導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇小型企業(yè)網(wǎng)絡(luò)建設(shè)，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2 中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求

國(guó)有大中型企業(yè)是我國(guó)的經(jīng)濟(jì)支柱，中小企業(yè)是我國(guó)經(jīng)濟(jì)組成的重要組成部分，我國(guó)中小型企業(yè)眾多，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用比較簡(jiǎn)單，沒(méi)有很好的利用Internet的優(yōu)勢(shì)，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)的騰飛及壯大。中小型企業(yè)網(wǎng)絡(luò)主要應(yīng)用是日常辦公，數(shù)據(jù)處理，屬于“單機(jī)版”類(lèi)型，或者企業(yè)分支機(jī)構(gòu)與總部就是簡(jiǎn)單通過(guò)電子郵件，或者qq進(jìn)行企業(yè)數(shù)據(jù)信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業(yè)資金比較貧乏，沒(méi)有更多的資金來(lái)購(gòu)買(mǎi)成熟網(wǎng)絡(luò)安全產(chǎn)品，而且成熟的網(wǎng)絡(luò)安全產(chǎn)品價(jià)格一般比較昂貴，主要面向大型企業(yè)。中小型企業(yè)分布廣，業(yè)務(wù)靈活，經(jīng)濟(jì)實(shí)惠的遠(yuǎn)程數(shù)據(jù)安全傳輸解決方案甚少，而且技術(shù)復(fù)雜，維護(hù)較難，不能滿(mǎn)足中小企業(yè)的需要。

2） 中小型企業(yè)技術(shù)力量薄弱，沒(méi)有專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)人員，一般是企業(yè)年輕的懂點(diǎn)計(jì)算機(jī)的員工兼職網(wǎng)絡(luò)管理，與專(zhuān)業(yè)網(wǎng)絡(luò)管理員還有一定的差距。

3） 中小型企業(yè)網(wǎng)絡(luò)基本屬于一個(gè)“信息孤島”，與外界進(jìn)行數(shù)據(jù)通信不能做到安全可靠傳輸，不能確保數(shù)據(jù)信息不泄露、不丟失、不被篡改等，影響企業(yè)的快速發(fā)展。

3） 中小型企業(yè)領(lǐng)導(dǎo)重視網(wǎng)絡(luò)建設(shè)還不夠，網(wǎng)絡(luò)建設(shè)相對(duì)比較簡(jiǎn)單，根據(jù)中小型企業(yè)目前對(duì)網(wǎng)絡(luò)的需要及依賴(lài)，進(jìn)行簡(jiǎn)單網(wǎng)絡(luò)建設(shè)，沒(méi)有長(zhǎng)遠(yuǎn)的網(wǎng)絡(luò)建設(shè)規(guī)劃，致使企業(yè)在壯大的過(guò)程中，網(wǎng)絡(luò)建設(shè)不能快步跟上，往往被忽視。中小企業(yè)網(wǎng)絡(luò)由于資金貧乏，技術(shù)力量不足等原因，在建設(shè)的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業(yè)用戶(hù)不能進(jìn)行遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸，企業(yè)員工，或者領(lǐng)導(dǎo)外地出差，或者分支機(jī)構(gòu)的網(wǎng)絡(luò)，就不能訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)，不能遠(yuǎn)程進(jìn)行辦公，遠(yuǎn)程快速的進(jìn)行事務(wù)處理。

5） 中小型企業(yè)與合作伙伴之間沒(méi)有利用互聯(lián)網(wǎng)的優(yōu)勢(shì)，在它們之間沒(méi)有建立一個(gè)企業(yè)擴(kuò)展網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)信息的安全交流和企業(yè)的密切合作收到影響。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，解決中小型企業(yè)的遠(yuǎn)程數(shù)據(jù)信息安全可靠的傳輸就變得越來(lái)越重要了，還需考慮方案的經(jīng)濟(jì)實(shí)用，維護(hù)簡(jiǎn)單容易。對(duì)于中小企業(yè)網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)信息，如財(cái)務(wù)報(bào)表等，必須保證數(shù)據(jù)信息完整性、可用性和機(jī)密性。完整性是數(shù)據(jù)信息在傳輸或存儲(chǔ)過(guò)程中保證沒(méi)有被修改，沒(méi)有被破壞，沒(méi)有被丟失等；可用性是數(shù)據(jù)信息可被授權(quán)實(shí)體訪(fǎng)問(wèn)，并按需求使用的特性，即指定用戶(hù)訪(fǎng)問(wèn)指定數(shù)據(jù)資源；機(jī)密性是保證數(shù)據(jù)信息網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲(chǔ)的保密性，數(shù)據(jù)信息不會(huì)泄露給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程。確保只有授權(quán)用戶(hù)才可以訪(fǎng)問(wèn)指定數(shù)據(jù)資源，其他人限制對(duì)數(shù)據(jù)信息的讀寫(xiě)等操作。

3 經(jīng)濟(jì)實(shí)用安全方案

從中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求，利用VPN技術(shù)跨越Internet組建中小企業(yè)擴(kuò)展網(wǎng)絡(luò)，保證遠(yuǎn)程移動(dòng)用戶(hù)、企業(yè)分支機(jī)構(gòu)和企業(yè)合作伙伴之間安全可靠的進(jìn)行遠(yuǎn)程數(shù)據(jù)信息傳輸。通過(guò)實(shí)踐實(shí)驗(yàn)，研究出經(jīng)濟(jì)實(shí)用，安全可靠，配置和維護(hù)比較容易的中小型企業(yè)網(wǎng)絡(luò)安全性解決方案，如圖1所示。VPN服務(wù)器也稱(chēng)為VPN網(wǎng)關(guān)，可以使用高性能的計(jì)算機(jī)來(lái)?yè)?dān)當(dāng)，并且安裝兩塊網(wǎng)絡(luò)適配器，一塊網(wǎng)絡(luò)適配器用于連接中小型企業(yè)內(nèi)部網(wǎng)絡(luò)，分配內(nèi)網(wǎng)IP地址，另一塊網(wǎng)絡(luò)適配器連接外部網(wǎng)絡(luò)，分配外網(wǎng)IP地址。VPN服務(wù)器是內(nèi)網(wǎng)和外網(wǎng)連接的必經(jīng)之路，服務(wù)于內(nèi)外兩個(gè)網(wǎng)絡(luò)，也是內(nèi)網(wǎng)的安全屏障，相當(dāng)于中小型企業(yè)的防火墻，它可以完成對(duì)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)的用戶(hù)進(jìn)行身份認(rèn)證、數(shù)據(jù)進(jìn)行加密解密處理、密鑰交換等。VPN服務(wù)器安裝Windows Server 2003操作系統(tǒng)，充分利用公共網(wǎng)絡(luò)Internet的資源，通過(guò)VPN技術(shù)，實(shí)現(xiàn)中小企業(yè)遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)陌踩?、完整性，可用性和保密性?/p>

3.1 IPSec VPN保證數(shù)據(jù)信息遠(yuǎn)程安全傳輸

1） VPN技術(shù)

VPN又稱(chēng)虛擬專(zhuān)用網(wǎng)，是在公共網(wǎng)絡(luò)中建立專(zhuān)用網(wǎng)絡(luò)，數(shù)據(jù)信息通過(guò)建立的虛擬加密“安全隧道”在公共網(wǎng)絡(luò)上進(jìn)行傳輸，即充分利用公共網(wǎng)絡(luò)如Internet的資源，達(dá)到公網(wǎng)“私用”的效果。中小企業(yè)只需接入Internet，就可以實(shí)現(xiàn)全國(guó)各地分支機(jī)構(gòu)，甚至全世界各地的分支機(jī)構(gòu)，都可以隨時(shí)隨地的訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸。而且VPN具有節(jié)省成本、配置相對(duì)簡(jiǎn)單、提供遠(yuǎn)程訪(fǎng)問(wèn)、擴(kuò)展性較強(qiáng)、便于管理維護(hù)、實(shí)現(xiàn)全面控制等好處，是企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

2） IPSec協(xié)議

IPSec是一個(gè)開(kāi)放的應(yīng)用范圍廣泛的網(wǎng)絡(luò)層VPN協(xié)議標(biāo)準(zhǔn)，是一套安全系統(tǒng)，包括安全協(xié)議選擇、安全算法、確定服務(wù)所使用的密鑰等服務(wù)，在網(wǎng)絡(luò)層為IP協(xié)議提供安全的保障，即IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全，如數(shù)據(jù)源驗(yàn)證、完整性校驗(yàn)、數(shù)據(jù)內(nèi)容加密解密和防重演保護(hù)等。保證企業(yè)網(wǎng)絡(luò)用戶(hù)的身份驗(yàn)證，保證經(jīng)過(guò)網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)信息完整性檢查，加密IP地址及數(shù)據(jù)信息保證其私有性和安全性。

3） 基于IPSec的VPN技術(shù)

基于IPSec的VPN技術(shù)解決了在Internet復(fù)雜的公網(wǎng)上所面臨的開(kāi)放性及不安全因素的威脅，實(shí)現(xiàn)在不信任公共網(wǎng)絡(luò)中，通過(guò)虛擬“安全隧道”進(jìn)行數(shù)據(jù)信息的安全傳輸。IPSec協(xié)議應(yīng)用于OSI參考模型的第三層網(wǎng)絡(luò)層，基于TCP/IP的所有應(yīng)用都要通過(guò)IP層，將數(shù)據(jù)封裝成一個(gè)IP數(shù)據(jù)包后再進(jìn)行傳輸，所有要實(shí)現(xiàn)對(duì)上層網(wǎng)絡(luò)應(yīng)用軟件的全透明控制，即同時(shí)對(duì)上層多種應(yīng)用提供安全網(wǎng)絡(luò)服務(wù)，只需要在網(wǎng)絡(luò)層上采用VPN技術(shù)，基于IPSec的VPN技術(shù)提供了5種安全機(jī)制，即隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、身份驗(yàn)證技術(shù)和防重演保護(hù)技術(shù)，通過(guò)基于IPSe c的VPN技術(shù)，來(lái)保證傳輸數(shù)據(jù)的安全性、可用性、完整性和保密性[1]。

（1）隧道技術(shù)，隧道也可稱(chēng)為通道，是在公用網(wǎng)中建立一條虛擬加密通道，讓數(shù)據(jù)包或者數(shù)據(jù)幀通過(guò)這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或數(shù)據(jù)包。“隧道”協(xié)議分為二、三層隧道協(xié)議，第二層隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)幀裝入到隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)幀依靠第二層協(xié)議來(lái)傳輸，第二層協(xié)議包括PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入到隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層協(xié)議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協(xié)議保護(hù)IP數(shù)據(jù)包和IP數(shù)據(jù)首部不被第三方侵入，在兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)虛擬“安全隧道” 用于數(shù)據(jù)信息的安全傳輸。授權(quán)用戶(hù)，通過(guò)IPSec安全策略的配置實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全通信的保護(hù)意圖，其安全策略包括什么時(shí)候什么地方對(duì)AH和ESP保護(hù)，保護(hù)什么樣的通信數(shù)據(jù)，什么時(shí)候什么地方進(jìn)行密鑰及保護(hù)強(qiáng)度的協(xié)商。IPSec通過(guò)認(rèn)證和鑰匙交換機(jī)制確保中小型網(wǎng)絡(luò)與其分支機(jī)構(gòu)網(wǎng)絡(luò)或合作伙伴進(jìn)行既安全又保密的信息傳輸。在計(jì)算機(jī)上裝有IPSec的終端用戶(hù)可以通過(guò)撥入ISP的方式獲得對(duì)公司網(wǎng)絡(luò)的安全訪(fǎng)問(wèn)。

（2）加密解密技術(shù)，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數(shù)據(jù)信息的能力，同時(shí)保證必須使偷聽(tīng)者不能破解或解密攔截到的的數(shù)據(jù)信息，但是授權(quán)用戶(hù)可以通過(guò)解密技術(shù)，完整的訪(fǎng)問(wèn)數(shù)據(jù)資源。

（3）身份認(rèn)證技術(shù)是通過(guò)對(duì)企業(yè)分支用戶(hù)或遠(yuǎn)程用戶(hù)進(jìn)行身份進(jìn)行驗(yàn)證，提供安全防護(hù)措施與訪(fǎng)問(wèn)控制，包括對(duì)VPN“安全隧道”訪(fǎng)問(wèn)控制的功能，有效的抵抗黑客通過(guò)VPN通道攻擊中小型企業(yè)網(wǎng)絡(luò)的能力。通過(guò)VPN服務(wù)器對(duì)授權(quán)用戶(hù)的身份及權(quán)限的驗(yàn)證，嚴(yán)格控制授權(quán)的用戶(hù)訪(fǎng)問(wèn)資源的權(quán)限。在每個(gè)VPN服務(wù)器上為遠(yuǎn)端用戶(hù)的身份驗(yàn)證憑據(jù)添加用戶(hù)信息，包括用戶(hù)名及密碼，并且配置了用戶(hù)名與呼叫用戶(hù)所使用的用戶(hù)名稱(chēng)相同的請(qǐng)求撥號(hào)接口。

（4）密鑰交換技術(shù)，為了防止密鑰在Internet復(fù)雜的公網(wǎng)上傳輸過(guò)程中而不被竊取。提供密鑰中心管理服務(wù)器，現(xiàn)行的密鑰管理技術(shù)分為SKIP和ISAKMP/OAKLEY兩種。VPN技術(shù)能夠生成并更新客戶(hù)端和服務(wù)器的加密密鑰和密鑰的分發(fā)，實(shí)現(xiàn)動(dòng)態(tài)密鑰管理。如果采用L2TP/IPSec模式的站點(diǎn)到站點(diǎn)VPN連接，還需要在每個(gè)VPN服務(wù)器上同時(shí)安裝客戶(hù)端身份驗(yàn)證證書(shū)和服務(wù)器身份驗(yàn)證證書(shū)；如果不安裝證書(shū)，則需要配置預(yù)共享的IPSec密鑰。

（5）防重演保護(hù)。具備防止數(shù)據(jù)重演的功能，而且保證通道不能被重演。確保每個(gè)IP包的合法性和惟一性，保證信息萬(wàn)一被截取復(fù)制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪(fǎng)問(wèn)權(quán)，確保數(shù)據(jù)信息不會(huì)被重新利用、重新傳回目標(biāo)網(wǎng)絡(luò)，

3.2其他輔助安全措施

對(duì)VPN服務(wù)器，還可以啟動(dòng)軟件防火墻功能，如安全訪(fǎng)問(wèn)策略、日志監(jiān)控等功能，還可以安裝殺毒軟件，為內(nèi)網(wǎng)提供安全屏障，再次增加網(wǎng)絡(luò)安全可靠性能。軟件防火墻通過(guò)設(shè)置的包過(guò)濾規(guī)則，分析IP數(shù)據(jù)報(bào)、TCP報(bào)文段、UDP報(bào)文段等，決定數(shù)據(jù)包是被阻止，還是繼續(xù)轉(zhuǎn)發(fā)，從網(wǎng)絡(luò)層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應(yīng)用層的過(guò)濾規(guī)則配置，再次提升VPN服務(wù)器安全性。

4 實(shí)踐應(yīng)用分析

通過(guò)實(shí)踐應(yīng)用，跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全解決方案分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層三個(gè)層次上給予安全保障，該方案充分利用VPN的“公網(wǎng)專(zhuān)用”的特點(diǎn)，允許中小型企業(yè)擁有一個(gè)世界范圍的專(zhuān)用網(wǎng)絡(luò)，在公用網(wǎng)中開(kāi)辟虛擬“安全隧道”來(lái)保證遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩?；通過(guò)輔助的防火墻功能，進(jìn)一步增加其安全。該方案使用高性能的PC充當(dāng)VPN服務(wù)器，并配以Windows Server 2003操作系統(tǒng)，無(wú)需額外的復(fù)雜硬件設(shè)備與高昂的系統(tǒng)軟件，成本低、經(jīng)濟(jì)實(shí)用、容易實(shí)現(xiàn)、維護(hù)簡(jiǎn)單，是中小型企業(yè)網(wǎng)絡(luò)擴(kuò)展不錯(cuò)的選擇方案。VPN服務(wù)器不但具備VPN技術(shù)的功能外，還是一個(gè)中小企業(yè)的防火墻，安全配置、安全策略容易實(shí)現(xiàn)，一旦出現(xiàn)較大安全威脅，便于快速隔離網(wǎng)絡(luò)。

當(dāng)然此方案也存在一些缺陷，主要是有依賴(lài)操作系統(tǒng)的安全性，操作系統(tǒng)本身的漏洞可能會(huì)造成安全隱患；VPN服務(wù)器是集多種服務(wù)于一體，需要較高高性能的計(jì)算機(jī)；VPN服務(wù)器故障會(huì)導(dǎo)致網(wǎng)絡(luò)連接失效；由軟件實(shí)現(xiàn)數(shù)據(jù)加密與解密、包過(guò)濾等，一定程度會(huì)占用系統(tǒng)資源，也會(huì)使通信效率略有降低；同時(shí)重注企業(yè)內(nèi)部員工的安全培訓(xùn)，有效地抑制社會(huì)學(xué)的攻擊，對(duì)來(lái)自企業(yè)內(nèi)部員工的攻擊顯得無(wú)能為力。

5 結(jié)束語(yǔ)

跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)方案比較經(jīng)濟(jì)、實(shí)用、安全、配置簡(jiǎn)單，為中小企業(yè)打造一個(gè)世界范圍的網(wǎng)絡(luò)提供了較有力的技術(shù)支持，使得中小企業(yè)網(wǎng)絡(luò)也融入到互聯(lián)網(wǎng)這個(gè)“大家庭”中，不僅提高了中小型企業(yè)的工作效率，而且增強(qiáng)了其競(jìng)爭(zhēng)力，將推動(dòng)中小型企業(yè)電子商務(wù)，電子貿(mào)易，網(wǎng)絡(luò)營(yíng)銷(xiāo)走向繁榮，加快了中小企業(yè)網(wǎng)絡(luò)信息化和經(jīng)濟(jì)快速發(fā)展的步伐。

參考文獻(xiàn)：

[1] 郝春雷， 鄭陽(yáng)平.中小型企業(yè)敏感分支網(wǎng)絡(luò)安全解決方案[J].商業(yè)時(shí)代，2007，（21）：45.

[2] 阿楠. VPN虛擬專(zhuān)用網(wǎng)的安全[J].互聯(lián)網(wǎng)天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J]. 桂林工學(xué)院學(xué)報(bào)，2004，3：365-368.

篇2

1概況

隨著互聯(lián)網(wǎng)呈幾何倍數(shù)的發(fā)展，我們的生活越來(lái)越依賴(lài)互聯(lián)網(wǎng)，吃穿住行幾乎都可以用網(wǎng)絡(luò)來(lái)搞定。但是從網(wǎng)絡(luò)誕生那一刻起，就出現(xiàn)了其中不安定的因素，我們對(duì)網(wǎng)絡(luò)越依賴(lài)，一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，造成的損失也就會(huì)越大，作為一家運(yùn)營(yíng)商公司，更迫切的需要維護(hù)好自己的網(wǎng)絡(luò)安全。

2現(xiàn)狀和分析

2.1目標(biāo)公司發(fā)展現(xiàn)狀

某國(guó)有ISP企業(yè)省份公司，擁有用戶(hù)各類(lèi)20萬(wàn)左右，因?yàn)橐?guī)模不大，所以在過(guò)去幾年，一直把發(fā)展用戶(hù)擴(kuò)大市場(chǎng)放在首要位置，而忽視了網(wǎng)絡(luò)信息安全方面的建設(shè)。這是一方面當(dāng)時(shí)的情勢(shì)所迫造成的。隨著用戶(hù)的發(fā)展和企業(yè)壯大，如今，省內(nèi)ISP網(wǎng)絡(luò)構(gòu)架屬于從核心層出口節(jié)點(diǎn)開(kāi)始，到下層的核心匯聚層交換機(jī)鏈接到底層BRAS設(shè)備，都是做的雙冗余保護(hù)，在網(wǎng)絡(luò)結(jié)構(gòu)上，屬于合理的布局。并且設(shè)立了多個(gè)核心的IDC機(jī)房和設(shè)備機(jī)房，存放各類(lèi)資源服務(wù)器為網(wǎng)內(nèi)的用戶(hù)提供服務(wù)和各網(wǎng)絡(luò)專(zhuān)業(yè)核心的設(shè)備。

2.2暴露出來(lái)的問(wèn)題

隨著用戶(hù)的增加，越來(lái)越多的信息網(wǎng)絡(luò)安全問(wèn)題會(huì)開(kāi)始暴露，比如會(huì)有非法的流量開(kāi)始試探底層設(shè)備的端口，并且可以看到某些設(shè)備會(huì)出現(xiàn)異常的IP地址嘗試登入，或者底層設(shè)備的鏈路利用率突發(fā)暴漲，雖然這些問(wèn)題都被及時(shí)發(fā)現(xiàn)并處理了。但是并不是說(shuō)這樣處理掉一兩起的安全問(wèn)題事情就結(jié)束了，從中暴露出網(wǎng)絡(luò)安全問(wèn)題其實(shí)是很?chē)?yán)重的。

（1）手段單一，只有依靠簡(jiǎn)單的防火墻，或者是依靠核心設(shè)備本身的訪(fǎng)問(wèn)控制列表對(duì)數(shù)據(jù)包進(jìn)行篩選，缺乏更多有效的系統(tǒng)手段幫助人們進(jìn)行監(jiān)控保護(hù)網(wǎng)絡(luò)，一直長(zhǎng)期下去的話(huà)面對(duì)一些網(wǎng)絡(luò)層以上的疑難問(wèn)題也就只能束手無(wú)策。

（2）各部門(mén)對(duì)信息的安全性重視不夠，對(duì)信息保密的重視層度不夠，也沒(méi)有接受過(guò)相關(guān)的社會(huì)工程學(xué)方面的培訓(xùn)，安全意識(shí)淡薄。

（3）缺乏專(zhuān)業(yè)性的技術(shù)團(tuán)隊(duì)和思路，完全是在閉門(mén)造車(chē)。到現(xiàn)在處理問(wèn)題的思路在技術(shù)層次還是停留在路由和交換級(jí)別的。現(xiàn)在只能把每個(gè)事件單獨(dú)當(dāng)作一個(gè)單獨(dú)事件來(lái)處理，很難避免下次不會(huì)發(fā)生重復(fù)的問(wèn)題。

（4）從整個(gè)網(wǎng)絡(luò)的構(gòu)架開(kāi)始搭建起來(lái)，就沒(méi)有把網(wǎng)絡(luò)安全放在重要的位置，剛開(kāi)始BRAS設(shè)備是有了雙向冗余就開(kāi)始上線(xiàn)，本應(yīng)該考慮更多的迂回保護(hù)措施都是后期的時(shí)候慢慢彌補(bǔ)上去的。物理上的冗余保護(hù)如此，網(wǎng)絡(luò)的安全保護(hù)也一直是沒(méi)有跟上網(wǎng)絡(luò)拓?fù)涞臄U(kuò)展。

3網(wǎng)絡(luò)安全的建設(shè)

3.1從認(rèn)識(shí)思想上進(jìn)行轉(zhuǎn)變

要建設(shè)公司的電信級(jí)網(wǎng)絡(luò)安全架構(gòu)，需要公司從上到下有一個(gè)認(rèn)識(shí)，就是對(duì)安全危機(jī)的認(rèn)同感，網(wǎng)絡(luò)的安全投入的確是燒錢(qián)，并且它后期還會(huì)需要不斷的成本投入。期待它能馬上給你利潤(rùn)回報(bào)，那是不可能的。但是看看合作企業(yè)競(jìng)爭(zhēng)對(duì)手，無(wú)一不是對(duì)安全問(wèn)題異常的重視。同時(shí)要做好網(wǎng)絡(luò)安全，我們還要開(kāi)始學(xué)，向服務(wù)商學(xué)習(xí)，向設(shè)備商學(xué)習(xí)。一步步踏實(shí)做下去。

3.2改變公司組織結(jié)構(gòu)

安全部門(mén)并不同于一般的網(wǎng)撐中心，數(shù)據(jù)中心，它需要專(zhuān)注地負(fù)責(zé)網(wǎng)絡(luò)防御檢測(cè)和處理各類(lèi)的網(wǎng)絡(luò)安全問(wèn)題，因此如果將這樣一個(gè)安全部門(mén)掛靠在網(wǎng)絡(luò)支撐下面是不合適的，從專(zhuān)業(yè)來(lái)看，網(wǎng)絡(luò)安全防御，社工防御，欺騙滲透防御都是它的職責(zé)。而且將來(lái)的網(wǎng)絡(luò)布局，都會(huì)需要他們提供安全方面的意見(jiàn)，所以這必須是一個(gè)獨(dú)立的部門(mén)，來(lái)區(qū)別于網(wǎng)絡(luò)建設(shè)部和網(wǎng)絡(luò)支撐中心。

3.3建立網(wǎng)絡(luò)安全制度

在公司內(nèi)部建立網(wǎng)絡(luò)安全規(guī)范的制度，強(qiáng)制性地規(guī)定員工登入設(shè)備的權(quán)限和密碼設(shè)置原則，要求登入口令的密碼長(zhǎng)度和復(fù)雜成分，區(qū)分開(kāi)每個(gè)人的職責(zé)范圍，個(gè)人的權(quán)限只能存在幾臺(tái)服務(wù)器上，避免被人利用同樣的賬號(hào)密碼登入所有的設(shè)備。并且要求定期更換密碼。設(shè)置強(qiáng)硬的核心機(jī)房準(zhǔn)入制度來(lái)防止設(shè)備遭受最直接的物理攻擊。對(duì)于敏感重要的數(shù)據(jù)，要定期做異地備份。

3.4建立可靠的安全網(wǎng)絡(luò)

要建立行之有效的安全網(wǎng)絡(luò)體系架構(gòu)，建議對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的部署，構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的安全設(shè)備類(lèi)型通常有：

防火墻：firewall，可以根據(jù)IP地址或服務(wù)端口過(guò)濾數(shù)據(jù)包，可以通過(guò)制定過(guò)濾規(guī)則來(lái)限制。

流量分析系統(tǒng)：它主要針對(duì)網(wǎng)內(nèi)的流量流向鏡像進(jìn)行監(jiān)控、分析、不僅可以提供用戶(hù)的使用偏好分析，更多的可以監(jiān)控網(wǎng)內(nèi)的流量過(guò)去和現(xiàn)在的數(shù)據(jù)是否異常。

流量采集分析清洗設(shè)備：也叫ADS，它可以針對(duì)于網(wǎng)內(nèi)的異常流量進(jìn)行篩選和清洗。特別是對(duì)于現(xiàn)在的DDOS攻擊有很好的效果。

Web應(yīng)用防護(hù)系統(tǒng)：也稱(chēng)WAF。WEB應(yīng)用防御產(chǎn)品，針對(duì)應(yīng)用層的攻擊做出反應(yīng)。是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專(zhuān)門(mén)為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。

入侵防御檢測(cè)設(shè)備：也稱(chēng)IPS，這是對(duì)防火墻和殺毒軟件的一個(gè)補(bǔ)充。可以有效發(fā)現(xiàn)阻止4到5層的異常流量，其中還有的入侵預(yù)防系統(tǒng)，通過(guò)正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子，可以對(duì)照識(shí)別異常。

審計(jì)系統(tǒng)：針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。滿(mǎn)足用戶(hù)對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。

值得一提的是隨著安全技術(shù)的演進(jìn)，今后的防火墻將會(huì)兼容ADS之類(lèi)的流量監(jiān)視和清洗功能，是否還能將WAF和IPS設(shè)備的功能融合進(jìn)來(lái)尚不得而知，但是展望安全網(wǎng)絡(luò)的科技樹(shù)發(fā)展的方向，這必然是未來(lái)安全行業(yè)的發(fā)展一段趨勢(shì)?？紤]到設(shè)備的使用安全性，集眾家所長(zhǎng)的安全設(shè)備固然能夠減少了接入的層次，降低了生產(chǎn)成本。

關(guān)于安全網(wǎng)絡(luò)的組網(wǎng)，還是要嚴(yán)格按照雙機(jī)備份的原則，特別是涉及到防火墻，必須做到雙機(jī)冗余的原則，保證一臺(tái)設(shè)備宕機(jī)的情況下，另一臺(tái)能正常工作，并且不影響到網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)。建議還是聽(tīng)從專(zhuān)業(yè)廠(chǎng)家或者服務(wù)商提供的方案進(jìn)行部署。

關(guān)于DMZ區(qū)域和IDC的網(wǎng)絡(luò)安全構(gòu)架建設(shè)：DMZ即緩沖區(qū)，也是我們部署web服務(wù)器，DNS系統(tǒng)，3A系統(tǒng)，ftp服務(wù)器的區(qū)域，建議統(tǒng)一進(jìn)行規(guī)劃。減少網(wǎng)絡(luò)的復(fù)雜性，便于管理。包括IDC服務(wù)器組，如果條件允許。也應(yīng)該統(tǒng)一納入網(wǎng)絡(luò)中。

3.5建設(shè)前后的測(cè)試

篇3

中圖分類(lèi)號(hào)：R276.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-1959（2017）14-0126-02

中心性漿液性脈絡(luò)膜視網(wǎng)膜病變（SCC），簡(jiǎn)稱(chēng)中漿，它是由于視網(wǎng)膜色素上皮屏障功能失常，形成黃斑部視網(wǎng)膜神經(jīng)上皮漿液性脫離為特征的常見(jiàn)眼底病，病因和病機(jī)仍不十分清楚的脈絡(luò)膜視網(wǎng)膜病變，1866年Von Graefe 首先報(bào)告，多見(jiàn)于20～45歲的青壯年，男性發(fā)病率較女性高7倍以上，本病易復(fù)發(fā)，又有自限性?xún)A向，多單眼發(fā)病，我科自2010年以來(lái)對(duì)50例（54只眼）患者予以復(fù)方樟柳堿注射液皮下注射聯(lián)合七葉洋地黃雙苷眼液點(diǎn)眼，效果較為滿(mǎn)意，現(xiàn)報(bào)道如下：

1 資料與方法

1.1一般資料

選取2010年1月～2015年6月就診于我院眼科門(mén)診，經(jīng)眼底熒光血管造影確診為中心性漿液性脈絡(luò)膜視網(wǎng)膜病變患者50例（54只眼），以編號(hào)抽簽形式分為治療組和對(duì)照組，治療組26例28只眼，男23例25只眼，女3例3只眼；年齡28～46歲，平均35.7歲，單眼24例，雙眼2例；病程5 d～5月，初次發(fā)病22例，再次發(fā)病4例；對(duì)照組24例26只眼，男22例24只眼，女2例2只眼，年齡29～45歲，平均34.8歲，單眼22例，雙眼2例，病程4 d～6月，初次發(fā)病20例，再次發(fā)病4例，就診時(shí)視力0.1～0.7。

1.2納入標(biāo)準(zhǔn)

納入標(biāo)準(zhǔn)：參照劉家琦、李鳳鳴《實(shí)用眼科學(xué)》第二版中相關(guān)標(biāo)準(zhǔn)確定診斷[1]：①自覺(jué)癥狀有視物變形、變小、色視、眼前黑影，輕度視力減退，并有暫時(shí)性遠(yuǎn)視，本病有復(fù)發(fā)傾向，病程長(zhǎng)或多次復(fù)發(fā)者可致永久性視力障礙；②視野檢查有圓形橢圓形中心暗點(diǎn)，應(yīng)用Amsler表可查出視物變形；③檢眼鏡檢查可見(jiàn)黃斑部有1-3PD大小的盤(pán)狀漿液性視網(wǎng)膜脫離區(qū)，周?chē)蟹垂鈺?，中心凹反射消失，發(fā)病數(shù)周后可見(jiàn)脫離區(qū)視網(wǎng)膜有黃白色小點(diǎn)沉著，恢復(fù)階段，視網(wǎng)膜下積液逐漸消退，中心凹反射多可恢復(fù)，可殘留有光澤的黃白色滲出小點(diǎn)和輕度色素紊亂，裂隙燈眼底接觸鏡可見(jiàn)視網(wǎng)膜局部隆起，其下有漿液蓄積，黃色小點(diǎn)沉淀在脫離的視網(wǎng)膜內(nèi)面；④熒光血管造影檢查在靜脈期可見(jiàn)一個(gè)或多個(gè)高熒光素滲漏點(diǎn)，隨著時(shí)間推移，滲漏點(diǎn)逐漸擴(kuò)大；⑤患者皆不愿行激光光凝治療。排除標(biāo)準(zhǔn)：①患有青光眼或其他眼底病變或曾接受任何眼內(nèi)手術(shù)或激光治療；②合并有高血壓、腎病、糖尿病等病以及治療前已用過(guò)類(lèi)似其他治療藥物（如復(fù)方血栓通膠囊、地巴唑、達(dá)納康等）無(wú)法判斷其療效者。

1.3方法

1.3.1對(duì)照組 采用西藥常規(guī)治療，給予常規(guī)劑量維生素C、維生素B1、肌苷、三磷酸腺苷片、維腦路通、地巴唑等藥物口服，不加用其他藥物。

1.3.2治療組 應(yīng)用復(fù)方樟柳堿注射液2 ml，于患眼顳淺動(dòng)脈旁注射，1 次/d，B續(xù)30 d。具體操作過(guò)程：囑患者取側(cè)坐位，操作者立于患者側(cè)前位，以食指摸清患眼顳淺動(dòng)脈搏動(dòng)感，進(jìn)行消毒后用4、5號(hào)針頭在顳淺動(dòng)脈下方約1.5 cm處與皮膚呈50進(jìn)針，進(jìn)皮后沿皮膚平行進(jìn)針約2 cm，抽吸無(wú)回血?jiǎng)t推注射液，可見(jiàn)顳淺動(dòng)脈旁形成一皮丘，注射完畢后用干棉球壓迫，緩慢拔針，并壓迫10分針，同時(shí)合用七葉洋地黃雙苷眼液點(diǎn)眼，1 滴/次，4 次/d。

1.4療效判定

①治愈：自覺(jué)癥狀基本消失，視力恢復(fù)正常，黃斑中心凹反光顯現(xiàn)或眼底熒光造影檢查未發(fā)現(xiàn)有熒光素滲漏；②好轉(zhuǎn)：自覺(jué)癥狀有明顯減輕，視力有所恢復(fù)，眼底熒光造影顯示滲漏明顯減少；③無(wú)效：癥狀及體征無(wú)好轉(zhuǎn)或惡化，眼底熒光造影滲漏無(wú)改善。

2 結(jié)果

治療組與對(duì)照組治愈率及總有效率比較有顯著性差異（P均

3 討論

中心性漿液性脈絡(luò)膜視網(wǎng)膜病變常由精神緊張和過(guò)度疲勞誘發(fā)是臨床熟知的事實(shí)，至于這些誘因如何能導(dǎo)致此病，目前還無(wú)滿(mǎn)意的解釋。上世紀(jì)60年代Gass通過(guò)眼底熒光血管造影證明，脈絡(luò)膜毛細(xì)血管通透性增強(qiáng)導(dǎo)致色素上皮脫離與神經(jīng)上皮下積液形成即漿液性脫離。后來(lái)Gass（1977）修正了自己的學(xué)說(shuō)認(rèn)為色素上皮復(fù)合結(jié)構(gòu)的損傷破壞了屏障功能導(dǎo)致生理泵功能障礙而導(dǎo)致漿液性神經(jīng)上皮脫離，與精神緊張與過(guò)度疲勞有關(guān)[2-3]。由于部分中漿病患者的病變部位發(fā)生在黃斑部，激光封閉滲漏點(diǎn)是最有效的方法之一，國(guó)外相繼報(bào)道永光動(dòng)力療法隊(duì)對(duì)滲漏點(diǎn)離黃斑中心凹約500 μm內(nèi)的中漿患者進(jìn)行治療，具有安全性高、效果好的特點(diǎn)，但由于治療費(fèi)用非常昂貴，在我國(guó)還未完全廣泛開(kāi)展。目前臨床上對(duì)中漿的治療由于病因不明以對(duì)癥治療為主，大多以藥物治療來(lái)促進(jìn)黃斑區(qū)滲出物吸收，縮短病程和改善癥狀，以提高視力，我國(guó)宋琛教授多年研究開(kāi)發(fā)的復(fù)方樟柳堿注射液是一種治療眼缺血性疾病的新型制劑，主要成分是氫溴酸樟柳堿和鹽酸普魯卡因，既不是擴(kuò)血管藥，也無(wú)散瞳作用，該制劑具有緩解平滑肌痙攣、抑制唾液分泌等抗膽堿作用[4]，其可能通過(guò)注射部位顳淺動(dòng)脈旁皮下植物神經(jīng)末梢，反射性調(diào)整眼血管活性物質(zhì)水平和相互比值使之波動(dòng)于正常范圍，從而調(diào)整眼部血管尤其是脈絡(luò)膜血管壁的運(yùn)動(dòng)功能，緩解眼血管痙攣，穩(wěn)定內(nèi)皮細(xì)胞膜，恢復(fù)血管壁的正常通透性，改善眼微循環(huán)，促進(jìn)視網(wǎng)膜水腫的吸收，實(shí)施功能得以恢復(fù)，達(dá)到治療效果[4]，而七葉洋地黃雙苷眼液主要成份本品為復(fù)方制劑，其組份為：每支含洋地黃苷（按洋地黃毒苷計(jì)）0.006 mg，七葉亭苷0.04 mg，洋地黃對(duì)睫狀肌于對(duì)心肌的作用相似，收縮力加強(qiáng)，特別是對(duì)伴有肌機(jī)能不全的情況，睫狀體和角膜中的組織濃度是外周血清濃度的3倍，這些結(jié)果證實(shí)洋地黃苷在水性滴眼液中釋放出來(lái)，在睫狀體中被重吸收，七葉亭苷能增強(qiáng)血管封閉性，增加虹膜和睫狀體中毛細(xì)血管的阻力，這兩種成份的聯(lián)合作用使視網(wǎng)膜的血流灌注得到改善，促進(jìn)缺血組織迅速恢復(fù)，并且維持脈絡(luò)膜血管正常緊張度及舒縮功能，從而改善脈絡(luò)膜血管活動(dòng)功能，提高視功能，縮短病程。本研究結(jié)果顯示：治療組的視野及視物變形改善情況、視力及熒光滲漏改善情況的總有效率均優(yōu)于對(duì)照組。

綜上所述，復(fù)方樟柳堿注射液聯(lián)合七葉洋地黃雙苷眼液治療中漿能取得良好療效。

參考文獻(xiàn)：

[1]徐曄，張文娟.復(fù)方樟柳堿注射液治療中心性漿液性脈絡(luò)膜視網(wǎng)膜病變的研究[J].現(xiàn)代中西醫(yī)結(jié)合雜志，2014，23（36）：4056-4057.

篇4

1構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)的目的和意義

現(xiàn)代企業(yè)，無(wú)論規(guī)模大小，建設(shè)不同要求的企業(yè)網(wǎng)對(duì)大多數(shù)企業(yè)而言是必須的。即便是一個(gè)最小規(guī)模的工作室，最簡(jiǎn)單的局域網(wǎng)都能給用戶(hù)帶來(lái)資源共享（文件共享）的便利和費(fèi)用的節(jié)?。ū热绻蚕砩暇W(wǎng)）。

隨著企業(yè)規(guī)模的擴(kuò)大，企業(yè)網(wǎng)是各信息應(yīng)用系統(tǒng)正常運(yùn)行的基礎(chǔ)，企業(yè)網(wǎng)帶給用戶(hù)的就不僅僅只有資源共享及節(jié)約費(fèi)用了，而是能和運(yùn)行在其上的信息應(yīng)用系統(tǒng)共同帶給用戶(hù)新的生產(chǎn)力。運(yùn)行在企業(yè)網(wǎng)之上的信息應(yīng)用系統(tǒng)涉及企業(yè)管理、生產(chǎn)的各個(gè)方面，能極大提高企業(yè)效率。因此，企業(yè)網(wǎng)的建設(shè)已是規(guī)模企業(yè)的必然選擇；同時(shí)，企業(yè)網(wǎng)的穩(wěn)定可靠也成為企業(yè)網(wǎng)建設(shè)中最重要的追求。

本文后面闡述的思想及技術(shù)實(shí)現(xiàn)適用于1 000人左右的企業(yè)用于構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)。本文對(duì)網(wǎng)絡(luò)建設(shè)中的常規(guī)思路及通用做法著墨不多，以介紹經(jīng)驗(yàn)為主；重點(diǎn)介紹冗余技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)。如果讀者的業(yè)對(duì)網(wǎng)絡(luò)的要求較低或從降低成本考慮，可適當(dāng)降低冗余配置程度，比如核心與各匯聚局域網(wǎng)以單鏈路連接、單因特網(wǎng)寬帶接入等，但這樣做的后果就是可靠性大大降低。本文的思路與技術(shù)實(shí)現(xiàn)已經(jīng)在實(shí)例網(wǎng)絡(luò)中得到體現(xiàn)。

2構(gòu)建穩(wěn)定可靠企業(yè)網(wǎng)的幾個(gè)要點(diǎn)

2.1穩(wěn)定可靠的網(wǎng)絡(luò)結(jié)構(gòu)

確立網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，除了要考慮可擴(kuò)展性、可管理性等方面外，更應(yīng)看重穩(wěn)定性、可靠性方面的設(shè)計(jì)。

首先確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。各種拓?fù)浣Y(jié)構(gòu)各有優(yōu)缺點(diǎn)也各有針對(duì)性，如果沒(méi)有特殊需求，一般建議選擇星型拓?fù)浣Y(jié)構(gòu)，因?yàn)檫@種拓?fù)浣Y(jié)構(gòu)有結(jié)構(gòu)簡(jiǎn)單、容易實(shí)現(xiàn)、便于管理及故障點(diǎn)容易檢測(cè)和排除。此結(jié)構(gòu)是目前構(gòu)建中小型企業(yè)網(wǎng)的主流結(jié)構(gòu)。但是星型結(jié)構(gòu)在可靠性方面有個(gè)大缺陷，就是中心節(jié)點(diǎn)的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。對(duì)此缺陷，必須采取必要措施加以彌補(bǔ)，這個(gè)措施就是中心節(jié)點(diǎn)的冗余配置。企業(yè)網(wǎng)的中心節(jié)點(diǎn)一般是核心交換機(jī)。中心節(jié)點(diǎn)的冗余配置不是指設(shè)置2個(gè)中心，而是指加強(qiáng)作為中心節(jié)點(diǎn)的核心交換機(jī)的配置，使得中心節(jié)點(diǎn)非常可靠，不容易失敗。

接著，確定網(wǎng)絡(luò)的層次結(jié)構(gòu)。清晰合理的層次結(jié)構(gòu)也有利于網(wǎng)絡(luò)的穩(wěn)定可靠。網(wǎng)絡(luò)具有層次結(jié)構(gòu)，既有利于后期的管理，也有利于故障的隔離。在實(shí)例中，把網(wǎng)絡(luò)劃分成了三個(gè)層次：核心層、匯聚層、接入層。接入層直接為終端提供接入；匯聚層終結(jié)VLAN；核心層以轉(zhuǎn)發(fā)各局域網(wǎng)網(wǎng)間流量為主。

然后，確定同城不同區(qū)域局域網(wǎng)的互聯(lián)方法。這部分可根據(jù)企業(yè)應(yīng)用系統(tǒng)的要求，同時(shí)根據(jù)成本花銷(xiāo)情況（畢竟租用電信運(yùn)行商線(xiàn)路是很昂貴的），選擇適合自己企業(yè)的互聯(lián)方法?？梢宰庥脭?shù)據(jù)專(zhuān)線(xiàn)，也可通過(guò)因特網(wǎng)以VPN的方式互聯(lián)。本例中，采取的是數(shù)據(jù)專(zhuān)線(xiàn)做互聯(lián)主鏈路，VPN做備用鏈路。

圖1就是按照上述思路強(qiáng)化了結(jié)構(gòu)的網(wǎng)絡(luò)實(shí)例拓?fù)鋱D。針對(duì)星型結(jié)構(gòu)的缺陷，中心節(jié)點(diǎn)由2臺(tái)核心交換機(jī)組成。核心交換機(jī)與各局域網(wǎng)都以雙鏈路連接，因特網(wǎng)寬帶也采取雙鏈路接入。

圖1結(jié)構(gòu)加強(qiáng)過(guò)的實(shí)例網(wǎng)絡(luò)拓?fù)鋱D

2.2IP規(guī)劃及路由策略

IP規(guī)劃及路由策略問(wèn)題往往容易被中小型企業(yè)網(wǎng)設(shè)計(jì)者輕視，但等網(wǎng)絡(luò)建成了，才會(huì)發(fā)現(xiàn)由于前期缺少策劃導(dǎo)致后面的工作很繁瑣。

由于中型企業(yè)內(nèi)部網(wǎng)段比較多，如果仍然像在小型企業(yè)網(wǎng)那樣在私有網(wǎng)段內(nèi)隨意指定IP地址段，往往會(huì)導(dǎo)致后期的路由指向困難及其它問(wèn)題。

而路由策略不僅要考慮是否要啟用動(dòng)態(tài)路由，還要考慮采用路由聚合，及支持策略路由功能等。啟用動(dòng)態(tài)路由的理由是應(yīng)對(duì)可能的IP網(wǎng)段太多；采用路由聚合的理由是簡(jiǎn)化路由指向；策略路由能解決一些基于源地址的路由指向。

規(guī)劃IP時(shí)，適當(dāng)考慮可變長(zhǎng)度子網(wǎng)掩碼（VLSM）技術(shù)，便于靈活調(diào)整子網(wǎng)的個(gè)數(shù)及主機(jī)的數(shù)量，以滿(mǎn)足網(wǎng)絡(luò)劃分的不同數(shù)量要求。也要考慮路由聚合，把便于路由聚合的IP地址段分配給同一局域網(wǎng)內(nèi)。

在核心層啟用互聯(lián)網(wǎng)段，用于各匯聚層網(wǎng)絡(luò)的互聯(lián)互通。

2.3遠(yuǎn)程接入及訪(fǎng)問(wèn)因特網(wǎng)部分的設(shè)計(jì)

這部分通常的網(wǎng)絡(luò)方案設(shè)計(jì)中，設(shè)計(jì)人員喜歡既配置了路由器又配置防火墻。其實(shí)，如果路由要求不高的情況下，可以只選配防火墻。

本網(wǎng)絡(luò)實(shí)例中，防火墻不但承擔(dān)了對(duì)因特網(wǎng)的訪(fǎng)問(wèn)任務(wù)，還承擔(dān)了外埠分支機(jī)構(gòu)的VPN接入任務(wù)?？紤]到現(xiàn)代企業(yè)對(duì)因特網(wǎng)訪(fǎng)問(wèn)的依賴(lài)程度提高了，實(shí)例網(wǎng)絡(luò)安排了雙防火墻雙因特網(wǎng)接入。

而針對(duì)外埠分支機(jī)構(gòu)的專(zhuān)線(xiàn)接入，可直接接入核心交換機(jī)，也無(wú)需路由器。

這樣做的好處是結(jié)構(gòu)簡(jiǎn)單，在功能上也沒(méi)什么缺失。結(jié)構(gòu)簡(jiǎn)單的好處是低故障率，出了故障也容易排查。

2.4網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理其實(shí)是開(kāi)始于設(shè)計(jì)階段的，設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)要考慮后面的運(yùn)行管理，比如分層的網(wǎng)絡(luò)結(jié)構(gòu)讓VLAN終結(jié)在匯聚交換機(jī)。IP在規(guī)劃時(shí)考慮到路由的聚合，會(huì)給后期的路由指向帶來(lái)方便。

談網(wǎng)絡(luò)管理，必然要涉及網(wǎng)管軟件。網(wǎng)管軟件不是網(wǎng)絡(luò)管理的必需，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，它的作用就越大，也越重要。對(duì)于規(guī)模不大的中小型企業(yè)網(wǎng)絡(luò)，盡量在設(shè)計(jì)階段就考慮到管理因素而又針對(duì)性地設(shè)計(jì)，以求網(wǎng)絡(luò)開(kāi)始運(yùn)行后，在沒(méi)有采用任何網(wǎng)管軟件前能夠手工地較快速地定位故障點(diǎn)，進(jìn)而排除故障。

之所以有這樣的考慮，是因?yàn)檫x擇一種適合本企業(yè)網(wǎng)絡(luò)的網(wǎng)管軟件并不是一件簡(jiǎn)單的事情。選擇網(wǎng)管軟件首先要清楚，自己要管理什么，是性能管理？故障管理？配置管理？安全管理？計(jì)費(fèi)管理？或者全部，或者部分。其次，在技術(shù)上要清楚，網(wǎng)管軟件大體分三個(gè)層次，即網(wǎng)元治理、網(wǎng)絡(luò)層治理和業(yè)務(wù)治理，而本企業(yè)需要什么樣的治理？基于以上原因，網(wǎng)管軟件更適合在網(wǎng)絡(luò)系統(tǒng)建立并運(yùn)行后，在需求分析的基礎(chǔ)上選擇平臺(tái)級(jí)的網(wǎng)管軟件。開(kāi)始階段可選擇由設(shè)備廠(chǎng)商提供的網(wǎng)元治理類(lèi)的網(wǎng)管軟件，比如CISCO Works。

3熱備功能的實(shí)現(xiàn)及其它功能的說(shuō)明

結(jié)構(gòu)上做了冗余設(shè)計(jì)，要真正地發(fā)揮設(shè)備和鏈路的熱備的作用，還要進(jìn)行相關(guān)設(shè)定后才能實(shí)現(xiàn)。其它功能也是企業(yè)網(wǎng)必須具備的。

3.1HSRP實(shí)現(xiàn)雙機(jī)熱備

HSRP原理，首先由多臺(tái)路由器組成備份組，此備份組可看成是一臺(tái)虛擬的路由器，有獨(dú)立的虛擬IP，網(wǎng)內(nèi)主機(jī)以這臺(tái)虛擬路由器為網(wǎng)關(guān)。在備份組內(nèi)有一臺(tái)路由器是活動(dòng)路由器，由它來(lái)完成虛擬路由器的工作，當(dāng)此臺(tái)活動(dòng)路由器出故障時(shí)，組內(nèi)的另一臺(tái)路由器會(huì)接替活動(dòng)路由器，來(lái)完成虛擬路由器的轉(zhuǎn)發(fā)工作。而這些，對(duì)網(wǎng)內(nèi)主機(jī)是透明的，它們只能看到虛擬路由器。CISCO大部分3層交換機(jī)都支持HSRP。

以某VLAN為例給出設(shè)置要點(diǎn)。

1、在核心交換機(jī)A上

Interface VLAN7

ip address 192.168.7.253255.255.255.0

standby7192.168.7.254/*虛擬路由器的IP

standby7priority 110/*設(shè)置優(yōu)先級(jí)

standby7preempt /*設(shè)置搶占模式

2、在核心交換機(jī)B上

Interface VLAN7

ip address 192.168.7.252255.255.255.0

standby7192.168.7.254

standby7preempt

3、在網(wǎng)內(nèi)電腦上

把網(wǎng)關(guān)設(shè)置為192.168.7.254

3.2SLA實(shí)現(xiàn)雙鏈路自動(dòng)切換

SLA(Service Level Agreement)服務(wù)品質(zhì)保障協(xié)議，可用于網(wǎng)絡(luò)偵測(cè)，通過(guò)發(fā)送指定協(xié)議的報(bào)文來(lái)偵測(cè)鏈路的情況，根據(jù)鏈路情況選擇路由。

如果第二鏈路是另一家電信運(yùn)營(yíng)商的租用線(xiàn)路，實(shí)現(xiàn)此功能相對(duì)簡(jiǎn)單。如果考慮降低成本，一線(xiàn)多用，可用寬帶線(xiàn)路通過(guò)IPSEC VPN來(lái)搭建第二鏈路，這就多了IPSEC VPN的設(shè)置工作。

由于IPSEC VPN的實(shí)現(xiàn)因網(wǎng)關(guān)設(shè)備的不同而不同，本文就省略這部分設(shè)置的說(shuō)明，只說(shuō)明下交換機(jī)端的設(shè)置要點(diǎn)。實(shí)現(xiàn)原理：路由器（或三層交換機(jī)）通過(guò)（ICMP）PING遠(yuǎn)端路由器（或三層交換機(jī)）來(lái)驗(yàn)證第一鏈路的狀態(tài)，如果第一鏈路失敗，則激活第二鏈路，實(shí)現(xiàn)故障切換。使用對(duì)象跟蹤功能（object track）保證靜態(tài)路由的可靠備份。

ip sla 1

icmp-echo 192.168.1.6 /*ping遠(yuǎn)端交換機(jī)第一鏈路接口

timeout 1000

threshold 2

frequency 3

ip sla schedule 1 life forever start-time now

……

track 1 ip sla 1 reachability/*跟蹤ip sla 1，如果沒(méi)有返回ping包，則track狀態(tài)為down

……

ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track狀態(tài)為up時(shí)，此靜態(tài)路由建立。如果track為down，則下面這條路有開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)。

ip route 192.168.176.0255.255.240.0192.168.1.210

注：遠(yuǎn)端網(wǎng)絡(luò)由若干C類(lèi)網(wǎng)段組成，所以掩碼是255.255.240.0，這里采用了路由聚合。要采用路由聚合，必須先有網(wǎng)絡(luò)地址規(guī)劃，即便是私有地址，也不可以隨意指定。

3.3其它功能

其它幾個(gè)基本功能，有些是必須要采用的功能，比如VLAN、DHCP、訪(fǎng)問(wèn)控制列表等，能滿(mǎn)足基本的網(wǎng)絡(luò)管理要求；有些則是高級(jí)功能，如策略路由、QoS、動(dòng)態(tài)路由等，能滿(mǎn)足一些高級(jí)的網(wǎng)絡(luò)管理要求，或者能提供管理的方便性。

對(duì)于VLAN、DHCP、訪(fǎng)問(wèn)控制列表的使用，是企業(yè)網(wǎng)絡(luò)管理中最基本的要求，網(wǎng)絡(luò)管理員都應(yīng)熟練掌握，本文不再贅述。而那些高級(jí)功能，則在網(wǎng)絡(luò)運(yùn)轉(zhuǎn)起來(lái)后，根據(jù)需求決定是否采用。我在此提醒一下，有些功能需要交換機(jī)OS（操作系統(tǒng)）的升級(jí)。比如策略路由，一般三層交換機(jī)預(yù)裝的OS都不支持，如果本企業(yè)確實(shí)需要這樣的功能，可以通過(guò)升級(jí)OS來(lái)得到。

4結(jié)束語(yǔ)

基于上述思路具有了冗余設(shè)計(jì)的實(shí)例網(wǎng)絡(luò)在建成后，除了正常提供基本的網(wǎng)絡(luò)功能外，在運(yùn)行過(guò)程中還經(jīng)歷過(guò)一系列的故障的考驗(yàn)。某臺(tái)核心交換機(jī)的一塊接口業(yè)務(wù)板曾經(jīng)損壞，由于是雙核心交換機(jī)配置，得以迅速切換到另一臺(tái)交換機(jī)，短時(shí)間內(nèi)恢復(fù)了用戶(hù)網(wǎng)絡(luò)。核心網(wǎng)絡(luò)與某局域網(wǎng)的電信專(zhuān)線(xiàn)連接也因?yàn)殡娦欧降墓收隙袛噙^(guò)多次，而因?yàn)椴捎昧嘶赟LA技術(shù)的設(shè)置實(shí)現(xiàn)了鏈路的自動(dòng)切換，對(duì)用戶(hù)應(yīng)用并沒(méi)有造成可感知的延時(shí)。以上事實(shí)足以證明實(shí)例網(wǎng)絡(luò)在強(qiáng)化冗余能力方面的設(shè)計(jì)是成功的。

篇5

2、信息網(wǎng)絡(luò)建設(shè)對(duì)于中小企業(yè)發(fā)展起到的作用

2.1設(shè)備層與管理層網(wǎng)絡(luò)的互聯(lián)

在中小型企業(yè)的經(jīng)營(yíng)過(guò)程中，從產(chǎn)品以及服務(wù)相關(guān)的廣告宣傳以及業(yè)務(wù)的交易洽談和產(chǎn)品的定購(gòu)等一系列的交易活動(dòng)中，都是需要進(jìn)行消耗企業(yè)自身很多的資金。這就導(dǎo)致中小企業(yè)經(jīng)常性的會(huì)由于自身的資金短缺而造成失去和大企業(yè)之間進(jìn)行公平競(jìng)爭(zhēng)的很多機(jī)會(huì)?，F(xiàn)在信息控制網(wǎng)絡(luò)的出現(xiàn)以及廣泛的使用，就使在整個(gè)工作的流程中為中小型企業(yè)進(jìn)行節(jié)省很多的資金。使用網(wǎng)絡(luò)咨詢(xún)以及交易洽談的功能，不單單可以使企業(yè)不出差就可以在世界大范圍上來(lái)進(jìn)行尋找合作的貿(mào)易伙伴，并且還可以使用電子郵件和新聞組以及討論組和網(wǎng)絡(luò)會(huì)議等網(wǎng)絡(luò)連接實(shí)現(xiàn)對(duì)產(chǎn)品詳細(xì)信息進(jìn)行獲取，或者是對(duì)業(yè)務(wù)進(jìn)行洽談，這樣就可以解決時(shí)間以及空間上造成的限制，這樣就可以為企業(yè)節(jié)省很多的交易費(fèi)用。

2.2控制網(wǎng)絡(luò)可以為中小企業(yè)節(jié)省大量的貿(mào)易資金

我國(guó)的企業(yè)飛速的發(fā)展以及組織的不斷膨脹，這就造成企業(yè)非常容易發(fā)生形形的問(wèn)題，比如官僚化的傾向以及創(chuàng)業(yè)激情的漸失和企業(yè)組織的分化和企業(yè)管理失控等諸多的問(wèn)題。企業(yè)職責(zé)不明和流程不清以及績(jī)效考核不明確以及企業(yè)激勵(lì)體制嚴(yán)重缺乏等一系列的問(wèn)題都是制約中小企業(yè)穩(wěn)步發(fā)展非常嚴(yán)重的問(wèn)題。例如企業(yè)的日程軟件的使用，可以實(shí)現(xiàn)對(duì)相關(guān)的用戶(hù)電子形式的工作日志進(jìn)行檢查，這樣就可以來(lái)確定企業(yè)開(kāi)會(huì)的大概時(shí)間，進(jìn)而來(lái)安排會(huì)議的目錄，同時(shí)還可以通過(guò)電子郵件發(fā)送的形式，來(lái)通知企業(yè)中可能需要進(jìn)行參加會(huì)議的相關(guān)人員?？刂凭W(wǎng)絡(luò)中日常辦公文件在網(wǎng)上進(jìn)行傳送的系統(tǒng)，不僅可以實(shí)現(xiàn)在網(wǎng)上進(jìn)行辦公，還可以實(shí)現(xiàn)電子形式的存檔，這樣就實(shí)現(xiàn)了便于進(jìn)行查詢(xún)。對(duì)于文件進(jìn)行起草有相關(guān)規(guī)定的具體模版，對(duì)于發(fā)文以及收文可以根據(jù)不同的權(quán)限來(lái)進(jìn)行查看互不相同的文件。

2.3工業(yè)控制網(wǎng)絡(luò)提高企業(yè)自身管理

對(duì)于企業(yè)的外部相關(guān)信息會(huì)嚴(yán)重的影響到戰(zhàn)略層領(lǐng)導(dǎo)者進(jìn)行的具姚延平黑龍江省中小企業(yè)服務(wù)中心150001體決策以及員工日常工作狀況。因此企業(yè)的戰(zhàn)略決策相關(guān)人員一定要特別的注重企外部涉及到的形形的信息，例如政治信息以及軍事信息和經(jīng)濟(jì)信息等相關(guān)信息的收集。在傳統(tǒng)的企業(yè)發(fā)展?fàn)顟B(tài)下，和大型企業(yè)之間進(jìn)行相比，中小型企業(yè)自身存在在信息方面的嚴(yán)重匱乏的現(xiàn)象，并且主要是存在企業(yè)外部的信息嚴(yán)重的匱乏。這種嚴(yán)重缺乏的現(xiàn)象主要原因是很多方面的，這其中人力非常有限和資金不足以及企業(yè)管理非常的混亂以及觀(guān)念滯后等諸多的現(xiàn)象。企業(yè)的各級(jí)員工可以從互聯(lián)網(wǎng)上進(jìn)行獲得相關(guān)的信息，并且還可以進(jìn)行通過(guò)建設(shè)在企業(yè)局域網(wǎng)上的知識(shí)管理系統(tǒng)來(lái)進(jìn)行匯集成整個(gè)企業(yè)信息資源庫(kù)中的一部分。

2.4工業(yè)控制網(wǎng)絡(luò)為中小企業(yè)提供豐富的信息資源

為了保證可以再在市場(chǎng)激烈的競(jìng)爭(zhēng)中立于不敗之地，就要求中小企業(yè)進(jìn)行建立合作網(wǎng)絡(luò)的建設(shè)方式進(jìn)行實(shí)現(xiàn)交易成本的降低，進(jìn)而來(lái)實(shí)現(xiàn)企業(yè)個(gè)體之間的資源以及信息的互補(bǔ)共享，實(shí)現(xiàn)增加自身的適應(yīng)性，并且進(jìn)行降低整個(gè)環(huán)境所存在的不確定性，進(jìn)而實(shí)現(xiàn)自身具備更強(qiáng)的立足生存能力?，F(xiàn)在.信息網(wǎng)絡(luò)的應(yīng)用，不僅實(shí)現(xiàn)了擴(kuò)大企業(yè)之間合作的范圍，同時(shí)還提高了企業(yè)之間合作的質(zhì)量。中小企業(yè)集群所指的僅僅是進(jìn)行相互合作的企業(yè)在某一特定的地域進(jìn)行聚集。使用先進(jìn)的自動(dòng)化信息網(wǎng)絡(luò)不僅可以克服由于空間距離上存在的障礙，這樣就可以使企業(yè)網(wǎng)的范圍可以實(shí)現(xiàn)超出地區(qū)范圍的限制，國(guó)界的限制。

3、我國(guó)中小企業(yè)信息網(wǎng)絡(luò)的發(fā)展的趨勢(shì)

當(dāng)前工業(yè)控制網(wǎng)絡(luò)的發(fā)展趨勢(shì)是從多種現(xiàn)場(chǎng)總線(xiàn)共存，多種系統(tǒng)的集成和多種技術(shù)的集成,最終趨向統(tǒng)一由于以太網(wǎng)具有應(yīng)用廣泛，價(jià)格低廉，通信速率高，軟硬件產(chǎn)品豐富，應(yīng)用支持技術(shù)成熟等優(yōu)點(diǎn),目前它已經(jīng)在工業(yè)企業(yè)綜合自動(dòng)化系統(tǒng)中的資源管理層。企業(yè)加速網(wǎng)絡(luò)是一種新型技術(shù)創(chuàng)新服務(wù)組織，符合當(dāng)代技術(shù)創(chuàng)新服務(wù)的發(fā)展趨勢(shì)，標(biāo)志著創(chuàng)新服務(wù)進(jìn)入高級(jí)階段。企業(yè)加速網(wǎng)絡(luò)基于模塊化的技術(shù)創(chuàng)新服務(wù)，集聚創(chuàng)新資源并以網(wǎng)絡(luò)化的方式為中小科技企業(yè)和技術(shù)型創(chuàng)業(yè)者提供強(qiáng)大的服務(wù)支撐，能夠?qū)崿F(xiàn)范圍經(jīng)濟(jì)、規(guī)模經(jīng)濟(jì)和速度經(jīng)濟(jì)，是培育戰(zhàn)略新興產(chǎn)業(yè)的重要服務(wù)組織。盡管模塊化與網(wǎng)絡(luò)化是當(dāng)前產(chǎn)業(yè)組織變革的重要趨勢(shì)，但并非意味著技術(shù)創(chuàng)新及其服務(wù)行業(yè)可以簡(jiǎn)單采用這些模式；即便已經(jīng)開(kāi)展的實(shí)踐活動(dòng)，仍然存在大量有待進(jìn)一步觀(guān)察和深入探索的內(nèi)容。大量文獻(xiàn)密集地分析了模塊化與網(wǎng)絡(luò)化的功能、優(yōu)勢(shì)和競(jìng)爭(zhēng)力等問(wèn)題，使得市場(chǎng)參與者對(duì)此十分關(guān)注并大力實(shí)踐。

篇6

（二）積極籌措資金，連續(xù)加大投入。絡(luò)建設(shè)離不開(kāi)資金的支持。近幾年來(lái)，我們千方百計(jì)多方爭(zhēng)取信息網(wǎng)絡(luò)建設(shè)資金，不斷加大投入力度，有效的保證了信息網(wǎng)絡(luò)建設(shè)的資金需求。我們將信息網(wǎng)絡(luò)建設(shè)列入中小企業(yè)發(fā)展專(zhuān)項(xiàng)資金支持的重點(diǎn)之一，省級(jí)專(zhuān)項(xiàng)資金每年切出一塊用于信息網(wǎng)絡(luò)建設(shè)，并要求各市、縣財(cái)政予以配套支持，充分調(diào)動(dòng)了市、縣局爭(zhēng)取當(dāng)?shù)刎?cái)政配套資金投入網(wǎng)絡(luò)建設(shè)的積極性，形成了信息網(wǎng)絡(luò)建設(shè)投入的合力?！笆濉逼陂g僅省局就籌措了1000余萬(wàn)元資金用于信息網(wǎng)絡(luò)建設(shè)。從20__年信息化建設(shè)起步，通過(guò)財(cái)政支持和省局自籌投入100萬(wàn)元，完成了省局辦公局域網(wǎng)建設(shè)，建立了第一個(gè)鄉(xiāng)鎮(zhèn)信息化發(fā)展的基礎(chǔ)平臺(tái)；到20__年制訂了全省民營(yíng)經(jīng)濟(jì)管理部門(mén)信息服務(wù)體系建設(shè)三年規(guī)劃，從20__年至20__年每年均籌措200萬(wàn)元資金投入到信息網(wǎng)絡(luò)建設(shè)；20__年又在中小企業(yè)專(zhuān)項(xiàng)資金中安排了300萬(wàn)元信息網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)，直接支持11個(gè)設(shè)區(qū)市局局域網(wǎng)和民營(yíng)經(jīng)濟(jì)網(wǎng)站建設(shè)，并為50個(gè)縣（市、區(qū)）配備了計(jì)算機(jī)、打印機(jī)、傳真機(jī)等設(shè)備。到20__年底，有10個(gè)市建立了民營(yíng)經(jīng)濟(jì)、鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)。20__年又籌措200萬(wàn)元，為110多個(gè)（市、區(qū)）配備了計(jì)算機(jī)、打印機(jī)、傳真機(jī)等設(shè)備。到目前，全省所有的縣級(jí)民營(yíng)經(jīng)濟(jì)、鄉(xiāng)鎮(zhèn)企業(yè)主管部門(mén)均配齊了專(zhuān)用微機(jī)，全省鄉(xiāng)鎮(zhèn)企業(yè)系統(tǒng)網(wǎng)絡(luò)初具規(guī)模，鄉(xiāng)鎮(zhèn)企業(yè)的信息化建設(shè)獲得快速發(fā)展。

（三）打造門(mén)戶(hù)網(wǎng)站，完善服務(wù)平臺(tái)。為強(qiáng)化對(duì)民營(yíng)企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)的信息服務(wù)，我局于20__年建成了全省民營(yíng)經(jīng)濟(jì)門(mén)戶(hù)網(wǎng)站——[找文章到文秘站網(wǎng)-一站在手，寫(xiě)作無(wú)憂(yōu)！大=秘=書(shū)=網(wǎng)=站]__民營(yíng)經(jīng)濟(jì)網(wǎng)（__鄉(xiāng)鎮(zhèn)企業(yè)網(wǎng)），打造了__中小企業(yè)窗口形象，對(duì)各市、縣網(wǎng)絡(luò)建設(shè)起到了示范帶動(dòng)作用。網(wǎng)站設(shè)計(jì)欄目180多個(gè)，包括政務(wù)信息、政策法規(guī)、民營(yíng)經(jīng)濟(jì)、招商引資、企業(yè)之窗、供求信息、統(tǒng)計(jì)信息、產(chǎn)品展示、融資擔(dān)保、企業(yè)信用、服務(wù)體系、項(xiàng)目庫(kù)、人才庫(kù)、專(zhuān)家?guī)臁⑵髽I(yè)信息化、產(chǎn)品分類(lèi)等，信息容量較豐富，服務(wù)功能較強(qiáng)。20__年又對(duì)網(wǎng)站進(jìn)行了改造提升，在原網(wǎng)站的基礎(chǔ)上，添置了硬件設(shè)備，拓展了服務(wù)平臺(tái)，增大了信息流量，提高了服務(wù)功能。初步形成了以政府公共服務(wù)、非營(yíng)利機(jī)構(gòu)公益服務(wù)和中介機(jī)構(gòu)商業(yè)化服務(wù)為一體的，滿(mǎn)足民營(yíng)企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)基本需求的全方位服務(wù)網(wǎng)絡(luò)。目前的__民營(yíng)經(jīng)濟(jì)網(wǎng)作為服務(wù)全省民營(yíng)經(jīng)濟(jì)、鄉(xiāng)鎮(zhèn)企業(yè)的公益性網(wǎng)站，已有網(wǎng)絡(luò)會(huì)員8000余個(gè)，日更新信息上百條，日點(diǎn)擊量6萬(wàn)余次，每年為國(guó)家部委網(wǎng)站提供信息近5000多條，在“中國(guó)__”網(wǎng)上信息千余條，為企業(yè)開(kāi)辟了人才招聘、供求信息、產(chǎn)品展示、信息化培訓(xùn)等內(nèi)容，日漸成為受企業(yè)歡迎的網(wǎng)站,在我省近百個(gè)省直網(wǎng)站中居于前列。

（四）發(fā)揮網(wǎng)絡(luò)功能，開(kāi)展多元服務(wù)。我局積極利用信息網(wǎng)絡(luò)，利用省局網(wǎng)站每年為鄉(xiāng)鎮(zhèn)企業(yè)近萬(wàn)條，主要提供供求信息、科研成果，推介企業(yè)產(chǎn)品、招商引資、開(kāi)展網(wǎng)上人才供求和法律咨詢(xún)等多樣化的信息服務(wù)。連續(xù)三年組織開(kāi)展了大中專(zhuān)畢業(yè)生網(wǎng)上百日人才招聘活動(dòng)，幫助企業(yè)吸納人才近萬(wàn)人。同時(shí)，依托民營(yíng)經(jīng)濟(jì)系統(tǒng)信息網(wǎng)絡(luò)在省局和各市建成了“北大大課堂”多媒體教室，同步授課440次，培訓(xùn)企業(yè)經(jīng)營(yíng)管理人員20__0多人次。開(kāi)展了信息咨詢(xún)服務(wù)，為企業(yè)提供了大量的項(xiàng)目、技術(shù)、招商、融資等信息，積極配合國(guó)家部委網(wǎng)站，組織開(kāi)展了企業(yè)信息化和“企業(yè)上網(wǎng)工程”，截至目前，在全省已有10753家企業(yè)成為注冊(cè)會(huì)員。架設(shè)了企業(yè)與政府部門(mén)之間的信息 橋梁，通過(guò)網(wǎng)站及時(shí)宣傳國(guó)家、省委、省政府支持民營(yíng)經(jīng)濟(jì)發(fā)展的政策措施，公布了省局企業(yè)投訴熱線(xiàn)、陽(yáng)光熱線(xiàn)，設(shè)立了領(lǐng)導(dǎo)電子信箱，加強(qiáng)了民營(yíng)經(jīng)濟(jì)行政管理部門(mén)與企業(yè)之間、社會(huì)之間的交流和溝通，在促進(jìn)職能部門(mén)為企業(yè)服務(wù)、創(chuàng)造寬松環(huán)境等方面發(fā)揮了良好作用。

（五）健全管理體系，強(qiáng)化組織領(lǐng)導(dǎo)。我省各級(jí)政府對(duì)鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)工作給予了大力支持，各級(jí)鄉(xiāng)鎮(zhèn)企業(yè)主管部門(mén)把鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)當(dāng)作展示部門(mén)形象的窗口，聯(lián)系社會(huì)的橋梁，為企業(yè)服務(wù)的平臺(tái)，對(duì)鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)建設(shè)工作予以了高度關(guān)注，實(shí)施了強(qiáng)有力的領(lǐng)導(dǎo)。

一是建立專(zhuān)職工作機(jī)構(gòu)。為確保信息網(wǎng)絡(luò)建設(shè)工作的落實(shí)，經(jīng)積極爭(zhēng)取，于20__年9月經(jīng)__省編辦批準(zhǔn)，在20__年2月成立了__省中小企業(yè)信息中心，該中心為省局直屬的自收自支事業(yè)單位，編制15人，主要職能是：為中小企業(yè)的發(fā)展提供技術(shù)、項(xiàng)目、物資、設(shè)備、資金、人才等信息；負(fù)責(zé)__省民營(yíng)經(jīng)濟(jì)網(wǎng)站的設(shè)計(jì)制作及運(yùn)營(yíng)維護(hù)，建立鄉(xiāng)鎮(zhèn)企業(yè)信息服務(wù)平臺(tái)，推動(dòng)鄉(xiāng)鎮(zhèn)企業(yè)信息化和企業(yè)上網(wǎng)工程。信息中心自成立時(shí)起，就確立了以服務(wù)企業(yè)、服務(wù)社會(huì)、服務(wù)局機(jī)關(guān)為主旨的指導(dǎo)思想，兩年多來(lái)始終圍繞省局黨組的工作重點(diǎn)，創(chuàng)造性地開(kāi)展信息服務(wù)工作。信息中心十分注重規(guī)范化管理，著重加強(qiáng)了制度建設(shè)，先后制定了《信息中心機(jī)房管理規(guī)定》、《微機(jī)維修記錄表》、《__民營(yíng)經(jīng)濟(jì)網(wǎng)采編作業(yè)指導(dǎo)書(shū)》等十多項(xiàng)規(guī)章制度，各項(xiàng)工作逐步趨于規(guī)范化、制度化，認(rèn)真履行了工作職責(zé)，配合局機(jī)關(guān)有力地推動(dòng)了我省的信息化建設(shè)。

有部分設(shè)區(qū)市鄉(xiāng)鎮(zhèn)企業(yè)主管部門(mén)也仿照省局做法，建立了專(zhuān)門(mén)負(fù)責(zé)信息網(wǎng)絡(luò)建設(shè)工作的信息中心，大部分市、縣鄉(xiāng)鎮(zhèn)企業(yè)主管部門(mén)配備了專(zhuān)、兼職信息員，保持了全省信息網(wǎng)絡(luò)建設(shè)工作的上下銜接。

二是落實(shí)層級(jí)負(fù)責(zé)制。在省、市、縣鄉(xiāng)鎮(zhèn)企業(yè)主管部門(mén)都成立了以主要領(lǐng)導(dǎo)負(fù)責(zé)、主管領(lǐng)導(dǎo)主抓的鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)建設(shè)工作領(lǐng)導(dǎo)小組，各級(jí)信息網(wǎng)絡(luò)建設(shè)工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)本級(jí)鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)建設(shè)的規(guī)劃制定和工作協(xié)調(diào)，同時(shí)接受上級(jí)業(yè)務(wù)主管部門(mén)的指導(dǎo)和對(duì)下級(jí)部門(mén)的指導(dǎo)，有效保證了鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)建設(shè)工作的順利進(jìn)行。

三是貫徹業(yè)務(wù)分工責(zé)任制。在網(wǎng)站經(jīng)營(yíng)管理上，我們充分發(fā)揮了“全局辦網(wǎng)”的積極性，根據(jù)機(jī)關(guān)業(yè)務(wù)處室的需求設(shè)置網(wǎng)頁(yè)，主要依靠業(yè)務(wù)處室主動(dòng)提供信息，及時(shí)更換網(wǎng)頁(yè)內(nèi)容，隨時(shí)保持信息的新穎。

四是落實(shí)專(zhuān)項(xiàng)工作督導(dǎo)機(jī)制。為保證全省鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)和網(wǎng)絡(luò)建設(shè)工作的順利開(kāi)展，我們?cè)谌∴l(xiāng)鎮(zhèn)企業(yè)系統(tǒng)建立了機(jī)關(guān)行政督導(dǎo)和信息中心業(yè)務(wù)督導(dǎo)制度。將信息化建設(shè)作為機(jī)關(guān)業(yè)務(wù)工作的重要內(nèi)容，及時(shí)進(jìn)行督促檢查，并由信息中心在網(wǎng)站上每季度通報(bào)一次各市向上級(jí)網(wǎng)站報(bào)送和采用信息情況，有效的促進(jìn)了各設(shè)區(qū)市局網(wǎng)站的建設(shè)。在已建成的10個(gè)設(shè)區(qū)市局網(wǎng)站中，有三個(gè)網(wǎng)站的網(wǎng)頁(yè)瀏覽率國(guó)際排名達(dá)到35萬(wàn)位左右，為鄉(xiāng)鎮(zhèn)企業(yè)的服務(wù)功能明顯增強(qiáng)。

邯鄲市民營(yíng)經(jīng)濟(jì)網(wǎng)在擴(kuò)建網(wǎng)站機(jī)房的同時(shí)，增配了硬件設(shè)施，對(duì)網(wǎng)頁(yè)進(jìn)行了升級(jí)改版，增強(qiáng)了對(duì)全市中小企業(yè)推介、宣傳、服務(wù)功能。今年上半年開(kāi)展了生動(dòng)活潑的網(wǎng)上商品貿(mào)易洽談會(huì)，成功為1500多家鄉(xiāng)鎮(zhèn)企業(yè)推介項(xiàng)目260多個(gè)，展銷(xiāo)產(chǎn)品3200多種。

廊坊市民營(yíng)經(jīng)濟(jì)網(wǎng)主動(dòng)加強(qiáng)與企業(yè)聯(lián)系，積極發(fā)展網(wǎng)絡(luò)會(huì)員，目前參加網(wǎng)絡(luò)的企業(yè)會(huì)員總數(shù)已達(dá)到2千多個(gè)，免費(fèi)為企業(yè)各類(lèi)信息萬(wàn)余條，使網(wǎng)站成了鄉(xiāng)鎮(zhèn)企業(yè)的知心朋友。

二、“十一五”期間全省信息化工作的思路和保障措施

“十一五”期間我省民營(yíng)經(jīng)濟(jì)、鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)的思路是：利用信息技術(shù)改造傳統(tǒng)產(chǎn)業(yè)，提高我省民營(yíng)企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)的競(jìng)爭(zhēng)力，引導(dǎo)企業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，提高企業(yè)信息化水平，推進(jìn)企業(yè)管理現(xiàn)代化進(jìn)程，在__民營(yíng)經(jīng)濟(jì)網(wǎng)上實(shí)現(xiàn)全省民營(yíng)企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)聯(lián)網(wǎng)。發(fā)展目標(biāo)是：將__民營(yíng)經(jīng)濟(jì)網(wǎng)建設(shè)成為系統(tǒng)功能強(qiáng)大，服務(wù)功能完善，實(shí)現(xiàn)省、市、縣、重點(diǎn)企業(yè)與國(guó)家主管部門(mén)的五級(jí)聯(lián)網(wǎng)，集政務(wù)、商務(wù)于一體，面向社會(huì)、服務(wù)于民營(yíng)經(jīng)濟(jì)、鄉(xiāng)鎮(zhèn)企業(yè)，省、市、縣、企業(yè)上下連通、運(yùn)轉(zhuǎn)靈活的信息網(wǎng)絡(luò)體系。

我們擬采取以下措施保證這些目標(biāo)的實(shí)現(xiàn)：

（一）加強(qiáng)政策引導(dǎo)。加大宣傳力度，引導(dǎo)全省各級(jí)鄉(xiāng)鎮(zhèn)企業(yè)主管部門(mén)提高對(duì)鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)的思想認(rèn)識(shí)，力爭(zhēng)研究制定出臺(tái)《關(guān)于加快推進(jìn)全省鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)工作的指導(dǎo)意見(jiàn)》，促使各級(jí)政府和鄉(xiāng)鎮(zhèn)企業(yè)主管部門(mén)把推進(jìn)鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)工作作為一項(xiàng)重要任務(wù)抓緊抓好。同時(shí)充分調(diào)動(dòng)企業(yè)開(kāi)展信息化工作的積極性，加快推進(jìn)我省鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)的進(jìn)程。

（二）加大資金投入。充分調(diào)動(dòng)各級(jí)政府、鄉(xiāng)鎮(zhèn)企業(yè)主管部門(mén)對(duì)鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)投入的積極性，千方百計(jì)的爭(zhēng)取多方向、多渠道為鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)提供必要的資金支持。

（三）完善服務(wù)功能。以省局主辦的“__民營(yíng)經(jīng)濟(jì)網(wǎng)”為主體，努力提升網(wǎng)站的服務(wù)功能，打造民營(yíng)經(jīng)濟(jì)、鄉(xiāng)鎮(zhèn)企業(yè)信息化應(yīng)用平臺(tái)，為企業(yè)提供“一站式”信息化解決方案和技術(shù)支撐服務(wù)。整合社會(huì)資源，向廣大鄉(xiāng)鎮(zhèn)企業(yè)提供企業(yè)管理、設(shè)計(jì)生產(chǎn)、數(shù)據(jù)分析等實(shí)時(shí)信息化推廣服務(wù)系統(tǒng)。繼續(xù)改造提升“__民營(yíng)經(jīng)濟(jì)網(wǎng)”，建立網(wǎng)站管理、系統(tǒng)監(jiān)控的基礎(chǔ)平臺(tái)；建立政務(wù)信息及時(shí)、網(wǎng)上辦公管理的電子政務(wù)系統(tǒng)；建立企業(yè)信用數(shù)據(jù)庫(kù)，提供融資擔(dān)保機(jī)構(gòu)信息共享，實(shí)現(xiàn)融資擔(dān)保網(wǎng)上申報(bào)和風(fēng)險(xiǎn)預(yù)警的信用服務(wù)；建立電子商務(wù)平臺(tái)，實(shí)現(xiàn)企業(yè)網(wǎng)上交易；建立人才需求和求職信息庫(kù)，實(shí)現(xiàn)網(wǎng)上人才交流；建立科技成果和企業(yè)新技術(shù)資源庫(kù)，促進(jìn)技術(shù)創(chuàng)新；開(kāi)展網(wǎng)上培訓(xùn)和創(chuàng)業(yè)輔導(dǎo)，促進(jìn)全民創(chuàng)業(yè)活動(dòng)的深入開(kāi)展和小企業(yè)的催生助長(zhǎng)；搭建國(guó)際間企業(yè)合作平臺(tái)，促進(jìn)外向型鄉(xiāng)鎮(zhèn)企業(yè)的健康發(fā)展。

（四）強(qiáng)化業(yè)務(wù)培訓(xùn)。把信息化管理培訓(xùn)納入全省民營(yíng)經(jīng)濟(jì)、鄉(xiāng)鎮(zhèn)企業(yè)管理培訓(xùn)規(guī)劃方案，實(shí)施統(tǒng)一管理。結(jié)合“銀河培訓(xùn)工程”，采取各種形式分期分批地舉辦網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理、應(yīng)用技術(shù)、信息資源利用等多層次、多批次的專(zhuān)業(yè)培訓(xùn)班，提高信息網(wǎng)絡(luò)管理部門(mén)、企業(yè)經(jīng)營(yíng)者、管理者的信息化知識(shí)水平。定期組織專(zhuān)家，為鄉(xiāng)鎮(zhèn)企業(yè)評(píng)定企業(yè)信息化水平，提供及時(shí)地專(zhuān)業(yè)信息化方案咨詢(xún)服務(wù)。

(五)推進(jìn)企業(yè)信息化建設(shè)。緊緊抓住企業(yè)信息化這個(gè)關(guān)鍵，開(kāi)展萬(wàn)家企業(yè)上網(wǎng)活動(dòng)，引導(dǎo)企業(yè)利用信息技術(shù)改造傳統(tǒng)產(chǎn)業(yè)，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，提高企業(yè)信息化水平，推進(jìn)企業(yè)管理現(xiàn)代化進(jìn)程。以鄉(xiāng)鎮(zhèn)企業(yè)信息化技術(shù)應(yīng)用為重點(diǎn)，因 企制宜，引導(dǎo)大型重點(diǎn)企業(yè)建立企業(yè)研發(fā)鏈、供應(yīng)鏈、客戶(hù)鏈等支持系統(tǒng);小型企業(yè)從財(cái)務(wù)銷(xiāo)售系統(tǒng)入手，直接切入電子商務(wù)的局部應(yīng)用或單機(jī)上網(wǎng)，運(yùn)用__民營(yíng)經(jīng)濟(jì)網(wǎng)企業(yè)自主建站功能，幫助小型企業(yè)建立介紹型企業(yè)網(wǎng)站,在__民營(yíng)經(jīng)濟(jì)網(wǎng)上實(shí)現(xiàn)全省民營(yíng)企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)聯(lián)網(wǎng)。

通過(guò)信息技術(shù)的廣泛應(yīng)用，以信息化帶動(dòng)工業(yè)化，提升民營(yíng)企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)自主創(chuàng)新能力，促進(jìn)我省經(jīng)濟(jì)快速健康發(fā)展。

三、我省鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)存在的主要問(wèn)題及建議

我省的鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)近年來(lái)雖然獲得了較快發(fā)展，信息化水平有了較大提高，但與先進(jìn)省份相比，仍存在許多差距。一是民營(yíng)企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)對(duì)信息化建設(shè)的意義認(rèn)識(shí)還不足、重視不夠，信息資源利用的積極性還不夠高，尚需進(jìn)一步加大宣傳力度，增強(qiáng)全系統(tǒng)對(duì)信息化建設(shè)和對(duì)信息資源利用的自覺(jué)性、主動(dòng)性。二是省局網(wǎng)站功能需要進(jìn)一步提升，設(shè)備容量需要進(jìn)一步擴(kuò)大。三是機(jī)關(guān)電子政務(wù)和企業(yè)電子商務(wù)發(fā)展尚處于初級(jí)階段，企業(yè)交易平臺(tái)尚未建設(shè)，需進(jìn)一步加大投入力度，做好信息網(wǎng)絡(luò)建設(shè)的有關(guān)保障工作。

篇7

企業(yè)網(wǎng)的概念，在IP網(wǎng)絡(luò)形成初期就已經(jīng)開(kāi)始了――特別當(dāng)為解決呼叫路徑的路由器產(chǎn)品和用于數(shù)據(jù)轉(zhuǎn)發(fā)的交換機(jī)出現(xiàn)以后，企業(yè)網(wǎng)從政府到大型企業(yè)、從發(fā)達(dá)國(guó)家到發(fā)展中國(guó)家，迅速地發(fā)展起來(lái)。

評(píng)判企業(yè)網(wǎng)的發(fā)展，應(yīng)該和更為寬泛的大網(wǎng)絡(luò)環(huán)境結(jié)合起來(lái)：就中國(guó)的實(shí)際情形而言，電信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、教育網(wǎng)絡(luò)，共同組成了企業(yè)網(wǎng)絡(luò)的外部環(huán)境，而這其中，互聯(lián)網(wǎng)和電信網(wǎng)絡(luò)的作用更為明顯。

企業(yè)網(wǎng)絡(luò)的發(fā)展，經(jīng)歷了一個(gè)從簡(jiǎn)單到復(fù)雜、從單點(diǎn)到多點(diǎn)再到系統(tǒng)化的過(guò)程；2005年，無(wú)論是傳統(tǒng)的從事企業(yè)網(wǎng)絡(luò)解決方案的提供商（例如思科、Juniper、華為3Com等），還是從電信領(lǐng)域擴(kuò)展到企業(yè)網(wǎng)領(lǐng)域的提供商（例如愛(ài)立信、北電網(wǎng)絡(luò)、中興通訊等），都已經(jīng)將提升網(wǎng)絡(luò)應(yīng)用效能、增加對(duì)新業(yè)務(wù)的支撐和冗余，作為發(fā)展企業(yè)網(wǎng)的新重點(diǎn)，而原本單純地以設(shè)備功能和性能為指標(biāo)的評(píng)判機(jī)制，已經(jīng)難以對(duì)企業(yè)網(wǎng)的實(shí)際應(yīng)用效果起到指導(dǎo)作用了。

在這樣的前提下，2006年，企業(yè)網(wǎng)建設(shè)將呈現(xiàn)出完全嶄新的特征，這一特征將與2005年網(wǎng)絡(luò)智能化、SMB應(yīng)用熱潮一脈相承，同時(shí)伴以新的特點(diǎn)。

SMB需求更為旺盛

2005年，中國(guó)乃至全球市場(chǎng)中，最為活躍的莫過(guò)于SMB（中小型企業(yè)）市場(chǎng)應(yīng)用了。

根據(jù)IDG的報(bào)告，全球企業(yè)網(wǎng)絡(luò)市場(chǎng)的大部分增長(zhǎng)來(lái)自于中小企業(yè)網(wǎng)絡(luò)部署需求和大型網(wǎng)絡(luò)的邊緣改造。在這樣的前提下，2005年最為清晰的特征有幾個(gè)：

（1）千兆網(wǎng)絡(luò)產(chǎn)品已經(jīng)完全成為網(wǎng)絡(luò)邊緣產(chǎn)品，從原先的網(wǎng)絡(luò)骨干轉(zhuǎn)移到部門(mén)級(jí)，成為局域網(wǎng)產(chǎn)品的標(biāo)配；

（2）全球端口出貨量增長(zhǎng)20%的同時(shí)，端口平均價(jià)格的降低也達(dá)到了同等程度，這意味著路由交換設(shè)備商們的利潤(rùn)在走低，而競(jìng)爭(zhēng)則加劇了；

（3）面向SMB市場(chǎng)的無(wú)線(xiàn)交換機(jī)、無(wú)線(xiàn)路由器產(chǎn)品出貨量增長(zhǎng)迅速，盡管當(dāng)前尚無(wú)確切的統(tǒng)計(jì)數(shù)字，但根據(jù)估計(jì)，與2004年相比，同比增長(zhǎng)50%以上已經(jīng)毋庸置疑；

（4）大部分廠(chǎng)商開(kāi)始考慮在千兆產(chǎn)品以?xún)?nèi)，增加業(yè)務(wù)提供和保障功能，以增加產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)能力，滿(mǎn)足客戶(hù)業(yè)務(wù)需求，這促進(jìn)了“網(wǎng)絡(luò)設(shè)備智能化”在2005年成為最大的主特征。

2005年，不同定位的廠(chǎng)商在SMB領(lǐng)域內(nèi)的策略有所不同；2006年，一些新的轉(zhuǎn)變將出現(xiàn)。

開(kāi)始兼顧企業(yè)級(jí)市場(chǎng)的電信方案提供商們由于具有很強(qiáng)的整合能力，其市場(chǎng)目標(biāo)也鎖定在行業(yè)應(yīng)用上，而對(duì)SMB市場(chǎng)的重視程度，還停留在討論階段，實(shí)際行動(dòng)不多；盡管電信運(yùn)營(yíng)商面向SMB的部分業(yè)務(wù)中整合了電信方案提供商的部分方案與設(shè)備，但將SMB業(yè)務(wù)作為戰(zhàn)略性方向的大型電信方案提供商，尚未有任何一家；2006年，隨著SMB市場(chǎng)的繼續(xù)升溫，以及SMB網(wǎng)絡(luò)部署由集中辦公走向更明顯的異地互聯(lián)需求，同時(shí)，隨著在企業(yè)網(wǎng)中大量視頻、IP語(yǔ)音方案的需求，極有可能出現(xiàn)大型電信方案提供商將SMB領(lǐng)域市場(chǎng)也作為戰(zhàn)略方向的轉(zhuǎn)變。

2005年，主流的網(wǎng)絡(luò)設(shè)備商在SMB市場(chǎng)中的策略更具代表性，以思科IOS（Internetwork Operating System，網(wǎng)際操作系統(tǒng)）為代表的網(wǎng)絡(luò)智能化，成為促進(jìn)SMB應(yīng)用及市場(chǎng)的重要因素。應(yīng)該看到，盡管“網(wǎng)絡(luò)需要智能”的觀(guān)點(diǎn)早在2003年就開(kāi)始有廠(chǎng)商倡導(dǎo)，但是實(shí)現(xiàn)從觀(guān)點(diǎn)到相關(guān)技術(shù)的轉(zhuǎn)變，主要的過(guò)程是在2004年底至2005年，而且，這一過(guò)程在2006年還將繼續(xù)。同時(shí)需要指出的是，對(duì)于網(wǎng)絡(luò)廠(chǎng)商而言，除了向電信領(lǐng)域突圍外，在SMB市場(chǎng)中尋求新的商機(jī)，已經(jīng)成為當(dāng)前嚴(yán)峻的市場(chǎng)環(huán)境下的重要出路之一。

所以，2006年的SMB網(wǎng)絡(luò)市場(chǎng)極有可能承擔(dān)更為重要的角色，并且在2005年發(fā)展的基礎(chǔ)上，出現(xiàn)進(jìn)一步的細(xì)分，同時(shí)移動(dòng)性（WLAN）需求將更為旺盛，而在這種前提下，面向大型網(wǎng)絡(luò)接入層以下或者中小型企業(yè)應(yīng)用的網(wǎng)絡(luò)設(shè)備商將能夠獲取更多的商業(yè)機(jī)會(huì)，同時(shí)，市場(chǎng)競(jìng)爭(zhēng)會(huì)隨著產(chǎn)品成熟度的增加而更為激烈――而較為看好的做法是，如果設(shè)備商能夠充分考慮到設(shè)備在網(wǎng)絡(luò)承載與傳輸過(guò)程中所面對(duì)的業(yè)務(wù)，而不僅僅毫無(wú)區(qū)分地將所有業(yè)務(wù)的進(jìn)行都作為數(shù)據(jù)來(lái)對(duì)待，那么它們將擁有更多的機(jī)會(huì)。

IPv6“全程全網(wǎng)”

IPv6領(lǐng)域的轉(zhuǎn)變，在2005年已經(jīng)發(fā)生，不過(guò)，2006年這一態(tài)勢(shì)將迅速明朗化。

2005年中國(guó)在IP協(xié)議方面最大的動(dòng)作有兩個(gè)：一是中國(guó)電信CN2采購(gòu)、中國(guó)網(wǎng)通NGN招標(biāo)的完成，這兩大運(yùn)營(yíng)商的動(dòng)作背后，意味著固定電信網(wǎng)絡(luò)全面向軟交換和IPv6的遷移；另一個(gè)動(dòng)作來(lái)自教育網(wǎng)，CERNET 2的全網(wǎng)設(shè)備將支持IPv6。

這兩方面的變化，雖然沒(méi)有給整個(gè)市場(chǎng)帶來(lái)大的市場(chǎng)機(jī)會(huì)（壟斷供貨和對(duì)高端技術(shù)產(chǎn)品的要求，使網(wǎng)絡(luò)設(shè)備供貨商的范圍大大減少了），但是其所帶來(lái)的后續(xù)商業(yè)機(jī)會(huì)，以及對(duì)公眾互聯(lián)網(wǎng)的影響，將在2006年明顯地體現(xiàn)出來(lái)，由此，對(duì)于企業(yè)網(wǎng)絡(luò)的影響，也會(huì)逐步開(kāi)始。

對(duì)網(wǎng)絡(luò)設(shè)備商而言，所有設(shè)備支持IPv6，已經(jīng)是2006年的必然選擇，一些大型網(wǎng)絡(luò)設(shè)備商已經(jīng)在2005年完成了這個(gè)過(guò)程，而中小型網(wǎng)絡(luò)設(shè)備商如果不能在2006年完成這一轉(zhuǎn)變，將會(huì)在下一階段面臨被淘汰的危險(xiǎn)。并且，IPv6技術(shù)部署到網(wǎng)絡(luò)設(shè)備中，對(duì)于大部分廠(chǎng)商而言，已經(jīng)不再是非常艱難的技術(shù)路線(xiàn)，隨著主流廠(chǎng)商產(chǎn)品線(xiàn)的不斷拉長(zhǎng)，可參照的環(huán)境也更多，這方面的障礙已經(jīng)不是很多。

盡管全球轉(zhuǎn)向IPv6一直是在探討中，且其實(shí)現(xiàn)還是一個(gè)遙遠(yuǎn)的目標(biāo)，而且根據(jù)TCP/IP的擴(kuò)張情況，作為應(yīng)用基礎(chǔ)的網(wǎng)絡(luò)骨干將會(huì)在2006年產(chǎn)生深刻的變化――TCP/IP盡管給網(wǎng)絡(luò)帶來(lái)可擴(kuò)展性和可靠性，但是速度和效率的犧牲以及地址的過(guò)分缺乏，已經(jīng)迫使IPv6被盡早提上日程，從32位的IPv4尋址轉(zhuǎn)移到128位的IPv6尋址，這一“觸及網(wǎng)絡(luò)靈魂”的大范圍的轉(zhuǎn)變，將會(huì)給網(wǎng)絡(luò)設(shè)備商們帶來(lái)比2005年更多的商業(yè)機(jī)會(huì)。

骨干網(wǎng)“向IPv6遷移”的過(guò)程，并不只意味著公眾網(wǎng)骨干的遷移，大型企業(yè)及行業(yè)將搶先一步――公眾互聯(lián)網(wǎng)由于涉及到全國(guó)乃至全球連接，加之設(shè)備更新投資問(wèn)題，而產(chǎn)生滯后現(xiàn)象――大型企業(yè)及行業(yè)出于在業(yè)務(wù)及應(yīng)用上的需要，將會(huì)首先在其骨干或者城域網(wǎng)范圍內(nèi)部署IPv6技術(shù)。

同時(shí)，一部分基于IPv4的產(chǎn)品，仍然會(huì)在2006年投放市場(chǎng)，并且通過(guò)價(jià)格優(yōu)勢(shì)進(jìn)入到應(yīng)用中，然而，我們可以看到，IPv4網(wǎng)絡(luò)設(shè)備的部署都會(huì)是在網(wǎng)絡(luò)的非主要路徑上。所以，2006年既是千兆及千兆以下網(wǎng)絡(luò)設(shè)備的“大傾銷(xiāo)”時(shí)期，也是支持IPv6技術(shù)、集成多業(yè)務(wù)支持功能及智能化的網(wǎng)絡(luò)設(shè)備被市場(chǎng)全面接受的一年。

在這之外，立足于TCP/IP的以太網(wǎng)結(jié)構(gòu)，也會(huì)在“以太城域網(wǎng)”的發(fā)展過(guò)程中，在2006年的所有新建網(wǎng)絡(luò)中占有更大的市場(chǎng)份額，這將給接入設(shè)備提供商們更多的商業(yè)機(jī)會(huì)――成熟而且開(kāi)放的以太網(wǎng)技術(shù)，具有比其他組網(wǎng)技術(shù)更寬泛的兼容性，也會(huì)為網(wǎng)絡(luò)設(shè)備選擇提供更多的機(jī)會(huì)和空間，同時(shí)在接入方面更具冗余性。

所以，IPv6技術(shù)“Ready”和以太城域網(wǎng)的相輔相成，將成為大型企業(yè)網(wǎng)、行業(yè)網(wǎng)絡(luò)部署過(guò)程中最為優(yōu)先考慮的“特征”。

“電信級(jí)”不僅僅是穩(wěn)定

如果前兩個(gè)部分的探討，是分別從SMB市場(chǎng)和城域網(wǎng)市場(chǎng)的角度分析了業(yè)務(wù)需求和技術(shù)取向，那么，構(gòu)建電信級(jí)的企業(yè)網(wǎng)，則成為今后企業(yè)網(wǎng)市場(chǎng)的最普遍、同時(shí)也是最嚴(yán)峻的需求挑戰(zhàn)了。

需要指出的是，企業(yè)網(wǎng)的電信級(jí)需求很長(zhǎng)時(shí)間以來(lái)，一直是一個(gè)被誤解的概念，業(yè)界在討論企業(yè)網(wǎng)的電信級(jí)需求時(shí)，大部分將這種需求定位于“大企業(yè)、大網(wǎng)絡(luò)”，并且在提到電信級(jí)保障時(shí)，首先提到的，必然是響應(yīng)時(shí)間、冗余拓展，以及熱機(jī)備份等問(wèn)題。

首先，這一觀(guān)念是建立在傳統(tǒng)的5個(gè)9（99.999%）的機(jī)器性能保障上的。傳統(tǒng)的觀(guān)念認(rèn)為，要使企業(yè)網(wǎng)獲得電信應(yīng)用保障，最主要的是在硬件性能上要實(shí)現(xiàn)電信級(jí)的保障。

其次，即使到目前為止，電信級(jí)業(yè)務(wù)在應(yīng)用適應(yīng)及差別化服務(wù)方面的發(fā)展，也仍然遠(yuǎn)遠(yuǎn)不如企業(yè)網(wǎng)；而企業(yè)網(wǎng)領(lǐng)域種類(lèi)紛繁的業(yè)務(wù)支持需求，也不是電信級(jí)業(yè)務(wù)所能提供的，犧牲業(yè)務(wù)的靈活性來(lái)獲得業(yè)務(wù)的穩(wěn)定性，并非企業(yè)電信級(jí)需求的根本方向。

第三，近兩年來(lái)的網(wǎng)絡(luò)智能化，其根本在于確保網(wǎng)絡(luò)自身對(duì)業(yè)務(wù)的感知――這涉及一個(gè)歷史久遠(yuǎn)的討論命題：網(wǎng)絡(luò)業(yè)務(wù)的進(jìn)行，究竟依賴(lài)網(wǎng)絡(luò)設(shè)備的智能化，還是終端設(shè)備的智能化？如今，隨著業(yè)務(wù)承載的增加，業(yè)務(wù)感知的呼聲越來(lái)越高，“電信級(jí)”也應(yīng)當(dāng)重新加以定義。

基于以上原因，企業(yè)網(wǎng)“電信級(jí)”保障，既成為網(wǎng)絡(luò)設(shè)備商和企業(yè)客戶(hù)共同關(guān)注的焦點(diǎn)，同時(shí)，也成為業(yè)務(wù)進(jìn)行過(guò)程中的難點(diǎn)所在――即使網(wǎng)絡(luò)設(shè)備具有最高的性能和功能保障，但是如果業(yè)務(wù)的進(jìn)行是緩慢且無(wú)序的，“電信級(jí)業(yè)務(wù)”的實(shí)現(xiàn)也就成為泡影。

當(dāng)業(yè)務(wù)需求反映到設(shè)備上，2006年企業(yè)網(wǎng)“電信級(jí)業(yè)務(wù)”需求的新特征，將是“電信級(jí)業(yè)務(wù)需求不再僅僅是大型網(wǎng)絡(luò)所獨(dú)有，而是將擴(kuò)展到中型企業(yè)網(wǎng)、小型企業(yè)網(wǎng)，乃至SOHO網(wǎng)絡(luò)需求中。”

企業(yè)網(wǎng)所面臨的業(yè)務(wù)流暢性挑戰(zhàn)，將會(huì)隨著要求網(wǎng)絡(luò)設(shè)備對(duì)業(yè)務(wù)進(jìn)行更好的支撐，轉(zhuǎn)化成為“智能化”和“穩(wěn)定性”的統(tǒng)一化要求。舉例而言，企業(yè)網(wǎng)絡(luò)將不僅要求設(shè)備在運(yùn)行過(guò)程中不發(fā)生宕機(jī)，而且能夠根據(jù)業(yè)務(wù)特征，進(jìn)行更為智能的業(yè)務(wù)轉(zhuǎn)發(fā)和分發(fā)。

篇8

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）01-0032-02

早期的中小型企業(yè)網(wǎng)絡(luò)，部門(mén)、用戶(hù)數(shù)量有限，并且處于同一個(gè)地理位置，所以為各個(gè)部門(mén)提供其所需的網(wǎng)絡(luò)資源也比較容易。隨著企業(yè)網(wǎng)絡(luò)規(guī)模的增大，用戶(hù)數(shù)量迅速增加，所在的地理位置也很分散，為了讓網(wǎng)絡(luò)滿(mǎn)足這些物理位置不同的部門(mén)的共同需求，較好的做法是，在中小型網(wǎng)絡(luò)中應(yīng)用VLAN技術(shù)，這樣就能較為容易地管理特定群體的安全需要和帶寬需求。

1 虛擬局域網(wǎng)概述

1.1 虛擬局域網(wǎng)

虛擬局域網(wǎng)也叫做VLAN，它是一種邏輯廣播域，可以跨越多個(gè)物理LAN網(wǎng)段。通過(guò)VLAN技術(shù)，管理員可以按照邏輯功能、項(xiàng)目組和應(yīng)用程序來(lái)分組工作站，而無(wú)需考慮用戶(hù)的物理位置。VLAN也是一個(gè)邏輯上獨(dú)立的IP子網(wǎng)。多個(gè)IP網(wǎng)絡(luò)和子網(wǎng)可以通過(guò)VLAN存在于同一個(gè)交換網(wǎng)絡(luò)上，如果一臺(tái)交換機(jī)同時(shí)配置了多個(gè)VLAN，要使網(wǎng)絡(luò)正常運(yùn)行則必須要配置VLAN中繼才能實(shí)現(xiàn)。（中繼是兩臺(tái)網(wǎng)絡(luò)設(shè)備之間的點(diǎn)對(duì)點(diǎn)鏈路，負(fù)責(zé)傳輸多個(gè)VLAN的流量。VLAN中繼可讓VLAN擴(kuò)展到整個(gè)網(wǎng)絡(luò)上。）同時(shí)，為了讓同一個(gè)VLAN上的計(jì)算機(jī)能相互通信，每臺(tái)計(jì)算機(jī)必須具有與該VLAN具有一致的IP網(wǎng)絡(luò)地址和子網(wǎng)掩碼。而不同VLAN子網(wǎng)上的設(shè)備則必須通過(guò)路由器才能通信。

1.2 虛擬局域網(wǎng)技術(shù)的優(yōu)勢(shì)

（1）提高安全性。含有敏感數(shù)據(jù)的用戶(hù)組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。例如，校園網(wǎng)中可以將教師計(jì)算機(jī)位于獨(dú)立的VLAN上，完全與學(xué)生數(shù)據(jù)傳輸和訪(fǎng)客數(shù)據(jù)傳輸相隔離，可以提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（2）提高網(wǎng)絡(luò)性能。將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組（廣播域），工作組內(nèi)的通信可以在VLAN內(nèi)部實(shí)現(xiàn)，不必將流量傳輸至網(wǎng)絡(luò)的第三層，這樣可以大大地減少網(wǎng)絡(luò)上不必要的流量并提高網(wǎng)絡(luò)的性能。

（3）廣播風(fēng)暴防范。由于，一個(gè)VLAN相當(dāng)于一個(gè)邏輯上的子網(wǎng)，每個(gè)子網(wǎng)即是一個(gè)廣播域，如果一旦網(wǎng)絡(luò)中產(chǎn)生大量的廣播幀，VLAN可以把廣播幀限定在一個(gè)區(qū)域內(nèi)，而不會(huì)經(jīng)過(guò)路由器傳播到其他的VLAN中，這樣可以減少參與廣播風(fēng)暴的設(shè)備數(shù)量。

（4）提高IT員工效率。VLAN為管理網(wǎng)絡(luò)帶來(lái)了方便，因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶(hù)將共享同一個(gè)VLAN。當(dāng)為特定VLAN設(shè)置新的交換機(jī)時(shí)，之前為該VLAN配置的所有策略和規(guī)程均會(huì)在指定新交換機(jī)端口后應(yīng)用到端口上。另外，通過(guò)為VLAN設(shè)置一個(gè)適當(dāng)?shù)拿Q(chēng)，IT員工很容易就知道該VLAN的功能。

（5）簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理。VLAN將用戶(hù)和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便。

1.3 VLAN劃分的基本策略

（1）基于端口的VLAN劃分。這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這是最簡(jiǎn)單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行分配即可，不用考慮該端口所連接的設(shè)備。但是采用這種方式的VLAN，當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí)，如果新端口與舊端口不屬于同一個(gè)VLAN，則用戶(hù)必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置，否則，該站點(diǎn)將無(wú)法進(jìn)行網(wǎng)絡(luò)通信。

（2）基于MAC地址的VLAN。在基于MAC地址的VLAN中，交換機(jī)對(duì)站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)VLAN，而無(wú)論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC地址保持不變，因此用戶(hù)不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。采用這種方式的VLAN，就得在站點(diǎn)入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)VLAN。

（3）基于路由的VLAN劃分。路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和三層交換機(jī)。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。

2 VLAN技術(shù)在中小型網(wǎng)絡(luò)中的應(yīng)用實(shí)例

VLAN技術(shù)的應(yīng)用十分廣泛，現(xiàn)以某企業(yè)網(wǎng)絡(luò)拓?fù)錇槔?，分析VLAN技術(shù)在中小型網(wǎng)絡(luò)中的基本應(yīng)用。如下圖所示：PC1、PC4為營(yíng)銷(xiāo)部員工，PC2和PC5為財(cái)務(wù)處員工，PC3和PC6同為人事處員工，根據(jù)這些人使用的資源將他們分組，而不考慮他們的地理位置，來(lái)管理特定群體的安全需要和帶寬需求。（圖1）

交換機(jī)2和3的端口分配如圖2所示。

步驟1：

分析：從網(wǎng)絡(luò)需求來(lái)看，PC1、PC4為營(yíng)銷(xiāo)部員工，PC2和PC5為財(cái)務(wù)處員工，PC3和PC6同為人事處員工，為了保護(hù)相同部門(mén)的員工之間通信的數(shù)據(jù)的安全，采用劃分VLAN的方式來(lái)實(shí)現(xiàn)相同部門(mén)間用戶(hù)的通信。當(dāng)然，不同部門(mén)員工間要想通信，S1必須是三層交換機(jī)。這里只給出VLAN的具體配置方法。

在交換機(jī)S1上創(chuàng)建VLAN：

S1（config）#vlan 10

S1（config-vlan）#name faculty/staff

S1（config-vlan）#vlan 20

S1（config-vlan）#name students

S1（config-vlan）#vlan 30

S1（config-vlan）#name guest

S1（config-vlan）#vlan 99

S1（config-vlan）#name management

步驟2：

分析：在交換機(jī)S2和S3上同樣也執(zhí)行上述相同的命令，創(chuàng)建四個(gè)VLAN，并為其命名。

步驟3：

分析：S3上將交換機(jī)端口分配給VLAN，交換機(jī)S2執(zhí)行相同的命令。

S3（config）#interface range fa0/6-10

S3（config-if-range）#switchport access vlan 30

S3（config-if-range）#interface range fa0/11-17

S3（config-if-range）#switchport access vlan 10

S3（config-if-range）#interface range fa0/18-24

S3（config-if-range）#switchport access vlan 20

步驟4：

分析：分配管理 VLAN，并為管理 VLAN 配管理IP地址，S2和S3上執(zhí)行同S1相同的命令。

S1（config）#interface vlan 99

S1（config-if）#ip address 172.17.99.11 255.255.255.0

S1（config-if）#no shutdown

步驟5：

分析：為所有交換機(jī)上的中繼端口配置中繼和本征 VLAN。

S1（config）#interface range fa0/1-5

S1（config-if-range）#switchport mode trunk

S1（config-if-range）#switchport trunk native vlan 99

S1（config-if-range）#no shutdown

S1（config-if-range）#end

步驟5：

分析：交換機(jī)S2和S3也執(zhí)行同S1相同的配置命令。

3 結(jié)語(yǔ)

虛擬局域網(wǎng)技術(shù)是一種比較熱門(mén)的新興網(wǎng)絡(luò)技術(shù)，它的靈活性較強(qiáng)，為中小型企業(yè)網(wǎng)絡(luò)的組建帶來(lái)了較高的網(wǎng)絡(luò)安全性和較好的網(wǎng)絡(luò)性能。隨著VLAN技術(shù)的發(fā)展，我們要在今后的網(wǎng)絡(luò)建設(shè)上投入更多的精力，使VLAN技術(shù)為中小型網(wǎng)絡(luò)的管理帶來(lái)更多的便利。

參考文獻(xiàn)

[1]思科網(wǎng)絡(luò)學(xué)院教程：LAN交換和無(wú)線(xiàn).人民郵電出版社，2009-01.

篇9

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計(jì)算機(jī)、通信設(shè)施等現(xiàn)代設(shè)備，構(gòu)建相應(yīng)的滿(mǎn)足企業(yè)日常經(jīng)營(yíng)和管理需求的系統(tǒng)模式。隨著信息技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善。整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠跨越多個(gè)地區(qū)、覆蓋千家企業(yè)和大量用戶(hù)，網(wǎng)絡(luò)比較龐大且復(fù)雜，不管網(wǎng)絡(luò)構(gòu)架多么的復(fù)雜，其應(yīng)用系統(tǒng)種類(lèi)更加繁多，各系統(tǒng)間關(guān)聯(lián)性更強(qiáng)[1]。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅：（1）物理層安全威脅會(huì)導(dǎo)致設(shè)備損壞，系統(tǒng)或網(wǎng)絡(luò)不可用，數(shù)據(jù)損壞、丟失等。（2）因企業(yè)管理人員水平不高，引發(fā)企業(yè)內(nèi)部信息泄露的威脅。同時(shí)，在整個(gè)網(wǎng)絡(luò)中，內(nèi)部員工對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自己攻擊或泄露內(nèi)部信息，也會(huì)導(dǎo)致系統(tǒng)遭受致命的安全威脅。（3）計(jì)算機(jī)病毒是一種可以將自身附加值目標(biāo)機(jī)系統(tǒng)的文件程序，其對(duì)系統(tǒng)的破壞性非常嚴(yán)重，會(huì)導(dǎo)致服務(wù)拒絕、破壞數(shù)據(jù)或?qū)е抡麄€(gè)系統(tǒng)面臨癱瘓。當(dāng)病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi)，其無(wú)法預(yù)測(cè)其產(chǎn)生的危害。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)

1身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

身份認(rèn)證作為網(wǎng)絡(luò)安全的重要組成部分，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計(jì)基于RSA的認(rèn)證系統(tǒng)，該系統(tǒng)為三方身份認(rèn)證協(xié)議。

（1）申請(qǐng)認(rèn)證模塊的設(shè)計(jì)與實(shí)現(xiàn)

CA設(shè)置在企業(yè)主服務(wù)器上，本系統(tǒng)主要包含申請(qǐng)認(rèn)證、身份認(rèn)證、通信模塊。其中，申請(qǐng)認(rèn)證完成與申請(qǐng)認(rèn)證相關(guān)的操作，該模塊實(shí)現(xiàn)流程如下：用鼠標(biāo)點(diǎn)擊菜單項(xiàng)中的“申請(qǐng)證書(shū)”，彈出相應(yīng)的認(rèn)證界面。在申請(qǐng)書(shū)界面內(nèi)，輸入用戶(hù)的姓名及密碼，傳遞至CA認(rèn)證。

CA接收到認(rèn)證方所發(fā)出的名稱(chēng)和明碼后，并將認(rèn)證結(jié)果發(fā)送至申請(qǐng)證書(shū)方，當(dāng)通過(guò)用戶(hù)驗(yàn)證將公鑰傳給CA。

CA接收申請(qǐng)證書(shū)一方傳來(lái)的公鑰，把其制作為證書(shū)發(fā)送給申請(qǐng)方，完成CA各項(xiàng)功能。申請(qǐng)方接收CA傳來(lái)的證書(shū)后，保存至初始化文件.ini內(nèi)。在申請(qǐng)方.ini文件內(nèi)可以看見(jiàn)用戶(hù)設(shè)置的公鑰。

（2）身份認(rèn)證模塊

實(shí)施身份認(rèn)證的雙方，依次點(diǎn)擊菜單項(xiàng)中的身份認(rèn)證項(xiàng)，打開(kāi)相應(yīng)的身份認(rèn)證對(duì)話(huà)框，提出驗(yàn)證方的請(qǐng)求連接，以此為雙方創(chuàng)建連接[2]。

實(shí)際認(rèn)證過(guò)程中，采用產(chǎn)生的隨機(jī)數(shù)字N1、N2來(lái)抵抗攻擊。B驗(yàn)證A證書(shū)有效后，獲取自己的證書(shū)，產(chǎn)生隨機(jī)數(shù)N1對(duì)其實(shí)施簽名。隨之把證書(shū)、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后，將其劃分為兩個(gè)部分，并驗(yàn)證B的身份同時(shí)獲取B公鑰。A驗(yàn)證B證書(shū)屬于有效后，取出N傳出的隨機(jī)數(shù)N1，并產(chǎn)生隨機(jī)數(shù)字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后，對(duì)A簽名數(shù)據(jù)串進(jìn)行解簽，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證。如果驗(yàn)證失敗，必須重新實(shí)施認(rèn)證。實(shí)現(xiàn)代碼如下：

UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長(zhǎng)度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：deletekk；retllrn；}e1se.

2安全防護(hù)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

設(shè)計(jì)安全防護(hù)系統(tǒng)旨在保護(hù)企業(yè)內(nèi)部信息的安全，實(shí)現(xiàn)對(duì)各個(gè)協(xié)議和端口過(guò)濾操作，并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的安全性。

（1）Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)

安全防護(hù)系統(tǒng)總設(shè)計(jì)方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi)，NDIS發(fā)揮著重要的作用，其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁，Windows網(wǎng)絡(luò)接口見(jiàn)圖1。其中，NDIS設(shè)置在MinpORT驅(qū)動(dòng)程序上，Miniport相當(dāng)于數(shù)據(jù)鏈路層的介質(zhì)訪(fǎng)問(wèn)控制子層。

（2）數(shù)據(jù)包過(guò)濾系統(tǒng)

數(shù)據(jù)包過(guò)濾系統(tǒng)主要過(guò)濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應(yīng)用層HTTP等。包過(guò)濾技術(shù)遵循“允許或不允許”部分?jǐn)?shù)據(jù)包通過(guò)防火墻，數(shù)據(jù)包過(guò)濾流程見(jiàn)圖2。包過(guò)濾裝置對(duì)數(shù)據(jù)包進(jìn)行有選擇的通過(guò)，采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后，依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過(guò)[3]。

綜上所述，現(xiàn)階段，我國(guó)多數(shù)企業(yè)設(shè)置的安全防護(hù)系統(tǒng)主要預(yù)防外部人員的非法入侵和供給，對(duì)企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無(wú)法起到防護(hù)的效果。文中對(duì)網(wǎng)絡(luò)系統(tǒng)安全存在的安全風(fēng)險(xiǎn)展開(kāi)分析，提出企業(yè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)和安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)步驟，以此提升企業(yè)網(wǎng)絡(luò)信息的安全性，為企業(yè)更好地發(fā)展提供安全支持。

參考文獻(xiàn)：

[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補(bǔ)程序構(gòu)架的設(shè)計(jì)[J].計(jì)算機(jī)安全，2013，17（8）：47-50.

[2]勞偉強(qiáng).企業(yè)數(shù)據(jù)網(wǎng)安全防護(hù)體系的研究與實(shí)現(xiàn)[J].電子世界，2013，35（22）：154-154.

篇10

中圖分類(lèi)號(hào)：F713 文獻(xiàn)標(biāo)識(shí)碼：A

一、引言

營(yíng)銷(xiāo)網(wǎng)絡(luò)，即營(yíng)銷(xiāo)渠道、銷(xiāo)售渠道和分銷(xiāo)渠道，也被稱(chēng)為是產(chǎn)品或服務(wù)從生產(chǎn)者轉(zhuǎn)移到用戶(hù)或消費(fèi)者者的通路。在營(yíng)銷(xiāo)網(wǎng)絡(luò)中，主要包括制造商、商、分銷(xiāo)商、批發(fā)商和零售商等；營(yíng)銷(xiāo)網(wǎng)絡(luò)增值占的比例越來(lái)越大，營(yíng)銷(xiāo)網(wǎng)絡(luò)已由原來(lái)的物流增值的作用，轉(zhuǎn)變成為一個(gè)企業(yè)的重要的核心競(jìng)爭(zhēng)力，已成為企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中勝的法寶，發(fā)揮著巨大的作用，促進(jìn)了企業(yè)的發(fā)展。在市場(chǎng)經(jīng)濟(jì)體制下企業(yè)構(gòu)建一個(gè)屬于自己的營(yíng)銷(xiāo)網(wǎng)絡(luò)，必須正視目前的營(yíng)銷(xiāo)網(wǎng)絡(luò)中的問(wèn)題，對(duì)網(wǎng)絡(luò)營(yíng)銷(xiāo)有明確的清晰的理解。

二、企業(yè)營(yíng)銷(xiāo)網(wǎng)絡(luò)建設(shè)問(wèn)題分析

目前，營(yíng)銷(xiāo)網(wǎng)絡(luò)建設(shè)管理大多數(shù)企業(yè)處于粗放階段，在市場(chǎng)經(jīng)濟(jì)體制下出現(xiàn)的問(wèn)題非常明顯：

1、在當(dāng)前經(jīng)濟(jì)形式下，營(yíng)銷(xiāo)網(wǎng)絡(luò)能夠給企業(yè)帶來(lái)的利潤(rùn)貢獻(xiàn)率明顯下降，中小企業(yè)的營(yíng)銷(xiāo)動(dòng)力不足，特別是缺乏國(guó)內(nèi)外市場(chǎng)的競(jìng)爭(zhēng)力。其原因是這些企業(yè)缺乏有效評(píng)估營(yíng)銷(xiāo)網(wǎng)絡(luò)經(jīng)濟(jì)能力，缺乏經(jīng)驗(yàn)不能及時(shí)應(yīng)對(duì)市場(chǎng)變化，缺乏抵御市場(chǎng)風(fēng)險(xiǎn)的能力。

2、企業(yè)家企業(yè)缺乏營(yíng)銷(xiāo)網(wǎng)絡(luò)能力。企業(yè)不采取科學(xué)的方法來(lái)設(shè)計(jì)產(chǎn)品營(yíng)銷(xiāo)網(wǎng)絡(luò)，對(duì)渠道的選擇只注重?cái)?shù)量，而不是質(zhì)量。在渠道選擇上，沒(méi)有根據(jù)的產(chǎn)品來(lái)設(shè)計(jì)分銷(xiāo)渠道的長(zhǎng)度。有些公司試圖一勞永逸，試圖用一種設(shè)計(jì)來(lái)滿(mǎn)足所有的企業(yè)營(yíng)銷(xiāo)網(wǎng)絡(luò)建設(shè)。

3、企業(yè)忽視了營(yíng)銷(xiāo)網(wǎng)絡(luò)的持續(xù)性管理變化。許多營(yíng)銷(xiāo)網(wǎng)絡(luò)成員在進(jìn)行企業(yè)的營(yíng)銷(xiāo)網(wǎng)絡(luò)設(shè)計(jì)時(shí)，對(duì)營(yíng)銷(xiāo)策略的理解不夠，缺乏有效的指導(dǎo)和培訓(xùn)評(píng)估，在渠道激勵(lì)、促銷(xiāo)措施等方面沒(méi)有形成有效的溝通機(jī)制和管理制度，在管理過(guò)程往往制訂的政策不系統(tǒng)。沒(méi)有選擇一套先進(jìn)的方法，用理論來(lái)指導(dǎo)自己的管理實(shí)踐。

4、營(yíng)銷(xiāo)網(wǎng)絡(luò)營(yíng)銷(xiāo)意識(shí)落后，營(yíng)銷(xiāo)手段單一。目前營(yíng)銷(xiāo)界提出的戰(zhàn)略思想是“4S”的思想，即滿(mǎn)意度、售后服務(wù)、速度、真誠(chéng)。大部分中國(guó)的企業(yè)營(yíng)銷(xiāo)是不成體系的，只顧眼前的利益，沒(méi)有品牌意識(shí)，不以做客戶(hù)關(guān)系的建設(shè)，不搞終端維護(hù)，對(duì)渠道的培訓(xùn)和提高意識(shí)不強(qiáng)。

5、營(yíng)銷(xiāo)網(wǎng)絡(luò)中不同的渠道成員之間不規(guī)范促銷(xiāo)現(xiàn)象普遍，渠道間沖突不斷。有的渠道為了爭(zhēng)奪市場(chǎng)和客戶(hù)，在本區(qū)內(nèi)按照規(guī)定的價(jià)格銷(xiāo)售，在其他區(qū)域低價(jià)格競(jìng)爭(zhēng)。這些最終導(dǎo)致了企業(yè)品牌實(shí)力被削弱，銷(xiāo)售網(wǎng)絡(luò)鋪設(shè)受阻。主觀(guān)原因是企業(yè)沒(méi)有建立完善的評(píng)價(jià)體系，缺乏對(duì)銷(xiāo)售的管控。

三、科學(xué)合理地建設(shè)營(yíng)銷(xiāo)網(wǎng)絡(luò)

采用科學(xué)的控制措施，合理建設(shè)營(yíng)銷(xiāo)網(wǎng)絡(luò)是企業(yè)是營(yíng)銷(xiāo)工作的重點(diǎn)工作之一，網(wǎng)絡(luò)營(yíng)銷(xiāo)模型即是對(duì)現(xiàn)有在營(yíng)銷(xiāo)網(wǎng)絡(luò)模型的構(gòu)建，包括直銷(xiāo)模式、模式、特許經(jīng)營(yíng)或特許經(jīng)營(yíng)模式等。對(duì)于企業(yè)來(lái)說(shuō)，建立營(yíng)銷(xiāo)網(wǎng)絡(luò)模式，建立自己的營(yíng)銷(xiāo)網(wǎng)絡(luò)，形成企業(yè)的優(yōu)勢(shì)，可促進(jìn)企業(yè)的快速增長(zhǎng)。同時(shí)，大中型企業(yè)在選擇網(wǎng)絡(luò)營(yíng)銷(xiāo)模式時(shí)，必須考慮各種模式對(duì)于自身的利弊，做出最佳的選擇。

1、直銷(xiāo)模式。一般來(lái)說(shuō)，直銷(xiāo)模式?jīng)]有中間環(huán)節(jié)，廠(chǎng)家直接向終端客戶(hù)提品，包括：直營(yíng)專(zhuān)賣(mài)店、直銷(xiāo)、直郵、網(wǎng)上直銷(xiāo)和自動(dòng)售貨機(jī)和許多其他形式。直營(yíng)模式可作為小型和中小型企業(yè)的較好的選擇，優(yōu)勢(shì)在于可使企業(yè)省去不必要的費(fèi)用，節(jié)省營(yíng)銷(xiāo)成本，節(jié)省人力資源成本，減少中間環(huán)節(jié)。其本質(zhì)是企業(yè)降低成本，它可以形成更好的價(jià)格，真正讓利給消費(fèi)者。

2、模式。經(jīng)銷(xiāo)、、銷(xiāo)售統(tǒng)稱(chēng)為性質(zhì)的營(yíng)銷(xiāo)網(wǎng)絡(luò)，他們的共同特點(diǎn)是生產(chǎn)的企業(yè)本身并不直接向最終消費(fèi)者和零售市場(chǎng)，而是通過(guò)營(yíng)銷(xiāo)成員的中介作用，依靠營(yíng)銷(xiāo)網(wǎng)絡(luò)成員的實(shí)力和豐富的線(xiàn)網(wǎng)絡(luò)產(chǎn)品推向市場(chǎng)。是一個(gè)很好的營(yíng)銷(xiāo)網(wǎng)絡(luò)模型。如今的營(yíng)銷(xiāo)實(shí)踐中，主要存在三大類(lèi)的制營(yíng)銷(xiāo)網(wǎng)絡(luò)模式，即總制，區(qū)域制，混合制。

3、特許經(jīng)營(yíng)或連鎖加盟模式。在市場(chǎng)經(jīng)濟(jì)體制下，很多企業(yè)已迅速形成了商業(yè)模式和企業(yè)營(yíng)銷(xiāo)網(wǎng)絡(luò)模。特許經(jīng)營(yíng)是指授權(quán)給其他企業(yè)使用自己的品牌和管理經(jīng)驗(yàn)的企業(yè)，經(jīng)營(yíng)自己的生意，“復(fù)制”業(yè)務(wù)的經(jīng)驗(yàn)，推銷(xiāo)自己的產(chǎn)品和營(yíng)銷(xiāo)網(wǎng)絡(luò)的發(fā)展模式。特許經(jīng)營(yíng)許給別人是一個(gè)特定的經(jīng)營(yíng)權(quán)，特許經(jīng)營(yíng)是簽訂特許經(jīng)營(yíng)合同，收取一定的特許權(quán)使用費(fèi)。雖然特許經(jīng)營(yíng)模式在本質(zhì)上和特許經(jīng)營(yíng)是經(jīng)營(yíng)同一項(xiàng)業(yè)務(wù)，即還共用一個(gè)品牌和管理系統(tǒng)，并且會(huì)向被特許企業(yè)收取一定的特許費(fèi)用。加盟商必須遵守特許經(jīng)營(yíng)合同的，要對(duì)品牌資產(chǎn)管理系統(tǒng)加以維護(hù)。區(qū)別僅在于特許經(jīng)營(yíng)模式是從許可人的觀(guān)點(diǎn)的角度來(lái)看。從授權(quán)方的角度來(lái)看，特許經(jīng)營(yíng)模式的營(yíng)銷(xiāo)網(wǎng)絡(luò)模式是特別適合的商業(yè)模式明確，但目標(biāo)客戶(hù)分散的行業(yè)，許多商品和服務(wù)，通過(guò)特許經(jīng)營(yíng)的方式，能夠推廣到小型和中型市場(chǎng)，并且取得較高的覆蓋率。

4、關(guān)聯(lián)營(yíng)銷(xiāo)模式。關(guān)聯(lián)營(yíng)銷(xiāo)網(wǎng)絡(luò)模式可俗稱(chēng)為“借雞生蛋”，即借用營(yíng)銷(xiāo)網(wǎng)絡(luò)實(shí)現(xiàn)自己的產(chǎn)品銷(xiāo)售。聯(lián)盟營(yíng)銷(xiāo)網(wǎng)絡(luò)優(yōu)勢(shì)即是在溝通和銷(xiāo)售方面，很少或根本沒(méi)有競(jìng)爭(zhēng)對(duì)手的干擾，短期內(nèi)不會(huì)面臨競(jìng)爭(zhēng)的問(wèn)題，企業(yè)容易獲得相對(duì)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

四、結(jié)語(yǔ)

企業(yè)要贏得市場(chǎng)份額，特別是在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得成功，要增強(qiáng)自身的競(jìng)爭(zhēng)實(shí)力，成長(zhǎng)為全國(guó)性的大企業(yè)甚至是大型的全球性公司，應(yīng)根據(jù)自己的實(shí)力、行業(yè)的性質(zhì)及市場(chǎng)競(jìng)爭(zhēng)情況，結(jié)合外部環(huán)境中的機(jī)會(huì)，通過(guò)衡量，選擇適宜的營(yíng)銷(xiāo)網(wǎng)絡(luò)模式，構(gòu)建自己的營(yíng)銷(xiāo)網(wǎng)絡(luò)。

（作者：蘇州大學(xué)東吳商學(xué)院工商管理專(zhuān)業(yè)2011春季班，市場(chǎng)營(yíng)銷(xiāo)方向）

參考文獻(xiàn)：

[1]馮留鋒、熊黎，金融危機(jī)對(duì)我國(guó)的影響以及我國(guó)貨幣政策工具的選擇[J]. 廣西大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2009，31（增刊）：254-255.