寧企并且沒(méi)有充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中重要的作用。隨著信息化網(wǎng)絡(luò)時(shí)代的到來(lái)�,帶動(dòng)了相關(guān)企業(yè)和產(chǎn)品的發(fā)展,但是是由中小自身的資金狀況問(wèn)題決定的�,資金不足仍然在中小企業(yè)中普遍存在,中小企業(yè)中新型技術(shù)尤其是計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算技術(shù)不斷發(fā)展���,但是在中小企業(yè)中專(zhuān)業(yè)技術(shù)人員匱乏�����,沒(méi)有充分的人員進(jìn)行工作配置���。在這樣的情況下��,要想靠中小企業(yè)本身發(fā)展技術(shù)能力來(lái)完成計(jì)算機(jī)機(jī)網(wǎng)絡(luò)建設(shè)具有一定的難度����。中小企業(yè)網(wǎng)絡(luò)建設(shè)中存在著諸多的問(wèn)題���,主要表現(xiàn)在:
(1)規(guī)劃設(shè)計(jì)定位�����。網(wǎng)絡(luò)建設(shè)規(guī)劃過(guò)程中�����,中小企業(yè)要要對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行基本情況的研究調(diào)查,充分的了解計(jì)算機(jī)云計(jì)算在中小企業(yè)中重要的意義和作用��。廣泛的應(yīng)用綜合布線系統(tǒng)、視頻會(huì)議系統(tǒng)��、SISCO網(wǎng)絡(luò)系統(tǒng)�����、小型IDC規(guī)劃建設(shè)以及信息管理系統(tǒng)等設(shè)計(jì)方面的應(yīng)用��。
(2)軟件系統(tǒng)投入問(wèn)題��。許多中小企業(yè)在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)�����,通常重視的往往是軟件系統(tǒng)的投入�,將軟件系統(tǒng)放在首要位置上,針對(duì)系統(tǒng)軟件開(kāi)發(fā)方面并沒(méi)有做好充分的考慮�����,但是在網(wǎng)絡(luò)建設(shè)上的應(yīng)用上并沒(méi)有得到更好的發(fā)揮����。
(3)系統(tǒng)性問(wèn)題。中小企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中����,要將整個(gè)企業(yè)中的網(wǎng)絡(luò)計(jì)算機(jī)應(yīng)用系統(tǒng)統(tǒng)一為一個(gè)整體����,例如視頻會(huì)議系統(tǒng)和綜合布線系統(tǒng)等相互統(tǒng)一��,采用這樣系統(tǒng)可以方面部門(mén)之間交流與溝通�,信息資源無(wú)法達(dá)到共享進(jìn)一步造成計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)管理部門(mén)中相互協(xié)同工作,導(dǎo)致企業(yè)中每一部門(mén)之間計(jì)算云存儲(chǔ)應(yīng)用不兼容�,無(wú)法進(jìn)行集成應(yīng)用進(jìn)而造成資源浪費(fèi)。
3 中小企業(yè)網(wǎng)絡(luò)建設(shè)發(fā)展前景
3.1 網(wǎng)絡(luò)平臺(tái)建設(shè)
(1)構(gòu)建網(wǎng)絡(luò)硬件平臺(tái)����。當(dāng)前,我國(guó)網(wǎng)絡(luò)建設(shè)中局域網(wǎng)的主流技術(shù)有計(jì)算機(jī)云計(jì)算��、與存儲(chǔ)�、服務(wù)器端虛擬化等。這些技術(shù)主要的特點(diǎn)是成本低��,從左簡(jiǎn)單方便因此被中小企業(yè)廣泛的推廣和應(yīng)用����。在網(wǎng)絡(luò)建設(shè)過(guò)程中可以分為交換網(wǎng)絡(luò)和共享網(wǎng)絡(luò)兩種。在這樣情況表之下�,一定要適應(yīng)當(dāng)前時(shí)展的需求,在網(wǎng)絡(luò)技術(shù)不斷的應(yīng)用下��,進(jìn)一步提高中小企業(yè)工作效率和經(jīng)濟(jì)效益��。
(2)軟件系統(tǒng)平臺(tái)的構(gòu)建��。由于采用的是計(jì)算機(jī)云計(jì)算���、云存儲(chǔ)以及信息管理系統(tǒng)等網(wǎng)絡(luò)技術(shù)��,所以在TCP/IP協(xié)議的基礎(chǔ)之上����,進(jìn)一步采用HTTP為主要傳輸協(xié)議��,在中小企業(yè)中所有的信息資源通常采用的都會(huì)是這樣形式進(jìn)行開(kāi)發(fā)研究的����。當(dāng)前我國(guó)較為發(fā)展的網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)是云計(jì)算、綜合布線系統(tǒng)�、視頻會(huì)議系統(tǒng)、SISCO網(wǎng)絡(luò)系統(tǒng)�、小型IDC規(guī)劃建設(shè)以及信息管理系統(tǒng)以及能夠收到我國(guó)中小企業(yè)在網(wǎng)絡(luò)建設(shè)方面的青睞。
3.2 軟件應(yīng)用系統(tǒng)的開(kāi)發(fā)研究
由于每一個(gè)企業(yè)具體情況不同����,在網(wǎng)絡(luò)建設(shè)方面應(yīng)用的軟件系統(tǒng)也不同��,主要有綜合布線系統(tǒng)�����、視頻會(huì)議系統(tǒng)��、SISCO網(wǎng)絡(luò)系統(tǒng)�、小型IDC規(guī)劃建設(shè)����、信息管理系統(tǒng)以及云計(jì)算和云存儲(chǔ)等。在軟件設(shè)計(jì)時(shí)�����,要充分的考慮網(wǎng)絡(luò)建設(shè)環(huán)境�����,盡可能采用云計(jì)算和三層開(kāi)發(fā)技術(shù)��,并將云計(jì)算和三層開(kāi)發(fā)技術(shù)相互融合在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中建設(shè)��。
3.3 構(gòu)建網(wǎng)絡(luò)安全保護(hù)
中小企業(yè)網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)安全保護(hù)工作主要包括計(jì)算機(jī)應(yīng)用系統(tǒng)��、計(jì)算機(jī)安全以及網(wǎng)絡(luò)病毒防護(hù)�����。計(jì)算機(jī)安全主要包括數(shù)據(jù)信息安全��、硬件安全等�����。中小企業(yè)網(wǎng)絡(luò)建設(shè)中為了防止硬件損傷和網(wǎng)絡(luò)癱瘓��,在建設(shè)的過(guò)程中進(jìn)一步加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全防范的措施�,確保系統(tǒng)安全��。
4 結(jié)語(yǔ)
總而言之�����,中小企業(yè)建立網(wǎng)絡(luò)可以提高企業(yè)的管理水平和工作效率�,進(jìn)一步提高企業(yè)經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)能力為主要的目標(biāo)。云計(jì)算在中小企業(yè)網(wǎng)絡(luò)的建設(shè)中占據(jù)著重要的地位和作用���,同時(shí)還是企業(yè)競(jìng)爭(zhēng)和發(fā)展必然的條件��。在云計(jì)算技術(shù)建設(shè)過(guò)程中不僅要需要一個(gè)較為科學(xué)合理的設(shè)計(jì)計(jì)劃和維護(hù)�,還要求中小企業(yè)領(lǐng)導(dǎo)干部積極的參與和高度的重視,這樣才會(huì)將云計(jì)算技術(shù)和中小企業(yè)網(wǎng)絡(luò)建設(shè)相互的應(yīng)用和結(jié)合��,不斷的提高企業(yè)的經(jīng)濟(jì)效益與市場(chǎng)競(jìng)爭(zhēng)力��。
參考文獻(xiàn)
[1]王強(qiáng).淺議中小企業(yè)網(wǎng)絡(luò)建設(shè)現(xiàn)狀及未來(lái)[J].知識(shí)經(jīng)濟(jì)���,2008年06期.
第5篇
1:長(zhǎng)春廣播電視大學(xué)畢業(yè)設(shè)計(jì)題目.
2:吉林省森工集團(tuán)信息化發(fā)展前景與規(guī)劃.
3: 吉林省林業(yè)設(shè)計(jì)院網(wǎng)絡(luò)中心網(wǎng)絡(luò)改造與發(fā)展規(guī)劃.
4: 吉林省林業(yè)系統(tǒng)生態(tài)信息高速公路構(gòu)建課題.
二���、論文撰寫(xiě)與設(shè)計(jì)研究的目的:
吉林省的林業(yè)分布十分廣泛,以長(zhǎng)白山系為主要脈絡(luò)的山地廣泛分布各種森林資源,而作為林業(yè)及林業(yè)環(huán)境的發(fā)展,林業(yè)生態(tài)信息則是一個(gè)更為龐大的系統(tǒng),快捷,準(zhǔn)確,合理,系統(tǒng)的采集,處理,分析,存儲(chǔ)這些信息是擺在我們面前的十分現(xiàn)實(shí)的問(wèn)題.在信息交流的這個(gè)世界中,信息好比貨物,我們需要將這些貨物(信息)進(jìn)行合理的處理,其中以硬件為主的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是這些貨物(信息)交流的"公路"和"處理廠",我做這個(gè)題目,就是要為它畫(huà)出一條"公路"和若干"處理方法"的藍(lán)圖.
由于森工集團(tuán)這樣的特定企業(yè),其一,它是一個(gè)統(tǒng)一管理的企業(yè),具有集團(tuán)化的特點(diǎn),網(wǎng)絡(luò)的構(gòu)建具有統(tǒng)一性.其二,它又在地理上是一個(gè)分散的企業(yè),網(wǎng)絡(luò)點(diǎn)也具有分散性.然而,分散中還具有集中的特點(diǎn),它的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)就應(yīng)該是板塊化的.從信息的角度來(lái)講,信息的種類(lèi)多,各種信息的采集傳輸處理角度也不盡相同,我們?cè)谠O(shè)計(jì)的過(guò)程中不僅要考慮硬件的地域布局,也要考慮軟件平臺(tái)的配合.
沒(méi)有最好,只有更好;更新觀念,大步向前.我相信,在導(dǎo)師的精心指導(dǎo)下,經(jīng)過(guò)我的努力,我將為它們創(chuàng)造出一條平坦,寬闊的"高速公路".
1,論文(設(shè)計(jì))研究的對(duì)象:
擬訂以吉林省林業(yè)系統(tǒng)為地理模型,以林業(yè)網(wǎng)絡(luò)綜合服務(wù)為基本需求,以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為設(shè)計(jì)方向,以軟件整合為應(yīng)用方法,開(kāi)發(fā)設(shè)計(jì)一套完整的基于集散集團(tuán)企業(yè)的企業(yè)網(wǎng)絡(luò)系統(tǒng).
2,論文(設(shè)計(jì))研究預(yù)期達(dá)到目標(biāo):
通過(guò)設(shè)計(jì),論文的撰寫(xiě),預(yù)期達(dá)到網(wǎng)絡(luò)設(shè)計(jì)全面化,軟件整合合理化,網(wǎng)絡(luò)性能最優(yōu)化,資金應(yīng)用最低化,工程周期最短化的目標(biāo).
3,論文(設(shè)計(jì))研究的內(nèi)容:
一),主要問(wèn)題:
設(shè)計(jì)解決網(wǎng)絡(luò)地域規(guī)范與現(xiàn)有網(wǎng)絡(luò)資源的利用和開(kāi)發(fā).
設(shè)計(jì)解決集中單位的網(wǎng)絡(luò)統(tǒng)一部署.
設(shè)計(jì)解決多類(lèi)型網(wǎng)絡(luò)的接口部署.
設(shè)計(jì)解決分散網(wǎng)絡(luò)用戶(hù)的接入問(wèn)題.
設(shè)計(jì)解決遠(yuǎn)程瘦用戶(hù)網(wǎng)絡(luò)分散點(diǎn)的性能價(jià)格合理化問(wèn)題.
設(shè)計(jì)解決具有針對(duì)性的輸入設(shè)備的自動(dòng)化信息采集問(wèn)題.
合理部署網(wǎng)絡(luò)服務(wù)中心的網(wǎng)絡(luò)平衡.
優(yōu)化網(wǎng)絡(luò)服務(wù)系統(tǒng),營(yíng)造合理的網(wǎng)絡(luò)平臺(tái).
網(wǎng)絡(luò)安全問(wèn)題.
10,基本應(yīng)用軟件整合問(wèn)題.
[nextpage]
二),論文(設(shè)計(jì))包含的部分:
1,地理模型與網(wǎng)絡(luò)模型的整合.
2,企業(yè)內(nèi)部集中部門(mén)網(wǎng)絡(luò)設(shè)計(jì).
3,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——總體分散.
4,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——遠(yuǎn)程結(jié)點(diǎn).
5,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——移動(dòng)結(jié)點(diǎn).
6,企業(yè)網(wǎng)絡(luò)窗口(企業(yè)外信息交流)設(shè)計(jì).
7,企業(yè)網(wǎng)絡(luò)中心,服務(wù)平臺(tái)的設(shè)計(jì).
8,企業(yè)網(wǎng)絡(luò)基本應(yīng)用軟件結(jié)構(gòu)設(shè)計(jì).
9,企業(yè)網(wǎng)絡(luò)特定終端接點(diǎn)設(shè)計(jì).
10,企業(yè)網(wǎng)絡(luò)整合設(shè)計(jì).
5,論文(設(shè)計(jì))的實(shí)驗(yàn)方法及理由:
由于設(shè)計(jì)的過(guò)程并不是工程的施工過(guò)程,在設(shè)計(jì)過(guò)程中詳盡的去現(xiàn)場(chǎng)建設(shè)肯定有很大的難度,也不是十分可行的,那么我們?cè)谠O(shè)計(jì)的階段就應(yīng)該進(jìn)行仿真試驗(yàn)和科學(xué)計(jì)算.第一步,通過(guò)小型網(wǎng)絡(luò)測(cè)試軟件平臺(tái),第二步,構(gòu)建多個(gè)小型網(wǎng)絡(luò)搭建全局網(wǎng)絡(luò)模擬環(huán)境,第三步,構(gòu)建干擾源利用小型網(wǎng)絡(luò)集總仿真測(cè)試.
6,論文(設(shè)計(jì))實(shí)施安排表:
1.論文(設(shè)計(jì))階段第一周次:相關(guān)理論的學(xué)習(xí)研究,閱讀參考文獻(xiàn)資料,制訂課題研究的實(shí)施方案,準(zhǔn)備試驗(yàn)用網(wǎng)絡(luò)硬件和軟件形成試驗(yàn)程序表及試驗(yàn)細(xì)則.
2.論文(設(shè)計(jì))階段第二周次:開(kāi)始第一輪實(shí)驗(yàn),進(jìn)行小型網(wǎng)絡(luò)構(gòu)建試驗(yàn),模擬網(wǎng)絡(luò)服務(wù)中心,模擬區(qū)域板塊,模擬遠(yuǎn)程及移動(dòng)網(wǎng)絡(luò).
3.論文(設(shè)計(jì))階段第三周次:進(jìn)行接口模擬試驗(yàn),測(cè)試軟件應(yīng)用平臺(tái),完善課題研究方案.
4.論文(設(shè)計(jì))階段第四周次:完成第一輪實(shí)驗(yàn),提交中期成果(實(shí)驗(yàn)報(bào)告1).
5.論文(設(shè)計(jì))階段第五周次:進(jìn)行第二輪實(shí)驗(yàn),模擬環(huán)境(干擾仿真)實(shí)驗(yàn),提交實(shí)驗(yàn)報(bào)告2.
6.論文(設(shè)計(jì))階段第六周次:完成結(jié)題報(bào)告,形成論文.
三,論文(設(shè)計(jì))實(shí)施工具及參考資料:
小型網(wǎng)絡(luò)環(huán)境,模擬干擾環(huán)境,軟件平臺(tái).
吳企淵《計(jì)算機(jī)網(wǎng)絡(luò)》.
鄭紀(jì)蛟《計(jì)算機(jī)網(wǎng)絡(luò)》.
陳濟(jì)彪 丹青 等 《計(jì)算機(jī)局域網(wǎng)與企業(yè)網(wǎng)》.
christian huitema 《因特網(wǎng)路由技術(shù)》.
[美]othmar kyas 《網(wǎng)絡(luò)安全技術(shù)——風(fēng)險(xiǎn)分析,策略與防火墻》.
其他相關(guān)設(shè)備,軟件的說(shuō)明書(shū).
1、論文(設(shè)計(jì))的創(chuàng)新點(diǎn):
努力實(shí)現(xiàn)網(wǎng)絡(luò)資源的全面應(yīng)用,擺脫將單純的網(wǎng)絡(luò)硬件設(shè)計(jì)為企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的模式,大膽實(shí)踐將軟件部署與硬件設(shè)計(jì)階段相整合的網(wǎng)絡(luò)設(shè)計(jì)方法.
題目可行性說(shuō)明及預(yù)期成果:
2��、可行性說(shuō)明:
第6篇
關(guān)鍵詞:企業(yè)�;網(wǎng)絡(luò);系統(tǒng)�;安全;虛擬化�;信息化
一、 企業(yè)網(wǎng)的組成和所面臨的安全威脅
(一) 企業(yè)網(wǎng)的組成
企業(yè)網(wǎng)一般由兩個(gè)大的功能區(qū)域組成:企業(yè)內(nèi)網(wǎng)和企業(yè)外部接入網(wǎng)�����。我們可以邏輯上把這兩大區(qū)域進(jìn)一步劃分成若干個(gè)模塊,企業(yè)內(nèi)網(wǎng)包括管理模塊���、核心模塊���、分布層模塊、服務(wù)器模塊和邊界接入模塊五部分�����。企業(yè)外部接入網(wǎng)包括外網(wǎng)接入模塊和遠(yuǎn)程接入模塊兩個(gè)部分�����。不同模塊實(shí)現(xiàn)不同的功能�,各自的安全需要也有所不同, 需要實(shí)施相應(yīng)的安全策略�。模塊與模塊之間的安全策略相互影響、相互作用并互為補(bǔ)充���。典型的大型企業(yè)網(wǎng)絡(luò)架構(gòu)如下圖:
(二) 企業(yè)網(wǎng)面臨的安全威脅
1. 來(lái)自?xún)?nèi)部用戶(hù)的安全威脅
大多數(shù)威脅來(lái)自于內(nèi)部網(wǎng)絡(luò), 如缺乏安全意識(shí)的員工����、心懷不滿的員工、公司間諜等都是這類(lèi)攻擊的來(lái)源�����。
2. 來(lái)自外部網(wǎng)絡(luò)的安全威脅
隨著信息技術(shù)的不斷發(fā)展,企業(yè)總部與分支以及合作伙伴之間的聯(lián)網(wǎng)需求越來(lái)越迫切����。它們之間不可避免的需要通過(guò)網(wǎng)絡(luò)交換信息及共享資源。同時(shí), 企業(yè)網(wǎng)還為內(nèi)部合法員工提供了上互聯(lián)網(wǎng)的途徑, 互聯(lián)網(wǎng)用戶(hù)可以訪問(wèn)企業(yè)對(duì)外提供的公共服務(wù)器上的信息�,由于信息資源的共享同時(shí)也給企業(yè)網(wǎng)的內(nèi)、外網(wǎng)安全帶來(lái)了一系列的挑戰(zhàn)����。
二、 企業(yè)內(nèi)網(wǎng)的安全設(shè)計(jì)
企業(yè)內(nèi)網(wǎng)包括管理模塊��、核心模塊����、分布層模塊、服務(wù)器模塊和邊界接入模塊五部分����。下面分別分析各個(gè)模塊的功能, 及面臨的安全威脅和相對(duì)應(yīng)的安全措施, 以及與其它模塊之間的關(guān)系。
(一) 管理模塊
管理模塊的主要功能是實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的所有設(shè)備和服務(wù)器的安全管理���。所面臨最主要的安全威脅有未授權(quán)接入���、口令攻擊����、中間人攻擊等����,為了消除以上管理模塊面臨的安全威脅,應(yīng)采取以下的安全措施:
1. 管理數(shù)據(jù)流和生產(chǎn)網(wǎng)數(shù)據(jù)流需有效的安全隔離,包括盡可能使用安全性高的帶外管理, 在不能使用帶外管理的情況下,帶內(nèi)管理也要做到使用IPSec�����、SSH等加密傳輸�����。
2. 采用強(qiáng)力的認(rèn)證授權(quán)技術(shù)對(duì)管理信息進(jìn)行認(rèn)證和授權(quán)���,可以通過(guò)采用AAA認(rèn)證和雙因素認(rèn)證技術(shù), 保證只有合法的用戶(hù)才能管理相應(yīng)設(shè)備, 并能夠防止密碼泄漏和對(duì)密碼竊聽(tīng)。
3. 采用完善的安全審計(jì)技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)(或重要網(wǎng)絡(luò)部分)的運(yùn)行進(jìn)行記錄和分析����,可以通過(guò)對(duì)記錄的日志數(shù)據(jù)進(jìn)行分析、比較,找出發(fā)生的網(wǎng)絡(luò)安全問(wèn)題的原因���,并為今后網(wǎng)絡(luò)整改提供依據(jù)�。
4. 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)�����,從而能夠?qū)α魅牒土鞒龉芾砟K的數(shù)據(jù)流進(jìn)行實(shí)時(shí)的分析并及時(shí)發(fā)現(xiàn)可能的入侵行為�����。
由于管理模塊全網(wǎng)可達(dá), 且能夠?qū)θW(wǎng)的所有設(shè)備和服務(wù)器進(jìn)行管理��,所以它的安全防護(hù)策略應(yīng)該是全網(wǎng)最嚴(yán)格的�。
(二) 核心模塊
核心模塊的主要功能是快速轉(zhuǎn)發(fā)。所面臨主要安全威脅是分組竊聽(tīng)���、功能區(qū)域劃分模糊和如何實(shí)現(xiàn)快速故障隔離���。當(dāng)多種應(yīng)用流量運(yùn)行在核心模塊時(shí),如何防止不同應(yīng)用流量被竊聽(tīng)篡改����、如何對(duì)不同應(yīng)用區(qū)域進(jìn)行分類(lèi)保護(hù)����、如何在核心模塊故障發(fā)生時(shí)進(jìn)行有效快速的故障隔離成了當(dāng)務(wù)之急��。
核心模塊的主要設(shè)備是三層交換機(jī), 三層交換架構(gòu)是消除分組竊聽(tīng)威脅的有效手段��,而核心三層交換機(jī)的虛擬化技術(shù)則可以解決核心功能區(qū)域的精細(xì)劃分�����、實(shí)現(xiàn)有效快速的隔離故障�,提高系統(tǒng)的可用性,防止級(jí)聯(lián)式的服務(wù)中斷����。通過(guò)核心交換機(jī)的虛擬化技術(shù)還可實(shí)現(xiàn)交換機(jī)控制和管理平面的虛擬化,在三層交換機(jī)上配置相應(yīng)的安全策略���,為多個(gè)應(yīng)用或部門(mén)的流量提供安全的網(wǎng)絡(luò)分區(qū),讓每個(gè)應(yīng)用或部門(mén)可以獨(dú)立管理和維護(hù)其各自的配置�����。
(三) 分布層模塊
分布層模塊主要提供包括路由����、QoS和訪問(wèn)控制����。所面臨的主要安全威脅有未授權(quán)訪問(wèn)���、欺騙����、病毒和特洛伊木馬的應(yīng)用����。為了消除以上分布層模塊面臨的安全威脅, 分布層模塊應(yīng)采取以下的安全措施:
1. 針對(duì)二層網(wǎng)絡(luò)的安全威脅,利用網(wǎng)絡(luò)設(shè)備本身的二層網(wǎng)絡(luò)安全性能���,進(jìn)行二層網(wǎng)絡(luò)安全策略的部署�����,如二層VLAN劃分�、DHCP窺探保護(hù)���、動(dòng)態(tài)ARP檢查����、IP源地址保護(hù)等安全策略。
2. 通過(guò)在分布層使用訪問(wèn)控制, 可以減少一個(gè)部門(mén)訪問(wèn)另一部門(mén)服務(wù)器上保密信息的機(jī)會(huì)�,利用設(shè)備包過(guò)濾技術(shù),根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾����,從而達(dá)到訪問(wèn)控制的目的。
3. 通過(guò)RFC2827過(guò)濾可有效防止源地址欺騙�����。
4. 部署防病毒系統(tǒng)�,防止各個(gè)工作站感染病毒和特洛伊木馬的應(yīng)用。
5. 部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)����,通過(guò)在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),可以實(shí)現(xiàn)最大限度減少內(nèi)部網(wǎng)絡(luò)安全威脅���,降低病毒和蠕蟲(chóng)造成的停機(jī)時(shí)間���。
根據(jù)網(wǎng)絡(luò)規(guī)模和性能要求的不同, 核心層和分布層可以結(jié)合起來(lái)合二為一, 從而達(dá)到減少硬件設(shè)備�����,達(dá)到減少投資與節(jié)能等目的。
(四) 服務(wù)器模塊
服務(wù)器模塊的主要目標(biāo)是向最終用戶(hù)和設(shè)備提供應(yīng)用服務(wù)�。所面臨的主要安全威脅有未授權(quán)訪問(wèn)、應(yīng)用層攻擊�、IP欺騙、分組竊聽(tīng)和端口重定向等�����。為了消除以上安全威脅,應(yīng)采取以下的安全措施:
1. 使用基于主機(jī)和網(wǎng)絡(luò)的IDS/IPS系統(tǒng)�����。
2. 在交換機(jī)上配置私有VLAN,實(shí)現(xiàn)對(duì)服務(wù)器的訪問(wèn)限制, 限制對(duì)關(guān)健服務(wù)器的隨意訪問(wèn)����。
3. 對(duì)服務(wù)器及時(shí)打上最新的補(bǔ)丁程序。
4. 對(duì)服務(wù)器區(qū)域(DMZ區(qū)域)進(jìn)行不同安全級(jí)別劃分��,通過(guò)對(duì)不同應(yīng)用的服務(wù)器進(jìn)行安全級(jí)別的劃分�����,并通過(guò)防火墻模塊進(jìn)行DMZ邏輯區(qū)域的隔離���,可以實(shí)現(xiàn)服務(wù)器故障的快速隔離和服務(wù)器間訪問(wèn)的有效控制��。
5. 針對(duì)企業(yè)較為重要的郵件應(yīng)用服務(wù)器��,可以單獨(dú)部署電子郵件安全產(chǎn)品����,從而減少與垃圾郵件、病毒和其它各種威脅有關(guān)的宕機(jī)��,以求減輕技術(shù)人員的負(fù)擔(dān)����。
像分布層模塊一樣, 根據(jù)公司規(guī)模、應(yīng)用性能及需求的不同, 服務(wù)器模塊可以與核心模塊相結(jié)合��。
(五) 邊界接入模塊
邊界接入模塊的目標(biāo)是在網(wǎng)絡(luò)邊緣集中來(lái)自各個(gè)接入網(wǎng)模塊的連接�����,信息流從邊界接入模塊過(guò)濾后路 由至至核心�。邊界接入模塊在整體功能方面和分布層模塊有些類(lèi)似,都采用接入控制來(lái)過(guò)濾信息流,但邊界接入模塊在一定程度上依賴(lài)整個(gè)接入網(wǎng)功能區(qū)域來(lái)執(zhí)行附加安全功能���。像服務(wù)器和分布層模塊一樣,如果性能要求不高, 邊界接入模塊可與核心模塊結(jié)合起來(lái)�。
在邊界接入模塊比較常見(jiàn)的安全措施為應(yīng)用流量觀察分析和安全網(wǎng)關(guān)��。應(yīng)用流量觀察分析是通過(guò)部署流量控制設(shè)備���,使用其二至七層強(qiáng)大的應(yīng)用分析能力����,能夠第一時(shí)間獲得核心模塊和接入網(wǎng)模塊之間應(yīng)用流量能見(jiàn)度�,并以此為基礎(chǔ)在企業(yè)網(wǎng)絡(luò)中部署相應(yīng)的安全策略(比如限制病毒端口號(hào)、限制特定內(nèi)網(wǎng)IP地址��、限制特定MAC地址)�。安全網(wǎng)關(guān)是通過(guò)采用專(zhuān)用的安全網(wǎng)關(guān)技術(shù),實(shí)現(xiàn)核心模塊和外網(wǎng)接入網(wǎng)模塊之間的Web內(nèi)容過(guò)濾����,Web病毒掃描,間諜軟件防御����,HTTPS安全控制,防機(jī)密數(shù)據(jù)外泄等等安全功能�����。
三、 企業(yè)接入網(wǎng)的安全設(shè)計(jì)
企業(yè)接入網(wǎng)由外網(wǎng)接入模塊和遠(yuǎn)程接入模塊兩個(gè)部分組成��。以下分別闡述各個(gè)模塊的功能���、面臨的安全威脅和相應(yīng)的安全措施�����。
(一) 外網(wǎng)接入模塊
大多企業(yè)網(wǎng)雖然都是專(zhuān)網(wǎng),但是不可避免要和外網(wǎng)連接�。外網(wǎng)包括企業(yè)分支網(wǎng)絡(luò)���、第三方接入網(wǎng)絡(luò)和互聯(lián)網(wǎng)��。所面臨的主要安全威脅有未授權(quán)接入��、應(yīng)用層攻擊���、病毒和特洛伊木馬、拒絕服務(wù)攻擊等���。主要防御措施有:
1. 在外網(wǎng)接入模塊和外網(wǎng)之間部署防火墻��。防火墻應(yīng)分為兩組防護(hù), 一組用于企業(yè)網(wǎng)與分支機(jī)構(gòu)網(wǎng)絡(luò)的連接, 另一組用于企業(yè)網(wǎng)與互聯(lián)網(wǎng)的連接�。防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)資源提供保護(hù),從而確保只有合法信息流穿過(guò)防火墻。部署在企業(yè)網(wǎng)與互聯(lián)網(wǎng)的連接上的防火墻時(shí)可以使用目前先進(jìn)的“云火墻”技術(shù)��,該技術(shù)可以持續(xù)收集互聯(lián)網(wǎng)上已知威脅的詳細(xì)信息�,實(shí)現(xiàn)企業(yè)到互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全�����。
2. 使用防火墻的虛擬化技術(shù)����,將單一防火墻設(shè)備邏輯劃分為多個(gè)虛擬防火墻,每個(gè)防火墻有自己的策略且分別進(jìn)行管理���,可以實(shí)現(xiàn)不同區(qū)域模塊之間的安全控制和設(shè)備資源的高效利用���。
3. 部署IDS/IPS入侵檢測(cè)/防御系統(tǒng),有條件的情況下, 在防火墻的內(nèi)網(wǎng)區(qū)�����、外網(wǎng)區(qū)和DMZ區(qū)域都要部署入侵檢測(cè)/防御系統(tǒng), 以實(shí)時(shí)檢測(cè)來(lái)自外網(wǎng)的入侵行為�。
4. 建立統(tǒng)一的應(yīng)用服務(wù)器用于與其它分支網(wǎng)絡(luò)構(gòu)建統(tǒng)一接入平臺(tái)���,應(yīng)用服務(wù)器作為所有應(yīng)用服務(wù)的, 通過(guò)進(jìn)行更嚴(yán)格的應(yīng)用數(shù)據(jù)流檢查和過(guò)濾,有利于外網(wǎng)接入模塊的標(biāo)準(zhǔn)化和可擴(kuò)展性的提升。
5. 在與互聯(lián)網(wǎng)連接的企業(yè)網(wǎng)絡(luò)邊緣部署路由器���,并通過(guò)在路由器入口進(jìn)行數(shù)據(jù)流的過(guò)濾����,路由器對(duì)大多數(shù)攻擊提供了過(guò)濾器,同時(shí)進(jìn)行RFC1918和RFC2827過(guò)濾, 作為對(duì)過(guò)濾的驗(yàn)證, 路由器還應(yīng)丟棄‘碎片’的數(shù)據(jù)包�����。對(duì)于過(guò)濾造成的合法數(shù)據(jù)包丟棄相比這些數(shù)據(jù)包帶來(lái)的安全風(fēng)險(xiǎn)是值得的���。
(二) 遠(yuǎn)程接入模塊
遠(yuǎn)程接入模塊的主要目標(biāo)有三個(gè):從遠(yuǎn)程用戶(hù)端接VPN信息流���、為從遠(yuǎn)程站點(diǎn)VPN信息流提供一個(gè)集線器以及撥號(hào)用戶(hù)。遠(yuǎn)程接入模塊面臨的主要安全威脅有口令攻擊����、未授權(quán)接入和中間人攻擊等。此模塊的核心要求是擁有三個(gè)獨(dú)立外部用戶(hù)服務(wù)驗(yàn)證和端接�����,對(duì)于此模塊來(lái)說(shuō)信息流的來(lái)源是來(lái)自于企業(yè)網(wǎng)絡(luò)外的不可信源, 因此要為這三種服務(wù)的每一種提供一個(gè)防火墻上的獨(dú)立接口。
1. 遠(yuǎn)程接入VPN�����,遠(yuǎn)程接入VPN推薦使用IPSec協(xié)議���。此服務(wù)的安全管理是通過(guò)將所有IPSec的安全參數(shù)從中央站點(diǎn)推向遠(yuǎn)程用戶(hù)實(shí)現(xiàn)的���。
2. 撥號(hào)接入用戶(hù)���,AAA和一次性口令服務(wù)器可用來(lái)驗(yàn)證和提供口令�����。
3. 站點(diǎn)間VPN�,與站點(diǎn)間連接相關(guān)的IP信息流在傳輸模式下由配置成GRE隧道來(lái)實(shí)現(xiàn)���。
以上來(lái)自三種服務(wù)的信息流應(yīng)集中接入到防火墻的一個(gè)專(zhuān)用接口上����。條件允許時(shí)在防火墻的內(nèi)口或外口部署IDS/IPS系統(tǒng), 以檢測(cè)可能的攻擊行為�。
四�、 模塊之間的相互關(guān)系
采用模塊化設(shè)計(jì)時(shí), 不是簡(jiǎn)單地將網(wǎng)絡(luò)安全設(shè)計(jì)分解成各個(gè)孤立的模塊, 各模塊之間緊密聯(lián)系����,其安全防護(hù)措施也直接影響到其它模塊的安全。
管理模塊是整個(gè)網(wǎng)絡(luò)安全體系的核心��、位于其它所有模塊的最頂層����。網(wǎng)絡(luò)安全體系的建立, 應(yīng)該首先建立管理模塊的安全結(jié)構(gòu)。它相對(duì)于其它模塊有著很大的獨(dú)立性, 但它是建立其它模塊安全結(jié)構(gòu)的基礎(chǔ)和前提����。
核心模塊、服務(wù)器模塊和分布層模塊構(gòu)成企業(yè)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)�。這三個(gè)模塊主要防范來(lái)自企業(yè)網(wǎng)內(nèi)部的安全威脅:分布層模塊提供了針對(duì)內(nèi)部發(fā)起攻擊的第一道防線;核心模塊的主要目標(biāo)是線速的轉(zhuǎn)發(fā)數(shù)據(jù)流, 其安全性主要依賴(lài)于核心模塊交換設(shè)備本身的安全設(shè)置以及分布層模塊的安全防護(hù)��;服務(wù)器模塊往往會(huì)成為內(nèi)部攻擊的主要目標(biāo), 安全性除了自身的安全措施和分布層模塊的安全防護(hù)外, 嚴(yán)格的安全管理是極為重要的�����。
邊界接入模塊是連接企業(yè)內(nèi)網(wǎng)和外部接入網(wǎng)的橋梁和紐帶��。邊界接入模塊在外部接入網(wǎng)安全措施的基礎(chǔ)上, 為企業(yè)內(nèi)網(wǎng)提供附加的安全功能��。
外部接入網(wǎng)為企業(yè)內(nèi)網(wǎng)提供了第一道安全防線, 也是外網(wǎng)接入企業(yè)網(wǎng)內(nèi)網(wǎng)統(tǒng)一的接入平臺(tái)。
模塊化的設(shè)計(jì)將復(fù)雜的大型網(wǎng)絡(luò)劃分為幾個(gè)相對(duì)簡(jiǎn)單的模塊, 以模塊為基本單位構(gòu)筑整個(gè)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)�。使用模塊化的網(wǎng)絡(luò)安全設(shè)計(jì)能夠很容易實(shí)現(xiàn)單個(gè)模塊的安全功能,并實(shí)現(xiàn)模塊與模塊間的安全關(guān)系,從而在整個(gè)企業(yè)網(wǎng)絡(luò)中形成分層次的縱深防御體系。還能夠使設(shè)計(jì)者進(jìn)行逐個(gè)模塊的安全風(fēng)險(xiǎn)評(píng)估和實(shí)施安全, 而非試圖在一個(gè)階段就完成整個(gè)體系結(jié)構(gòu)����。
參考文獻(xiàn):
[1] 崔國(guó)慶. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防護(hù)的研究?. 電腦知識(shí)與技術(shù),2009年9月.
第7篇
【關(guān)鍵詞】 信息技術(shù) 電網(wǎng)企業(yè) 網(wǎng)絡(luò)信息 安全管理
一���、我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀
近幾年來(lái)�,我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛����,電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善�,電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對(duì)較高,電網(wǎng)企業(yè)各部門(mén)人員都使用計(jì)算機(jī)進(jìn)行辦公�。電網(wǎng)企業(yè)營(yíng)銷(xiāo)管理系統(tǒng)應(yīng)用廣泛,我國(guó)各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)�,電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高���,我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來(lái)����,并在一定程度上得到推廣,國(guó)家電網(wǎng)企業(yè)大力開(kāi)展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)����,在電力生產(chǎn)、電力設(shè)備使用��、安全監(jiān)督和電力營(yíng)銷(xiāo)等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)�����,電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng)���,電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位����,旨在通過(guò)信息技術(shù)推動(dòng)電網(wǎng)企業(yè)的可持續(xù)發(fā)展���。
二���、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題
1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門(mén)沒(méi)有受到足夠的重視�,電網(wǎng)企業(yè)信息管理部門(mén)沒(méi)有在企業(yè)內(nèi)部設(shè)置專(zhuān)門(mén)的信息化機(jī)構(gòu),電網(wǎng)企業(yè)沒(méi)有科學(xué)合理的信息管理崗位,電網(wǎng)企業(yè)信息管理部門(mén)建設(shè)落后�,信息化機(jī)構(gòu)建設(shè)尚不完善,電網(wǎng)企業(yè)缺乏專(zhuān)業(yè)技能良好���、綜合素質(zhì)較高的復(fù)合型人才�。2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下����。和我國(guó)信息技術(shù)的發(fā)展和應(yīng)用相比,國(guó)家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對(duì)較低�����,電網(wǎng)企業(yè)沒(méi)有對(duì)網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新��,雖然我國(guó)很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運(yùn)用到企業(yè)運(yùn)營(yíng)中����,但是并沒(méi)有及時(shí)對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善����,這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。
三�、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施
1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對(duì)我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性�,對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題進(jìn)行全面考慮�,對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃��,建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系���,能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性�����。
2.合理劃分網(wǎng)絡(luò)安全區(qū)域�����。要對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分���,根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級(jí)和安全規(guī)劃對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分,通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分�,即重點(diǎn)防范區(qū)域、一般防范區(qū)域和完全開(kāi)放區(qū)域�,這樣才能實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理,使得個(gè)網(wǎng)絡(luò)區(qū)域的工作能夠順利開(kāi)展���。
3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)���。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好��,電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點(diǎn)內(nèi)容��,對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計(jì)�����,充分利用防火墻和入侵檢測(cè)系統(tǒng)的審計(jì)功能����,對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄��。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè)���,明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù)�����,制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序�����,加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè),確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境良好,電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計(jì)���,確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好�,運(yùn)行可靠����。
4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專(zhuān)業(yè)水平和綜合素質(zhì)對(duì)網(wǎng)絡(luò)信息安全具有極大的影響��,電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)��,提高網(wǎng)絡(luò)信息高級(jí)管理人員的綜合能力���,使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo)����,制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度����。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行管理和維護(hù)人員綜合能力的培訓(xùn),使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略����,掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)�。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程�,獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識(shí),提高網(wǎng)絡(luò)信息管理人員的安全意識(shí)和技能���,確保網(wǎng)絡(luò)信息管理人員專(zhuān)業(yè)水平較高���,綜合素質(zhì)良好,使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行��、管理和維護(hù)上充分發(fā)揮自己的職能���。
總結(jié):隨著信息技術(shù)的快速發(fā)展�,電網(wǎng)企業(yè)信息化成為一種必然的發(fā)展趨勢(shì)��,電網(wǎng)企業(yè)在電力生產(chǎn)和運(yùn)營(yíng)的過(guò)程中只有做好網(wǎng)絡(luò)信息安全管理工作�,在不斷的實(shí)踐過(guò)程中發(fā)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理中存在的問(wèn)題,探索出加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理的有效措施��,才能實(shí)現(xiàn)電網(wǎng)企業(yè)的可持續(xù)發(fā)展����。
參 考 文 獻(xiàn)
[1]朱貴強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國(guó)科教博覽,2005���,(6).
[2]閆斌���,曲俊華,齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力��,2003����,(1).
第8篇
【關(guān)鍵詞】電力企業(yè)信息安全管理策略
電力是國(guó)民經(jīng)濟(jì)的命脈,電力系統(tǒng)的安全穩(wěn)定��,不但直接關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展����,還對(duì)民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場(chǎng)業(yè)務(wù)的不斷開(kāi)展�,其與互聯(lián)網(wǎng)的聯(lián)系也越來(lái)越密切,但互聯(lián)網(wǎng)存在著很大的自由性和不確定性��,可能會(huì)給電力企業(yè)帶來(lái)潛在的不安全因素����。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段,對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠��。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究,有針對(duì)性的采取應(yīng)對(duì)策略����,確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。
1做好安全規(guī)劃
做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn):
(1)要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃�,要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量,從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置����。網(wǎng)絡(luò)安全信息管理的具體開(kāi)展主要依靠于安全管理體系,這一點(diǎn)上可以參照一些國(guó)外經(jīng)驗(yàn)�����;
(2)電力企業(yè)因自身的獨(dú)特性質(zhì)�,需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開(kāi)來(lái),內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域�����,要結(jié)合實(shí)際情況�,將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域��,在此區(qū)域應(yīng)當(dāng)設(shè)置訪問(wèn)權(quán)限��,權(quán)限不足的普通用戶(hù)無(wú)法查看網(wǎng)頁(yè)。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行��,這樣可以保證其信息安全��。
2加強(qiáng)制度建設(shè)
安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分�,安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)�,電力企業(yè)需要將安全制度作為企業(yè)的工作核心,要結(jié)合當(dāng)前的實(shí)際情況���,建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度���,具體操作如下:
(1)做好安全審計(jì),很多入侵檢測(cè)系統(tǒng)都有審計(jì)日志的功能�,加強(qiáng)安全制度建設(shè)就需要利用好檢測(cè)系統(tǒng)的審計(jì)功能,做好對(duì)網(wǎng)絡(luò)日常工作的管理工作��,對(duì)審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理���,不經(jīng)過(guò)允許任何人不得擅自修改刪除審計(jì)記錄�。
(2)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來(lái)保障網(wǎng)絡(luò)信息的安全�����,安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報(bào)警及集中管理等功能���。此外��,電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度��,不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上���,不要讓來(lái)歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用。
(3)電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)����,不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門(mén)的工作,企業(yè)中應(yīng)建立起一支專(zhuān)門(mén)負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組��,要做好對(duì)企業(yè)內(nèi)所有職工的培訓(xùn)����,最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)����,定期對(duì)網(wǎng)絡(luò)安全工作開(kāi)展督導(dǎo)檢查,管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性�,安全制度一旦形成,就必須要求職工嚴(yán)格執(zhí)行�����。
3設(shè)置漏洞防護(hù)
隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展���,很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加���,這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì),對(duì)此電力企業(yè)需要做好以下兩項(xiàng)工作:
(1)電力企業(yè)需要利用一些漏洞掃描技術(shù)來(lái)維護(hù)企業(yè)的網(wǎng)絡(luò)安全��,要對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開(kāi)展掃描工作��,從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)����。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)���,不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑��,還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)��,從而促進(jìn)企業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展����;
(2)電力企業(yè)需要提升對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識(shí),增強(qiáng)企業(yè)應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力���,針對(duì)不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制�����。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)��,防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)�。還要及時(shí)做好對(duì)網(wǎng)絡(luò)信息防護(hù)新手段的更新工作�,從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。
4提高管理手段
科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度��,還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患�����。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn):
(1)建立入侵保護(hù)系統(tǒng)IPS����,提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS,可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系�����,IPS的設(shè)計(jì)理念是對(duì)常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測(cè)��,若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能���,來(lái)阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)�。與常規(guī)的網(wǎng)絡(luò)防火墻相比��,IPS具備更加完善的安全防御功能�,其不僅能對(duì)網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測(cè)還能夠及時(shí)消除隱患。此外����,IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁����,從而預(yù)先對(duì)黑客攻擊和網(wǎng)絡(luò)病毒做出攔截,保證企業(yè)的網(wǎng)絡(luò)不受損害�;
(2)電力企業(yè)要加大對(duì)新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入,在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)����,要對(duì)系統(tǒng)各組成部分做嚴(yán)格檢查�,確保設(shè)備符合安全標(biāo)準(zhǔn)�����。對(duì)于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告�,嚴(yán)防設(shè)備和部件的安全隱患。對(duì)于企業(yè)已投入使用的系統(tǒng)和設(shè)備���,必須定期做好檢查���,以確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作。
5總結(jié)
綜上所述�����,本文通過(guò)維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)����,運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)���、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度��、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作的良好效果����,希望本文的研究可以更好的提升我國(guó)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平,為維護(hù)我國(guó)電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)��。
參考文獻(xiàn)
[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2017(06):121+123.
