導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求

（一）企業(yè)網(wǎng)絡(luò)信息安全威脅分析

大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施，因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的，因此還會(huì)面臨一些安全威脅，總結(jié)如下：

（1）監(jiān)控手段不足：企業(yè)員工有可能將沒(méi)有經(jīng)過(guò)企業(yè)注冊(cè)的終端引入企業(yè)網(wǎng)絡(luò)，也有可能使用存在安全漏洞的軟件產(chǎn)品，對(duì)網(wǎng)絡(luò)安全造成威脅。

（2）數(shù)據(jù)明文傳輸：在企業(yè)網(wǎng)絡(luò)中，不少數(shù)據(jù)都未加密，以明文的方式傳輸，外界可以通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。

（3）訪問(wèn)控制不足：企業(yè)信息系統(tǒng)由于對(duì)訪問(wèn)控制重要性的忽視，加之成本因素，往往不配備認(rèn)證服務(wù)器，各類網(wǎng)絡(luò)設(shè)備的口令也沒(méi)有進(jìn)行權(quán)限的分組。

（4）網(wǎng)間隔離不足：企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓?fù)浣Y(jié)構(gòu)，下屬機(jī)構(gòu)多，用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機(jī)和路由器來(lái)實(shí)現(xiàn)，使企業(yè)受到安全威脅。

（二）企業(yè)網(wǎng)絡(luò)信息安全需求分析

企業(yè)信息系統(tǒng)中，不同的對(duì)象具備不同的安全需求：

（1）企業(yè)核心數(shù)據(jù)庫(kù)：必須能夠保證數(shù)據(jù)的可靠性和完整性，禁止沒(méi)有經(jīng)過(guò)授權(quán)的用戶非法訪問(wèn)，能夠避免各種攻擊帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（2）企業(yè)應(yīng)用服務(wù)器：重要數(shù)據(jù)得到有效保護(hù)，禁止沒(méi)有經(jīng)過(guò)授權(quán)的用戶非法訪問(wèn)，能夠避免各種攻擊帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（3）企業(yè)web服務(wù)器：能夠有效避免非法用戶篡改數(shù)據(jù)，能夠及時(shí)發(fā)現(xiàn)并清除木馬及惡意代碼，禁止沒(méi)有經(jīng)過(guò)授權(quán)的用戶非法訪問(wèn)。

（4）企業(yè)郵件服務(wù)器：能夠識(shí)別并拒絕垃圾郵件，能夠及時(shí)發(fā)現(xiàn)并清除木馬及蠕蟲。

（5）企業(yè)用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權(quán)的訪問(wèn)行為。

二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)與實(shí)現(xiàn)

企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求，企業(yè)網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)科學(xué)的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對(duì)整體網(wǎng)絡(luò)進(jìn)行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測(cè)系統(tǒng)與防火墻系統(tǒng)，對(duì)內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進(jìn)行阻斷。

在此基礎(chǔ)上，本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

（一）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略

隨著網(wǎng)絡(luò)安全形勢(shì)的日趨嚴(yán)峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機(jī)、路由器等硬件設(shè)施。而交換機(jī)與路由器屬于網(wǎng)絡(luò)核心層的重點(diǎn)設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會(huì)面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機(jī)上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來(lái)講：交換機(jī)的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認(rèn)一個(gè)網(wǎng)絡(luò)端口連接到哪一個(gè)另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機(jī)端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機(jī)的型號(hào)與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機(jī)自舉服務(wù)、文件傳輸服務(wù)、簡(jiǎn)單文件傳輸服務(wù)、網(wǎng)絡(luò)時(shí)間同步服務(wù)、查詢用戶情況服務(wù)、簡(jiǎn)單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實(shí)現(xiàn)對(duì)全網(wǎng)所有交換機(jī)、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非?？煽康膮f(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過(guò)該證書，全部以SSH協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個(gè)應(yīng)該得到重視的問(wèn)題，VTP應(yīng)配置強(qiáng)口令。

（二）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機(jī)在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機(jī)屬于工作在ISO第二層的設(shè)備，當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為，為網(wǎng)絡(luò)帶來(lái)了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機(jī)使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機(jī)加點(diǎn)之后，首選會(huì)清空CAM 表，并立即啟動(dòng)數(shù)據(jù)幀源地址學(xué)習(xí)，并將這些信息存入交換機(jī)CAM表中。這時(shí)候，加入非法入侵者通過(guò)偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導(dǎo)致網(wǎng)絡(luò)交換機(jī)CAM表溢出，服務(wù)失效。而此時(shí)便會(huì)導(dǎo)致該MAC的流量向交換機(jī)其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽(tīng)的機(jī)會(huì)，很容易造成攻擊風(fēng)險(xiǎn)。本文所推薦的策略是：網(wǎng)絡(luò)交換機(jī)的端口安全維護(hù)應(yīng)隨時(shí)打開；在交換機(jī)配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機(jī)能夠存儲(chǔ)其學(xué)習(xí)到的全部MAC地址；一旦網(wǎng)絡(luò)交換機(jī)的安全保護(hù)被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行以上的配置，一方面能夠防止基于交換機(jī)MAC地址的泛洪攻擊，另一方面也能對(duì)網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來(lái)自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機(jī)不必向所有端口廣播未知幀，因此可以對(duì)未知幀進(jìn)行阻止，增強(qiáng)網(wǎng)絡(luò)交換機(jī)安全性。

（三）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護(hù)策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機(jī)作為網(wǎng)絡(luò)拓?fù)涞闹?，因?yàn)榭紤]到交換機(jī)通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點(diǎn)，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個(gè)幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機(jī)共享的BPDU信息。這就為一些攻擊者提供了機(jī)會(huì)，通過(guò)假冒優(yōu)先級(jí)低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機(jī)發(fā)送。由于這種情況下入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)防火墻均無(wú)法生效，就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息?？梢圆捎玫姆婪洞胧椋涸诙泳W(wǎng)絡(luò)交換機(jī)啟用BPDU過(guò)濾器模塊。該模塊能夠控制此端口，使其對(duì)BPDU數(shù)據(jù)包不進(jìn)行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會(huì)自動(dòng)設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機(jī)上引入鏈路監(jiān)控體系。一旦該交換機(jī)設(shè)備檢測(cè)到優(yōu)先級(jí)更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時(shí)阻塞端口。

（四）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護(hù)策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機(jī)，出于安全性與可靠性的考慮，這些終端機(jī)均以動(dòng)態(tài)主機(jī)設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機(jī)會(huì)。在這種攻擊中，非法入侵者會(huì)將自身假冒動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器，同時(shí)向用戶主機(jī)發(fā)出假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包，導(dǎo)致用戶無(wú)法獲取真實(shí)IP，不能聯(lián)網(wǎng)?？梢圆捎玫姆婪洞胧椋阂雱?dòng)態(tài)主機(jī)設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機(jī)上安裝Snooping模塊并激活，系統(tǒng)便會(huì)把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來(lái)的風(fēng)險(xiǎn)。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動(dòng)態(tài)ARP監(jiān)測(cè)策略。此種策略會(huì)將交換機(jī)全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無(wú)法發(fā)出ARP的響應(yīng)，因此，黨用戶主機(jī)染毒時(shí)，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

三、結(jié)束語(yǔ)

企業(yè)信息系統(tǒng)亟需一個(gè)整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上，總結(jié)了企業(yè)網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題，結(jié)合這些問(wèn)題進(jìn)行了信息安全策略設(shè)計(jì)，并從網(wǎng)絡(luò)設(shè)備防護(hù)策略、端口安全策略、BPDU 防護(hù)策略、Spoof 攻擊防護(hù)策略四個(gè)方面對(duì)企業(yè)信息安全實(shí)現(xiàn)方法進(jìn)行了闡述，設(shè)計(jì)了相關(guān)的安全策略。

參考文獻(xiàn)：

[1]劉念，張建華，段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動(dòng)化通信系統(tǒng)脆弱性評(píng)估，電力系統(tǒng)自動(dòng)化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數(shù)據(jù)庫(kù)系統(tǒng)中基于角色的訪問(wèn)控制策略研究.計(jì)算機(jī)工程與科學(xué)，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測(cè)技術(shù)研究綜述.計(jì)算機(jī)工程與設(shè)計(jì)，2010，（12）.

篇2

1 概述

隨著因特網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，人類已步入網(wǎng)絡(luò)信息化社會(huì)。網(wǎng)絡(luò)營(yíng)銷是企業(yè)利用相關(guān)的信息技術(shù)通過(guò)因特網(wǎng)來(lái)實(shí)現(xiàn)營(yíng)銷目標(biāo)的一種營(yíng)銷手段，它是企業(yè)電子商務(wù)活動(dòng)中最基本的商業(yè)活動(dòng)。中小企業(yè)建立網(wǎng)絡(luò)營(yíng)銷系統(tǒng)的信息技術(shù)以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)為核心，整個(gè)網(wǎng)絡(luò)營(yíng)銷系統(tǒng)的建設(shè)很復(fù)雜，但中小企業(yè)以實(shí)現(xiàn)網(wǎng)上購(gòu)物為主要目的。這里設(shè)計(jì)的中小型企業(yè)的網(wǎng)絡(luò)購(gòu)物管理系統(tǒng)，為企業(yè)提供系統(tǒng)后臺(tái)管理服務(wù)，實(shí)現(xiàn)了商品管理、貨架管理、庫(kù)存管理、用戶管理和系統(tǒng)管理。

2 系統(tǒng)需求分析

中小企業(yè)網(wǎng)絡(luò)購(gòu)物管理系統(tǒng)是基于B/S體系結(jié)構(gòu)的，在Microsoft Visual 環(huán)境下使用、C#編程語(yǔ)言、JAVA及Microsoft SQL Server 2008 數(shù)據(jù)庫(kù)開發(fā)的，人機(jī)界面友好，安全性高，不需要太大的投入，便于維護(hù)更新。前臺(tái)主要用于用戶注冊(cè)、瀏覽商品等，后臺(tái)管理功能有商品管理、貨架管理、庫(kù)存管理、用戶管理、系統(tǒng)管理五個(gè)模塊，系統(tǒng)管理員可以通過(guò)這些模塊更新維護(hù)系統(tǒng)。如圖1所示。本文主要介紹系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)和后臺(tái)管理主要功能模塊設(shè)計(jì)。

3 系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)

系統(tǒng)數(shù)據(jù)庫(kù)的名稱設(shè)為sell，其中包括七張數(shù)據(jù)庫(kù)表，分別設(shè)為用戶信息表user、用戶類別表utype、商品表goods、商品類型表gtype、商品貨架表jgoods、庫(kù)存表kucun、商品貨架關(guān)聯(lián)表gjbind。

設(shè)計(jì)的SQLHelper類中封裝了最常用的數(shù)據(jù)操作，其部分代碼如下：

public class SQLHelper

{

/// 連接數(shù)據(jù)源

public SqlConnection myConnection = null；

private readonly string RETURNVALUE = "RETURNVALUE"；

///

/// 打開數(shù)據(jù)庫(kù)連接

///

private void Open（）

{ // 打開數(shù)據(jù)庫(kù)連接

if （myConnection == null）

{myConnection=new SqlConnection（System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString（））；

}

if （myConnection.State == ConnectionState.Closed）

{try

{ ///打開數(shù)據(jù)庫(kù)連接

myConnection.Open（）；

}

catch （Exception ex）

{

SystemError.CreateErrorLog（ex.Message）；

}

finally

{

///關(guān)閉已經(jīng)打開的數(shù)據(jù)庫(kù)連接

}

}

}

///

/// 關(guān)閉數(shù)據(jù)庫(kù)連接

///

4 系統(tǒng)后臺(tái)模塊設(shè)計(jì)

系統(tǒng)后臺(tái)功能模塊有商品管理模塊、貨架管理模塊、庫(kù)存管理模塊、用戶管理模塊、系統(tǒng)管理模塊五個(gè)，這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。

查詢商品主要代碼：

public string SQL（）

{

string strsql = ""；

DataSet ds = new DataSet（）；

strsql = "select * from goods where id is not null"；

hs.RunSQL（strsql， ref ds）；

string s1 = " and name like '%" + this.TextBox1.Text.Trim（）.Replace（"'"， "''"） + "%'"；

string s2 = " order by id desc"；

if （this.TextBox1.Text ！= ""）

{

strsql += s1；

}

return strsql + s2；

}

添加用戶主要代碼：

protected void Button1_Click（object sender， EventArgs e）

{

string UserName = this.TextBox1.Text.Trim（）.ToString（）；

string UserSex = ""；

if （this.RadioButton1.Checked）

{

UserSex = "男"；

}

else

{

UserSex = "女"；

}

string address = this.address.Text.Trim（）.ToString（）；

string phone = this.phone.Text.Trim（）.ToString（）；

string email = this.email.Text.Trim（）.ToString（）；

string des = this.TextBox7.Text.Trim（）.ToString（）；

string str = "insert into suser （name，pwd，sex，address，phone，email，tid，des） values（'" + UserName + "'，"+123+"，'"+UserSex+"'，'"+address+"'，'"+phone+"'，'"+email+"'，" + Convert.ToInt32（this.DropDownList1.SelectedValue） + "，'" + des + "'） "；

int k = hs.RunSQL（str）；

if （k == 1）

{

Response.Write（"alert（'添加新用戶成功'）；location='adduser.aspx'"）；

}

else

{

Response.Write（"alert（'添加新用戶失敗，請(qǐng)重試！'）；location='adduser.aspx'"）；

}

}

因篇幅有限，其他模塊代碼不再詳述。

5 結(jié)束語(yǔ)

本文給出了中小企業(yè)網(wǎng)絡(luò)營(yíng)銷管理系統(tǒng)數(shù)據(jù)庫(kù)和后臺(tái)管理模塊的主要設(shè)計(jì)過(guò)程，實(shí)現(xiàn)了中小企業(yè)通過(guò)網(wǎng)絡(luò)銷售的主要目的。在我國(guó)經(jīng)濟(jì)結(jié)構(gòu)加速調(diào)整、全球化市場(chǎng)競(jìng)爭(zhēng)日趨激烈的環(huán)境下，為我國(guó)中小企業(yè)在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代通過(guò)建設(shè)網(wǎng)絡(luò)營(yíng)銷管理系統(tǒng)進(jìn)入全球化的市場(chǎng)競(jìng)爭(zhēng)提供了示范，對(duì)傳統(tǒng)中小企業(yè)的轉(zhuǎn)型和發(fā)展有指導(dǎo)作用。

參考文獻(xiàn)：

[1]馮英健.網(wǎng)絡(luò)營(yíng)銷基礎(chǔ)與實(shí)踐（第4版）[M].北京：清華大學(xué)出版社，2013.6.

[2]劉志成.SQL Server實(shí)例教程（2008版）[M].北京：電子工業(yè)出版社，2012.1.

篇3

中圖分類號(hào)： TP273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1005-6432（2008）10-0076-02

隨著全球一體化進(jìn)程的加快和國(guó)際經(jīng)濟(jì)活動(dòng)的日趨頻繁以及供應(yīng)鏈管理思想的興起，現(xiàn)代物流的地位越來(lái)越突出，物流企業(yè)的運(yùn)作和管理逐漸與整個(gè)交通運(yùn)輸和倉(cāng)儲(chǔ)配送的大鏈條融合在一起。作為開展現(xiàn)代物流服務(wù)的推進(jìn)器與連接器，全方位系統(tǒng)跟蹤管理已成為物流企業(yè)的主要服務(wù)內(nèi)容，涉及到多式聯(lián)運(yùn)功能，監(jiān)管進(jìn)出的運(yùn)輸工具、貨物、行李物品、郵遞物品和其他物品，；貨物集散、中轉(zhuǎn)、倉(cāng)儲(chǔ)功能，貨代和船代功能，集裝箱CY和CFS功能，管理信息系統(tǒng)及EDI應(yīng)用功能，生產(chǎn)、生活輔助服務(wù)功能等等。

按照物流企業(yè)數(shù)字化視頻網(wǎng)系統(tǒng)的總體規(guī)劃和設(shè)計(jì)要求，建立和完善港區(qū)各作業(yè)區(qū)域，錨地、航道、泊位、堆場(chǎng)、門衛(wèi)、公安交通、環(huán)境監(jiān)測(cè)等數(shù)字化視頻監(jiān)控系統(tǒng)。在物流企業(yè)各作業(yè)區(qū)域建立視頻監(jiān)控系統(tǒng)的基礎(chǔ)上，建立統(tǒng)一和共享的視頻監(jiān)控網(wǎng)絡(luò)，逐步完成物流企業(yè)的數(shù)字化視頻網(wǎng)建設(shè)。

一、視頻監(jiān)控技術(shù)的發(fā)展現(xiàn)狀及應(yīng)用領(lǐng)域

1．模擬視頻監(jiān)控技術(shù)

當(dāng)黑白攝像機(jī)、黑白電視機(jī)出現(xiàn)時(shí)，初期的黑白圖像電視監(jiān)控系統(tǒng)也誕生了。當(dāng)時(shí)的監(jiān)控系統(tǒng)大多采用模擬方式傳輸，最簡(jiǎn)單的是將圖像基帶信息直接送入視頻傳輸電纜進(jìn)行傳送。每一監(jiān)控點(diǎn)的視頻信息都通過(guò)一條電纜線直接連接到中心控制室的多路切換控制臺(tái)上，通過(guò)手動(dòng)切換的方式選擇控制點(diǎn)圖像使之顯示在電視上。

2．基于PC的多媒體視頻監(jiān)控技術(shù)

20世紀(jì)90年代中期，基于PC的多媒體監(jiān)控隨著數(shù)字視頻壓縮編碼技術(shù)的發(fā)展而產(chǎn)生。系統(tǒng)在遠(yuǎn)端有若干個(gè)攝像機(jī)、各種檢測(cè)和報(bào)警探頭與數(shù)據(jù)設(shè)備，獲取圖像信息，通過(guò)各自的傳輸線路匯接到多媒體監(jiān)控終端上，然后再通過(guò)通信網(wǎng)絡(luò)，將這些信息傳到一個(gè)或者多個(gè)監(jiān)控中心。監(jiān)控終端機(jī)是一臺(tái)PC機(jī)，也可以是專用的工業(yè)控制機(jī)。

3．基于Web服務(wù)器的遠(yuǎn)程視頻監(jiān)控技術(shù)

20世紀(jì)90年代末，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了基于嵌入式Web服務(wù)器技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)，其關(guān)鍵設(shè)備是內(nèi)置嵌入式Web服務(wù)器的視頻服務(wù)器。

4．視頻監(jiān)控系統(tǒng)的應(yīng)用領(lǐng)域

目前，視頻監(jiān)控系統(tǒng)主要應(yīng)用于公安消防部門、銀行、交通、樓宇大廈等需要遠(yuǎn)程實(shí)時(shí)監(jiān)控的區(qū)域，物流企業(yè)對(duì)于這種要求也是迫切的。

二、系統(tǒng)模型設(shè)計(jì)與關(guān)鍵技術(shù)分析

1．系統(tǒng)模型設(shè)計(jì)：整個(gè)系統(tǒng)基于C/S（客戶機(jī)/服務(wù)器）模式，如圖1所示。

系統(tǒng)功能描述：遠(yuǎn)程客戶端是監(jiān)控中心，服務(wù)器端是監(jiān)控前端。攝像頭和麥克將采集的模擬音視頻信號(hào)送入網(wǎng)絡(luò)視頻服務(wù)器；模擬信號(hào)被分成兩路，一路直接送入本地監(jiān)視器進(jìn)行本地回放，另一路被送入編碼器編碼成視頻流和音頻流，從編碼器出來(lái)的音視頻流再被分為兩路，一路送入本地硬盤存儲(chǔ)，另一路通過(guò)網(wǎng)絡(luò)發(fā)送到客戶端?？蛻魴C(jī)端用戶根據(jù)分配的用戶名和密碼訪問(wèn)服務(wù)器主機(jī)，接收網(wǎng)絡(luò)數(shù)據(jù)包，經(jīng)過(guò)解碼還原成原來(lái)的視頻圖像，就可以實(shí)時(shí)察看監(jiān)控錄像，并發(fā)送相應(yīng)的控制信息對(duì)云臺(tái)、攝像頭進(jìn)行遠(yuǎn)程控制，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控。

2．遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的關(guān)鍵技術(shù)

(1)視頻編解碼技術(shù)

網(wǎng)絡(luò)視頻監(jiān)控要處理傳輸?shù)闹饕獢?shù)據(jù)就是圖像語(yǔ)音數(shù)據(jù)。一幅640 × 480中等分辨彩色圖像，采用24位比特量化的數(shù)據(jù)量約為7Mbit，如果按每秒30幀的速率播放，則需要傳輸?shù)拇a率高達(dá)221Mbit/s，要在有限的帶寬上傳輸如此之高的碼流是不現(xiàn)實(shí)的，在這樣的情況下，視頻編解碼技術(shù)顯得尤為重要。

在我們的系統(tǒng)中采用的是H.264的編碼格式，它是一種比已存標(biāo)準(zhǔn)性能更高的視頻編碼標(biāo)準(zhǔn)，主要體現(xiàn)為較高的編碼效率、友好的網(wǎng)絡(luò)交互性和精簡(jiǎn)的語(yǔ)法表示。

圖2是 H.263, MPEG-2,MPEG-4和H.264壓縮性能的一個(gè)比較。

(2)網(wǎng)絡(luò)傳輸技術(shù)

①傳輸協(xié)議

視頻圖像的傳輸質(zhì)量直接影響系統(tǒng)的監(jiān)控質(zhì)量，數(shù)字視頻信號(hào)雖然已經(jīng)過(guò)壓縮，但數(shù)據(jù)量還是很大，特別是當(dāng)幾路視頻信號(hào)同時(shí)在網(wǎng)絡(luò)上傳輸時(shí)，大量的數(shù)據(jù)傳輸會(huì)使得傳輸網(wǎng)絡(luò)變得擁擠，這會(huì)造成數(shù)據(jù)的延遲及丟失，因此良好的網(wǎng)絡(luò)通信通道和通信協(xié)議的選擇至關(guān)重要，本系統(tǒng)采用RTP/RTCP與UDP相結(jié)合的傳輸協(xié)議。

②C/S端動(dòng)態(tài)IP地址的解析

當(dāng)需要遠(yuǎn)程視頻監(jiān)控操作并通過(guò)ADSL撥號(hào)連接Internet時(shí)，ISP通常會(huì)分配給用戶一個(gè)公共IP地址，這時(shí)候Internet上的其他用戶就可以通過(guò)這個(gè)IP地址訪問(wèn)該計(jì)算機(jī)。但是，因?yàn)檫@個(gè)IP地址是動(dòng)態(tài)的，也就是說(shuō)一旦斷線，下次再連接Internet的時(shí)候，ISP將會(huì)分配另一個(gè)不同的公共IP地址。

如果僅僅是服務(wù)器端或者客戶端的一方采用了動(dòng)態(tài)IP接入方式，問(wèn)題比較容易解決。在點(diǎn)對(duì)點(diǎn)通信的時(shí)候，只要有一方能夠預(yù)先知道IP地址，就能夠在雙方之間建立握手，并獲取對(duì)方的IP地址，進(jìn)行通信。但是如果雙方都采用動(dòng)態(tài)IP接入方式，就麻煩了。一個(gè)用戶撥號(hào)連接后，不知道客戶端的IP地址，也就無(wú)法通知對(duì)方自己的IP地址，后續(xù)操作根本無(wú)法進(jìn)行。這里我們采用動(dòng)態(tài)域名解析的方式，就是把一個(gè)固定的Internet域名和動(dòng)態(tài)地址IP實(shí)時(shí)對(duì)應(yīng)起來(lái)。這樣，不管什么時(shí)候上線，分配的IP地址是多少，其他用戶總是可以通過(guò)Internet域名訪問(wèn)相應(yīng)的計(jì)算機(jī)。

三、物流企業(yè)網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)設(shè)計(jì)

1．系統(tǒng)硬件:

網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)結(jié)構(gòu)如圖三所示：該系統(tǒng)由前端設(shè)備、傳輸設(shè)備、多路視頻分配器、網(wǎng)絡(luò)視頻服務(wù)器、本地顯示器、終端客戶機(jī)等部分組成。前端包括：攝像機(jī)、鏡頭、云臺(tái)、防護(hù)罩等設(shè)備。傳輸部分由視頻線纜、電源線纜、控制線纜和傳輸線纜等組成。Web嵌入式視頻服務(wù)器連接多路視頻輸入，集監(jiān)視、錄像、多種畫面分割、畫面切換、回放檢索、打印、等功能于一體。終端客戶機(jī)實(shí)現(xiàn)遠(yuǎn)程視頻回放和對(duì)云臺(tái)的監(jiān)控。

2．系統(tǒng)軟件（客戶端）：

采用VC++6.0開發(fā)完成視頻采集、存儲(chǔ)、磁盤管理和對(duì)云臺(tái)、攝像機(jī)的控制，用戶權(quán)限管理等功能。Visual C++支持面向?qū)ο蟮木幊谭椒?，提供了?jiǎn)單高效的方法來(lái)操作應(yīng)用程序類。

系統(tǒng)綜述：物流企業(yè)在對(duì)人員、物資、材料的監(jiān)管上有著特殊的要求，而網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)突顯了在這些方面的優(yōu)勢(shì)。首先，在所設(shè)監(jiān)控區(qū)域（如：保密室）布置監(jiān)控點(diǎn)，采用攝像頭對(duì)射方式保證監(jiān)控?zé)o盲點(diǎn)，也可加入報(bào)警裝置；其次，設(shè)立監(jiān)控中心并授予監(jiān)管人員權(quán)限；最后，各級(jí)監(jiān)管人員可在局域網(wǎng)或廣域網(wǎng)對(duì)監(jiān)控點(diǎn)進(jìn)行不定時(shí)訪問(wèn)，這樣就做到了真正意義上的人員保密、物資安全。

結(jié)束語(yǔ)

視頻監(jiān)控同其他技術(shù)相結(jié)合產(chǎn)生了許多新的應(yīng)用，在各行各業(yè)起著舉足輕重的作用，而智能化是視頻監(jiān)控技術(shù)發(fā)展的趨勢(shì)。由于視頻監(jiān)控的數(shù)據(jù)量非常大，而用戶真正需要的信息只是少部分，或者說(shuō)真正需要監(jiān)視的只是發(fā)生概率很少的某些事件，如何通過(guò)海量數(shù)據(jù)獲取有價(jià)值的信息或者說(shuō)如何從目視解釋變?yōu)闄C(jī)器自動(dòng)解釋是視頻監(jiān)控技術(shù)發(fā)展的一個(gè)新方向。

作者單位：王鴻雁唐山工業(yè)職業(yè)技術(shù)學(xué)院

鄧乃灝 河北理工大學(xué)機(jī)械工程學(xué)院

篇4

中圖分類號(hào)：TM361 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）12-0262-01

前言

網(wǎng)絡(luò)辦公系統(tǒng)是按照電力企業(yè)的實(shí)際需要制定的自動(dòng)化系統(tǒng)，它嚴(yán)格按照電力企業(yè)的實(shí)際運(yùn)營(yíng)業(yè)務(wù)，實(shí)現(xiàn)了辦公的自動(dòng)化信息統(tǒng)計(jì)、查詢、采集等功能，只需要辦公人員簡(jiǎn)單的計(jì)算機(jī)操作，便可以達(dá)到傳統(tǒng)辦公的目的，以為電力企業(yè)制定內(nèi)部決策和管理提供了便利。在進(jìn)行電力企業(yè)網(wǎng)絡(luò)辦公來(lái)系統(tǒng)的建設(shè)過(guò)程中，IT技術(shù)在現(xiàn)代化電力企業(yè)的應(yīng)用和開發(fā)方面較多，如創(chuàng)設(shè)企業(yè)內(nèi)部的新聞信息網(wǎng)站辦公網(wǎng)絡(luò)服務(wù)等，網(wǎng)絡(luò)辦公系統(tǒng)實(shí)現(xiàn)了數(shù)字化的電力企業(yè)運(yùn)營(yíng)模式，又最優(yōu)化整合了企業(yè)內(nèi)部的各項(xiàng)資源，擴(kuò)大了辦公室的管理范圍和職能，也提高了電力企業(yè)整體的工作效能，所以，不斷的探索IT技術(shù)在辦公系統(tǒng)的建設(shè)和應(yīng)用，是電力企業(yè)現(xiàn)代化建設(shè)的重要內(nèi)容。

1 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計(jì)

本系統(tǒng)結(jié)合電力企業(yè)的管理運(yùn)行機(jī)制，設(shè)計(jì)了一套完整的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)，系統(tǒng)被分為多個(gè)子模塊，具體內(nèi)容如圖1所示：

1.1 公文管理模塊

公文管理模塊主要包含的工作內(nèi)容是公文起草、公文查詢、公文檢索、公文刪除。公文起草主要是用戶起草企業(yè)新文件，并可以供企業(yè)用戶查閱。公文查詢是用戶可以查找需要的企業(yè)內(nèi)部文件。由于文件具有保密性，所以此模塊針對(duì)每一位用戶都有不同的使用權(quán)限，很多企業(yè)機(jī)密文件需要經(jīng)過(guò)嚴(yán)格的上級(jí)領(lǐng)導(dǎo)的審核同意方可查閱。公文檢索是為用戶提供尋找文件的另一種方法，用戶只需輸入文件關(guān)鍵字便可進(jìn)行文件搜索，此方法比較直觀，操作單。公文刪除主要是刪除廢用或舊版的企業(yè)文件。發(fā)文管理是對(duì)企業(yè)文件的新建、檢索、刪除、修改、查詢操作。所有新建的企業(yè)文件都需要公司領(lǐng)導(dǎo)的審核，對(duì)合格文件加以公司印章，方可公布使用。

1.2 行政辦公模塊

行政辦公模塊主要包括電力企業(yè)正常辦公涉及到的所有業(yè)務(wù)的信息匯總，包括企業(yè)辦公的制度、管理及呈批管理。

1.3 督辦管理模塊

督辦管理模塊為辦公系統(tǒng)的重點(diǎn)模塊之一。主要是負(fù)責(zé)文檔的辦理，主要流程有：由辦公室起草督辦任務(wù)，交由對(duì)應(yīng)辦理部門辦理督辦任務(wù)，最后交由辦公室主任和公司領(lǐng)導(dǎo)審批辦理結(jié)果。督辦管理就是對(duì)企業(yè)督辦任務(wù)工作新建、檢索、刪除、修改、查詢操作。督辦管理者與公司領(lǐng)導(dǎo)將對(duì)新建企業(yè)任務(wù)及辦理結(jié)果進(jìn)行審核，對(duì)于符合條件的任務(wù)給予通過(guò)確認(rèn)。

1.4 合同管理模塊

合同管理模塊主要是負(fù)責(zé)辦公系統(tǒng)中的合同的管理工作，包括合同起草流程、審查合同流程、合同審批流程、合同編碼流程。其中各個(gè)子部分的功能具體內(nèi)容如下：（1）流程功能。用戶能通過(guò)這個(gè)模塊來(lái)起草新企業(yè)合同文件，并供企業(yè)用戶查閱辦理。（2）編碼功能。用戶能通過(guò)這個(gè)模塊來(lái)對(duì)新合同進(jìn)行編碼，編碼規(guī)則由系統(tǒng)依據(jù)已有規(guī)定編排，合同管理員只需按需選擇即可。（3）查詢功能。用戶可通過(guò)此模塊功能查找符合條件企業(yè)內(nèi)部文件。由于文件具有保密性，針對(duì)不同用戶級(jí)別賦予不同文件閱讀權(quán)限。（4）刪除功能。管理用戶或公司領(lǐng)導(dǎo)可刪除廢棄合同文件。

1.5 公共信息模塊

公共信息模塊主要包括兩方面的內(nèi)容：電子公告和通訊錄。電子公告主要包括企業(yè)發(fā)文、企業(yè)通知、企業(yè)公告。企業(yè)公文由專人或部門領(lǐng)導(dǎo)負(fù)責(zé)，可通過(guò)此模塊對(duì)企業(yè)內(nèi)部發(fā)送電子公告。通訊錄展示了企業(yè)內(nèi)部人員聯(lián)系方式及職務(wù)。

1.6 個(gè)人辦公模塊

個(gè)人辦公模塊主要集合個(gè)人日常辦公任務(wù)及個(gè)人設(shè)置。主要有個(gè)人工作任務(wù)體現(xiàn)及信息查閱。主要是員工個(gè)人對(duì)自己工作范圍內(nèi)的文件進(jìn)行有效的處理。在此模塊中每個(gè)員工都有各項(xiàng)使用權(quán)利。個(gè)人設(shè)置模塊供用戶配置個(gè)人信息，包括個(gè)人界面設(shè)置、常用單位、安全設(shè)置的個(gè)人密碼等等。

1.7 系統(tǒng)管理模塊

系統(tǒng)管理模塊主要應(yīng)用于管理員后臺(tái)系統(tǒng)的維護(hù)。包含：企業(yè)機(jī)構(gòu)管理、人員管理、印章管理、編碼管理。企業(yè)機(jī)構(gòu)管理為管理員提供修改單位信息的功能，管理員通過(guò)對(duì)此模塊增刪改操作，可修改企業(yè)管理內(nèi)部部門清單信息及日常企業(yè)收發(fā)文件單位。人員管理主要指的是系統(tǒng)管理員對(duì)企業(yè)內(nèi)部員工進(jìn)行增刪改，也可以通過(guò)此模塊修改人員權(quán)限。印章管理是企業(yè)管理使用權(quán)限的一種方法，通過(guò)印章的添加刪除和企業(yè)權(quán)限設(shè)置，方便企業(yè)文件的生成與生效。編碼管理通過(guò)編碼對(duì)合同及公文文件進(jìn)行編號(hào)規(guī)范，嚴(yán)格控制最大流水號(hào)及組成方式。

2 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的實(shí)現(xiàn)

本系統(tǒng)是建立在WEB基礎(chǔ)上的管理系統(tǒng)，本系統(tǒng)首先針對(duì)不一樣的等級(jí)用戶來(lái)設(shè)置不相同用戶的權(quán)限，以權(quán)限來(lái)區(qū)分的話主要分為復(fù)核員、錄入員、系統(tǒng)的管理員；另外，為了保障用戶的密碼安全性，采用的是MDS的加密算法，是對(duì)用戶的密碼進(jìn)行加密；最后，為了使數(shù)據(jù)庫(kù)的安全性得到保障，使數(shù)據(jù)庫(kù)不被木馬等一些惡意程序所攻擊或下載，把數(shù)據(jù)庫(kù)和WEB應(yīng)用程序存儲(chǔ)獨(dú)立進(jìn)行，提高其數(shù)據(jù)的安全性。其他系統(tǒng)功能模塊的實(shí)現(xiàn)，是根據(jù)具體的模塊內(nèi)容和作用，使用IT技術(shù)，實(shí)現(xiàn)各個(gè)模塊的數(shù)據(jù)庫(kù)的管理和編制，對(duì)各個(gè)系統(tǒng)進(jìn)行了編碼，且實(shí)現(xiàn)了系統(tǒng)的各個(gè)功能模塊基礎(chǔ)上，并針對(duì)系統(tǒng)進(jìn)行了界面、安全性能測(cè)試。依據(jù)各測(cè)試結(jié)果顯示出系統(tǒng)界面是否友好，安全性能，系統(tǒng)的運(yùn)行速度等等，以便系統(tǒng)的維護(hù)和管理。

結(jié)束語(yǔ)

綜上所述，電力企業(yè)還有很大空間發(fā)展，網(wǎng)絡(luò)辦公系統(tǒng)便是電力企業(yè)進(jìn)行現(xiàn)代化改革的重要內(nèi)容，也是我國(guó)進(jìn)行經(jīng)濟(jì)體制改革的重要手段。所以，電力企業(yè)一定要堅(jiān)持“與時(shí)俱進(jìn)”的原則，加大先進(jìn)網(wǎng)絡(luò)技術(shù)、IT技術(shù)的投入與建設(shè)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)的快速運(yùn)用，實(shí)現(xiàn)日常辦公的自動(dòng)化，改善電力企業(yè)的辦公環(huán)境。

參考文獻(xiàn)

[1] 耿慶峰.辦公自動(dòng)化在電力企業(yè)管理過(guò)程的應(yīng)用[J].信息與電腦（理論版），2013（10）.

篇5

大中型企業(yè)作為我國(guó)國(guó)民經(jīng)濟(jì)的骨干企業(yè)，在國(guó)家經(jīng)濟(jì)發(fā)揮舉足輕重的作用，現(xiàn)代經(jīng)濟(jì)活動(dòng)離不開信息和網(wǎng)絡(luò)，大中型企業(yè)對(duì)網(wǎng)絡(luò)和信息技術(shù)的依賴性很強(qiáng)，企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣，企業(yè)的關(guān)鍵業(yè)務(wù)大多架構(gòu)在IT系統(tǒng)之上，網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應(yīng)用。目前，許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標(biāo)，在企業(yè)信息化建設(shè)中，信息安全問(wèn)題是必須要首先考慮的問(wèn)題，可見(jiàn)，建立企業(yè)信息安全體系勢(shì)在必行。

1  企業(yè)信息網(wǎng)絡(luò)安全威脅及風(fēng)險(xiǎn)

近年來(lái),許多大中型企業(yè)十分重視信息網(wǎng)絡(luò)建設(shè)的應(yīng)用和開發(fā)，但是對(duì)于信息網(wǎng)絡(luò)安全的防護(hù)并沒(méi)有得到足夠重視。根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查報(bào)告顯示，國(guó)內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊，而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在：病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡(luò)資源濫用、員工信息安全意識(shí)淡薄等。

目前企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗(yàn)，垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊等問(wèn)題成為企業(yè)最為頭疼的網(wǎng)絡(luò)安全問(wèn)題，企業(yè)網(wǎng)絡(luò)環(huán)境日趨嚴(yán)峻。

2 企業(yè)網(wǎng)絡(luò)安全體系

大中型企業(yè)網(wǎng)絡(luò)面臨嚴(yán)峻的安全形勢(shì)，迫使各企業(yè)意識(shí)到構(gòu)建完備安全體系的重要性，隨著網(wǎng)絡(luò)攻擊的多樣化，只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊，同時(shí)還要隨時(shí)注重操作系統(tǒng)、數(shù)據(jù)庫(kù)、軟硬件設(shè)備的安全性；企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊，而且要能防范可能來(lái)自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡(luò)安全，最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。

企業(yè)信息網(wǎng)絡(luò)安全體系由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部分構(gòu)成。

物理安全：物理安全主要是保護(hù)企業(yè)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實(shí)體設(shè)備的安全，提供一個(gè)安全可靠的物理運(yùn)行環(huán)境。

鏈路安全：數(shù)據(jù)鏈路層（第二協(xié)議層）的通信連接就安全而言，是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)和篡改。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全主要包括：通過(guò)防火墻隔離內(nèi)外網(wǎng)絡(luò)，不同區(qū)域的訪問(wèn)控制，部署基于網(wǎng)絡(luò)的身份認(rèn)證及入侵檢測(cè)系統(tǒng)、VPN、網(wǎng)絡(luò)集中防病毒等手段實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備自身的安全可靠。

系統(tǒng)安全：系統(tǒng)安全主要指數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全保護(hù)。保證應(yīng)用系統(tǒng)的可靠性、完整性和高效性。

信息安全：主要通過(guò)數(shù)據(jù)加密、CA認(rèn)證、授權(quán)等手段保證信息處理、傳遞、存儲(chǔ)的保密性、完整性和可用性。

典型企業(yè)信息網(wǎng)絡(luò)安全管理體系拓?fù)浣Y(jié)構(gòu)如圖一所示：

3  信息安全體系設(shè)計(jì)原則

企業(yè)安全設(shè)計(jì)應(yīng)遵循如下原則：

3．1保密性：信息不能夠泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

3．2完整性：信息完整性是指信息在輸入和傳輸?shù)倪^(guò)程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。

3． 3可用性：保障授權(quán)用戶在需要時(shí)可以獲取信息并按要求使用的特性。

3．4可控性：對(duì)信息的處理、傳遞、存儲(chǔ)等具有控制能力。

信息安全就是要保障維護(hù)信息的機(jī)密性、完整性、可用性以及保障維護(hù)信息的真實(shí)性、可問(wèn)責(zé)性、不可抵賴性、可靠性、守法性。

4 企業(yè)網(wǎng)絡(luò)安全防范技術(shù)手段

目前企業(yè)信息網(wǎng)絡(luò)布署的安全技術(shù)手段主要方式有：

4.1防火墻系統(tǒng)

  防火墻系統(tǒng)作為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必不可少的組成部分，用于防范來(lái)自外部interne非法用戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的主動(dòng)威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡(luò)與外部公共Internet網(wǎng)絡(luò)之間，通過(guò)合理配置訪問(wèn)控制策略，管理Internet和內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)。其主要功能包括訪問(wèn)控制、信息過(guò)濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴(yán)重的情況下，建議配置專用的DDOS防火墻。

4.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)，可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足，通過(guò)對(duì)來(lái)自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，記錄有關(guān)事件，以便網(wǎng)管員及時(shí)采取防范措施，為事后分析提供依據(jù)的依據(jù)。

4.3漏洞掃描系統(tǒng)

企業(yè)內(nèi)部部署漏洞掃描系統(tǒng)，不間斷地對(duì)企業(yè)工作站、服務(wù)器、防火墻、交換機(jī)等進(jìn)行安全檢查，提供記錄有關(guān)漏洞的詳細(xì)信息和最佳解決對(duì)策，協(xié)助網(wǎng)管員及時(shí)發(fā)現(xiàn)和堵絕漏洞、降低風(fēng)險(xiǎn)，防患于未然。

4.4網(wǎng)頁(yè)防篡改系統(tǒng)

網(wǎng)頁(yè)防篡改系統(tǒng)主要是防止企業(yè)對(duì)外Web遭受黑客的篡改，保證企業(yè)外部網(wǎng)站的正常運(yùn)行。防篡改系統(tǒng)利用先進(jìn)的Web服務(wù)器核心內(nèi)嵌技術(shù)，將篡改檢測(cè)模塊（數(shù)字水印技術(shù)）和應(yīng)用防護(hù)模塊（防注入攻擊）內(nèi)嵌于Web服務(wù)器內(nèi)部，并輔助以增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù)，不僅實(shí)現(xiàn)了對(duì)靜態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù)，更可以保護(hù)數(shù)據(jù)庫(kù)中的動(dòng)態(tài)內(nèi)容免受來(lái)自于Web的攻擊和篡改，徹底解決網(wǎng)頁(yè)防篡改問(wèn)題。

4.5上網(wǎng)行為管理系統(tǒng)

上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機(jī)之間，針對(duì)企業(yè)內(nèi)部員工訪問(wèn)Internet行為進(jìn)行集中管理與控制。其主要功能有：網(wǎng)頁(yè)過(guò)濾、應(yīng)用控制（IM聊天、P2P下載、在線娛樂(lè)、炒股軟件、論壇發(fā)帖等）、帶寬管理、內(nèi)容審計(jì)（郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋?、用戶管理、日志管理等功能?/p>

4.6內(nèi)網(wǎng)安全管理平臺(tái)

據(jù)FBI/CSI中國(guó)CNISTEC調(diào)查報(bào)告：來(lái)自企業(yè)外部威脅占20%，內(nèi)部威脅高達(dá)80%。針對(duì)大型企業(yè)日益復(fù)雜的內(nèi)部網(wǎng)絡(luò)環(huán)境以及基于企業(yè)保密管理的需求，必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺(tái)，規(guī)范和管理內(nèi)部網(wǎng)絡(luò)環(huán)境，提高內(nèi)部網(wǎng)絡(luò)資源的可控性。其功能應(yīng)包括：用戶認(rèn)證與授權(quán)、IP與MAC綁定、網(wǎng)絡(luò)監(jiān)控、桌面監(jiān)控、安全域管理、 存儲(chǔ)介質(zhì)管理、補(bǔ)丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報(bào)表管理等。

4.7企業(yè)集中防病毒系統(tǒng)

在病毒肆虐的時(shí)代，反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán)，企業(yè)網(wǎng)絡(luò)情況比較復(fù)雜，由于員工計(jì)算機(jī)水平大多不高，構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡(luò)系統(tǒng)平臺(tái)，可以強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和統(tǒng)一管理策略，并且使企業(yè)員工電腦的病毒庫(kù)及時(shí)得到更新，增強(qiáng)病毒防護(hù)有效性，降低病毒對(duì)安全帶來(lái)的威脅。

集中防病毒系統(tǒng)應(yīng)具有：集中管控、遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、分布查殺等多種功能。

4.8建立健全企業(yè)安全管理組織體系及制度，加強(qiáng)企業(yè)信息安全意識(shí)

企業(yè)在建設(shè)信息網(wǎng)絡(luò)安全建設(shè)技術(shù)手段的同時(shí)，更需要考慮管理的安全性，不斷完善企業(yè)信息安全制度。通過(guò)培訓(xùn)，增強(qiáng)每個(gè)員工的安全意識(shí)，為大中型企業(yè)信息安全管理奠定基礎(chǔ)。

隨著信息技術(shù)的發(fā)展，企業(yè)無(wú)線接入、電子商務(wù)交易、數(shù)字簽名、數(shù)字證書等安全管理也應(yīng)逐步納入企業(yè)信息安全體系范疇。

五、 結(jié)束語(yǔ)

目前，大中型企業(yè)信息進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì)，針對(duì)各種網(wǎng)絡(luò)應(yīng)用的攻擊和破壞方式也變得異常頻繁，信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸突出，網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，同時(shí)，網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)工程，涉及人員、硬軟件設(shè)備、資金、制度等因素，沒(méi)有絕對(duì)可靠的安全技術(shù)，科學(xué)有效的管理可以彌補(bǔ)技術(shù)安全漏洞的缺陷。

參考文獻(xiàn)：

［1］向宏，傅鸝，詹榜華 著  信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估 電子工業(yè)出版社  2009-01

篇6

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來(lái)的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問(wèn)題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了外部網(wǎng)絡(luò)帶來(lái)的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題不夠重視，甚至沒(méi)有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來(lái)了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過(guò)程中亟待解決的問(wèn)題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過(guò)程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問(wèn)題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來(lái)了更多的系統(tǒng)漏洞問(wèn)題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限，因此，對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中，沒(méi)有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過(guò)支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問(wèn)和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問(wèn)題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問(wèn)題，越來(lái)越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來(lái)了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題，具有一定的實(shí)踐應(yīng)用價(jià)值。

篇7

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾，使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)，對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問(wèn)控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測(cè)與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點(diǎn)，依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語(yǔ)

本文通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)，構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國(guó)企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決，具有重要意義。

參考文獻(xiàn)：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測(cè)系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用，2005，(01).

篇8

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾，使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)，對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二）企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。

第一階段：基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有：

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問(wèn)控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段：較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有：

①入侵檢測(cè)與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

篇9

1.1定位不清晰、不準(zhǔn)確

對(duì)于企業(yè)而言，網(wǎng)絡(luò)營(yíng)銷的基本職能表現(xiàn)在八個(gè)方面：網(wǎng)絡(luò)品牌、網(wǎng)站推廣、信息、銷售促進(jìn)、網(wǎng)上銷售、顧客服務(wù)、顧客關(guān)系、網(wǎng)上調(diào)研。大多數(shù)企業(yè)不可能實(shí)現(xiàn)全部的八項(xiàng)基本職能，因此對(duì)于不同的企業(yè)，由于其產(chǎn)品類型不同、企業(yè)面向的目標(biāo)消費(fèi)群體不同、企業(yè)對(duì)互聯(lián)網(wǎng)的應(yīng)用程度不同等因素，在實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷的八項(xiàng)基本職能方面其側(cè)重點(diǎn)也一定會(huì)有所不同。但是大多數(shù)中小企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷時(shí)簡(jiǎn)單地把網(wǎng)絡(luò)營(yíng)銷理解為網(wǎng)上銷售，甚至許多中小企業(yè)認(rèn)為建一個(gè)企業(yè)網(wǎng)站，放上企業(yè)簡(jiǎn)介和簡(jiǎn)單的產(chǎn)品介紹就是開展網(wǎng)絡(luò)營(yíng)銷。而且許多企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷時(shí)沒(méi)有進(jìn)行品牌定位，沒(méi)有形成自己的網(wǎng)絡(luò)品牌形象、缺乏品牌識(shí)別度，造成企業(yè)網(wǎng)站千企一面，企業(yè)博客或微博沒(méi)有形成自己的寫作風(fēng)格。

1.2缺乏專業(yè)性

中小企業(yè)很難招聘到專業(yè)的網(wǎng)絡(luò)營(yíng)銷人才，由于網(wǎng)絡(luò)營(yíng)銷人才的缺乏造成了中小企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷時(shí)從企業(yè)網(wǎng)站建設(shè)到網(wǎng)站推廣、博客營(yíng)銷、郵件營(yíng)銷、微博營(yíng)銷、微信營(yíng)銷都缺乏專業(yè)性。表現(xiàn)在：企業(yè)網(wǎng)站沒(méi)有企業(yè)Logo，網(wǎng)站首頁(yè)沒(méi)有能體現(xiàn)企業(yè)文化或企業(yè)品牌形象的口號(hào)，網(wǎng)站欄目設(shè)置不合理，企業(yè)網(wǎng)站提供給用戶的信息過(guò)少，沒(méi)有進(jìn)行網(wǎng)站搜索引擎優(yōu)化；企業(yè)在進(jìn)行搜索引擎營(yíng)銷時(shí)沒(méi)有選擇合適的搜索引擎，沒(méi)有選擇合理的關(guān)鍵詞，在搜索結(jié)果中顯示的企業(yè)信息缺乏吸引力，甚至有的企業(yè)根本沒(méi)有進(jìn)行相應(yīng)的meta標(biāo)簽的設(shè)置；很多企業(yè)直接把企業(yè)網(wǎng)站內(nèi)容復(fù)制到企業(yè)博客中來(lái)開展博客營(yíng)銷，企業(yè)博客與網(wǎng)站內(nèi)容過(guò)多重復(fù)，無(wú)法滿足用戶不同層面的信息需求；郵件營(yíng)銷不顯示發(fā)件人信息，不設(shè)置標(biāo)題或不設(shè)置能提高用戶開信率的標(biāo)題，正文格式不規(guī)范，正文中的鏈接無(wú)法打開；微博、微信營(yíng)銷缺乏原創(chuàng)信息，大量采用轉(zhuǎn)發(fā)內(nèi)容，缺乏與客戶的有效互動(dòng)，沒(méi)有形成高質(zhì)量的粉絲群等。

1.3缺乏整合性

網(wǎng)絡(luò)營(yíng)銷是一項(xiàng)系統(tǒng)工程，企業(yè)應(yīng)該以系統(tǒng)論為指導(dǎo)對(duì)各項(xiàng)網(wǎng)絡(luò)營(yíng)銷活動(dòng)和資源進(jìn)行整合和優(yōu)化。但許多中小企業(yè)要么把網(wǎng)絡(luò)營(yíng)銷簡(jiǎn)單地理解為網(wǎng)上銷售或企業(yè)網(wǎng)站建設(shè)，要么雖然利用多種網(wǎng)絡(luò)營(yíng)銷工具開展了多種網(wǎng)絡(luò)營(yíng)銷活動(dòng)，但各種網(wǎng)絡(luò)營(yíng)銷活動(dòng)之間缺乏相互聯(lián)系與關(guān)聯(lián)。表現(xiàn)在：企業(yè)網(wǎng)站、企業(yè)在第三方平臺(tái)上的企業(yè)黃頁(yè)、企業(yè)博客在內(nèi)容、功能上沒(méi)有區(qū)別；企業(yè)網(wǎng)站上沒(méi)有建立企業(yè)博客、企業(yè)微博、企業(yè)微信以及企業(yè)在第三方平臺(tái)上的商鋪的相關(guān)信息；企業(yè)博客、微博、微信等平臺(tái)上也沒(méi)有提供企業(yè)網(wǎng)站的相關(guān)鏈接；各平臺(tái)上的營(yíng)銷活動(dòng)相互之間沒(méi)有關(guān)聯(lián)，無(wú)法在互聯(lián)網(wǎng)環(huán)境形成造勢(shì)，也無(wú)法在網(wǎng)絡(luò)上建立起統(tǒng)一的企業(yè)品牌形象。

1.4缺乏持續(xù)性

網(wǎng)絡(luò)營(yíng)銷是一項(xiàng)長(zhǎng)期性工作，只有經(jīng)過(guò)長(zhǎng)期持續(xù)有規(guī)劃的運(yùn)作才可能看到營(yíng)銷效果。一些中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷是企業(yè)業(yè)主一時(shí)頭腦發(fā)熱的產(chǎn)物，而一些中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷則由于企業(yè)業(yè)主的急功近利，在短期內(nèi)一時(shí)看不到明顯的營(yíng)銷效果，繼而進(jìn)入停滯狀態(tài)。表現(xiàn)在：企業(yè)網(wǎng)站建設(shè)好以后，幾個(gè)月甚至幾年都沒(méi)有更新；企業(yè)博客、微博、微信內(nèi)容沒(méi)有更新或缺乏與用戶的及時(shí)互動(dòng)；企業(yè)郵件內(nèi)容沒(méi)有延續(xù)性，郵件發(fā)送缺乏周期性。

1.5缺乏創(chuàng)新與創(chuàng)意

互聯(lián)網(wǎng)無(wú)時(shí)無(wú)刻不在創(chuàng)新，企業(yè)也要在不斷變化的市場(chǎng)情況下快速的去適應(yīng)、去調(diào)整，才能在網(wǎng)絡(luò)營(yíng)銷的大潮中確立企業(yè)自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。網(wǎng)絡(luò)經(jīng)濟(jì)其實(shí)就是眼球經(jīng)濟(jì)，企業(yè)必須想辦法抓住消費(fèi)者的眼球才可能取得好的網(wǎng)絡(luò)營(yíng)銷的效果。中小企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷時(shí)簡(jiǎn)單地把傳統(tǒng)的營(yíng)銷方式搬到網(wǎng)絡(luò)上開展，缺乏對(duì)網(wǎng)絡(luò)營(yíng)銷工具的熟練掌握，更談不上網(wǎng)絡(luò)營(yíng)銷形式和內(nèi)容的創(chuàng)新與創(chuàng)意。表現(xiàn)在：企業(yè)網(wǎng)站、博客等設(shè)計(jì)風(fēng)格缺乏獨(dú)特性；企業(yè)博客、微博、微信、郵件等內(nèi)容缺乏創(chuàng)意；企業(yè)營(yíng)銷活動(dòng)缺乏創(chuàng)意；缺乏對(duì)網(wǎng)絡(luò)營(yíng)銷工具的創(chuàng)新創(chuàng)意的應(yīng)用等。

2、中小企業(yè)網(wǎng)絡(luò)營(yíng)銷策略

2.1從戰(zhàn)略的高度確立網(wǎng)絡(luò)營(yíng)銷在企業(yè)營(yíng)銷中的地位，準(zhǔn)確定位企業(yè)網(wǎng)絡(luò)品牌形象

對(duì)于中小企業(yè)而言，無(wú)論網(wǎng)絡(luò)營(yíng)銷還是傳統(tǒng)營(yíng)銷，其目的都是一致的，那就是將產(chǎn)品或服務(wù)銷售給客戶。因此網(wǎng)絡(luò)營(yíng)銷與傳統(tǒng)營(yíng)銷之間并沒(méi)有沖突，網(wǎng)絡(luò)營(yíng)銷只不過(guò)是企業(yè)利用互聯(lián)網(wǎng)技術(shù)把傳統(tǒng)營(yíng)銷中實(shí)現(xiàn)的樹立品牌形象、提供服務(wù)、客戶關(guān)系、銷售促進(jìn)等功能放到網(wǎng)絡(luò)平臺(tái)上來(lái)實(shí)現(xiàn)。中小企業(yè)應(yīng)該結(jié)合自身的產(chǎn)品類型以及目標(biāo)消費(fèi)者群體進(jìn)行網(wǎng)絡(luò)營(yíng)銷目標(biāo)定位，利用有限的人力物力有所側(cè)重地實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷的職能，開展網(wǎng)絡(luò)營(yíng)銷。同時(shí)，為了使消費(fèi)者在網(wǎng)絡(luò)空間中識(shí)別企業(yè)的產(chǎn)品或服務(wù)，并使之與競(jìng)爭(zhēng)對(duì)手的產(chǎn)品和服務(wù)相區(qū)別，中小企業(yè)必須進(jìn)行準(zhǔn)確的網(wǎng)絡(luò)品牌形象定位，塑造良好的企業(yè)網(wǎng)絡(luò)形象。企業(yè)網(wǎng)絡(luò)形象的建立包括兩個(gè)方面：一方面是建立一整套的品牌含義，一方面是視覺(jué)形象。企業(yè)的品牌含義可以與企業(yè)在傳統(tǒng)營(yíng)銷領(lǐng)域內(nèi)的品牌含義相一致，包括這個(gè)品牌的名稱、名詞、標(biāo)記、符號(hào)或設(shè)計(jì)，或是它們的組合。企業(yè)網(wǎng)絡(luò)視覺(jué)形象主要體現(xiàn)在建立統(tǒng)一的網(wǎng)絡(luò)視覺(jué)識(shí)別系統(tǒng)，通過(guò)視覺(jué)設(shè)計(jì)準(zhǔn)確表達(dá)出企業(yè)的文化理念。企業(yè)網(wǎng)絡(luò)視覺(jué)形象設(shè)計(jì)不但包括企業(yè)網(wǎng)站的視覺(jué)設(shè)計(jì)，還包括企業(yè)在所有網(wǎng)絡(luò)平臺(tái)上的圖片、文字、動(dòng)畫和影像視頻，以及它們的編排結(jié)構(gòu)和交互方式等。在表現(xiàn)風(fēng)格上應(yīng)該形成一種認(rèn)知識(shí)別，即形成一個(gè)具有鮮明特征又風(fēng)格統(tǒng)一的網(wǎng)絡(luò)形象。

2.2重視專業(yè)人才的引進(jìn)與培養(yǎng)，提升網(wǎng)絡(luò)營(yíng)銷的專業(yè)性

由于規(guī)模和體制問(wèn)題，很多中小企業(yè)不愿意專門設(shè)立一個(gè)部門來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷，而是把網(wǎng)絡(luò)營(yíng)銷外包給服務(wù)商來(lái)做。如果依賴外包來(lái)做網(wǎng)絡(luò)營(yíng)銷，很容易造成網(wǎng)絡(luò)營(yíng)銷難以與企業(yè)整體營(yíng)銷相融合，而且也很難持續(xù)地開展網(wǎng)絡(luò)營(yíng)銷。中小企業(yè)必須通過(guò)人才引進(jìn)與人才培養(yǎng)相結(jié)合的方式，加強(qiáng)企業(yè)網(wǎng)絡(luò)營(yíng)銷人才隊(duì)伍的建設(shè)。由于高校人才培養(yǎng)與企業(yè)網(wǎng)絡(luò)營(yíng)銷崗位人才知識(shí)技能需求相脫節(jié)，企業(yè)很難從高校畢業(yè)生中招聘到符合企業(yè)需求的網(wǎng)絡(luò)營(yíng)銷人才。而企業(yè)自身市場(chǎng)營(yíng)銷人員又大多數(shù)并不掌握互聯(lián)網(wǎng)技術(shù)，很難運(yùn)用網(wǎng)絡(luò)開展網(wǎng)絡(luò)營(yíng)銷。因此，企業(yè)一方面可以從高校招聘畢業(yè)生，對(duì)這些畢業(yè)生進(jìn)行崗前培訓(xùn)，讓他們對(duì)企業(yè)文化、企業(yè)產(chǎn)品、企業(yè)客戶、企業(yè)品牌都有所了解，早日融入企業(yè)，熟悉崗位工作，開展網(wǎng)絡(luò)營(yíng)銷。另一方面，對(duì)于企業(yè)中的市場(chǎng)營(yíng)銷人員，也要常常為他們提供培訓(xùn)機(jī)會(huì)，讓他們掌握互聯(lián)網(wǎng)技術(shù)，使他們具備相應(yīng)的互聯(lián)網(wǎng)技術(shù)應(yīng)用能力和網(wǎng)絡(luò)媒體的應(yīng)用能力。另外，無(wú)論是網(wǎng)絡(luò)營(yíng)銷人員還是市場(chǎng)營(yíng)銷人員，都應(yīng)該向他們不斷普及和傳達(dá)日新月異的互聯(lián)網(wǎng)新技術(shù)和新的市場(chǎng)動(dòng)態(tài)，并在適當(dāng)時(shí)間對(duì)員工進(jìn)行專門培訓(xùn)，以增強(qiáng)網(wǎng)絡(luò)營(yíng)銷人員對(duì)網(wǎng)絡(luò)動(dòng)態(tài)的感知和網(wǎng)絡(luò)平臺(tái)上新技術(shù)的應(yīng)用，從而保證企業(yè)網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)上市場(chǎng)變化的適應(yīng)能力。

2.3整合網(wǎng)絡(luò)營(yíng)銷，優(yōu)化企業(yè)網(wǎng)絡(luò)營(yíng)銷資源的利用

中小企業(yè)應(yīng)該利用網(wǎng)絡(luò)整合營(yíng)銷進(jìn)行統(tǒng)一的產(chǎn)品、品牌規(guī)劃，將產(chǎn)品規(guī)劃、網(wǎng)站建設(shè)、品牌推廣、產(chǎn)品推廣等一系列網(wǎng)絡(luò)營(yíng)銷內(nèi)容集成于一體，通過(guò)企業(yè)網(wǎng)站、搜索引擎、視頻分享、B2B平臺(tái)、門戶媒體、分類信息平臺(tái)、垂直行業(yè)論壇、博客推廣、知名百科等信息，在整個(gè)互聯(lián)網(wǎng)環(huán)境下用統(tǒng)一的形象，同一個(gè)聲音與消費(fèi)者之間開展富有意義的、個(gè)性化的對(duì)話，建立、維護(hù)和傳播品牌，以及加強(qiáng)客戶關(guān)系，從而營(yíng)造網(wǎng)上經(jīng)營(yíng)環(huán)境，提升企業(yè)品牌形象、促進(jìn)整體銷量、解決線下銷售瓶頸、完善客服體系。

2.4注重創(chuàng)新與創(chuàng)意

網(wǎng)絡(luò)營(yíng)銷創(chuàng)新不僅僅只是簡(jiǎn)單地將傳統(tǒng)營(yíng)銷方式網(wǎng)絡(luò)化，而是要利用網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)營(yíng)銷方式、形式、內(nèi)容的創(chuàng)意，實(shí)現(xiàn)企業(yè)營(yíng)銷活動(dòng)與消費(fèi)者雙向的有效溝通，建立起有別于傳統(tǒng)的新型的主動(dòng)性關(guān)系，提升營(yíng)銷工作的準(zhǔn)確性與效率。要實(shí)現(xiàn)這樣的創(chuàng)新與創(chuàng)意，企業(yè)必須在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等科技不斷發(fā)展的背景下，對(duì)市場(chǎng)、用戶、產(chǎn)品、企業(yè)價(jià)值鏈乃至整個(gè)商業(yè)生態(tài)進(jìn)行重新審視和思考。首先，企業(yè)必須牢牢樹立“以用戶為中心”的思想，必須從整個(gè)價(jià)值鏈的各個(gè)環(huán)節(jié)建立起“以用戶為中心”的企業(yè)文化。其次，企業(yè)應(yīng)該抓住以草根為主體的市場(chǎng)，充分利用草根文化進(jìn)行網(wǎng)絡(luò)營(yíng)銷創(chuàng)意；第三，增強(qiáng)用戶參與感，讓用戶參與品牌傳播和產(chǎn)品的設(shè)計(jì)，通過(guò)用戶實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷創(chuàng)意；第四，注重用戶體驗(yàn)，從細(xì)節(jié)上讓用戶感知企業(yè)的用心，實(shí)現(xiàn)產(chǎn)品設(shè)計(jì)與產(chǎn)品體驗(yàn)的創(chuàng)意；第五，利用現(xiàn)有互聯(lián)網(wǎng)技術(shù)和平臺(tái)開展全網(wǎng)營(yíng)銷，實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷技術(shù)應(yīng)用的創(chuàng)意。

2.5建立行之有效的網(wǎng)絡(luò)營(yíng)銷效果評(píng)價(jià)體系，重視網(wǎng)絡(luò)營(yíng)銷效果

在網(wǎng)絡(luò)營(yíng)銷活動(dòng)中，對(duì)網(wǎng)絡(luò)營(yíng)銷效果進(jìn)行評(píng)價(jià)是一項(xiàng)必不可少的工作。企業(yè)對(duì)網(wǎng)絡(luò)營(yíng)銷效果的評(píng)價(jià)包括對(duì)各種網(wǎng)絡(luò)營(yíng)銷方法的效果評(píng)價(jià)，企業(yè)網(wǎng)絡(luò)營(yíng)銷各階段的評(píng)價(jià)，企業(yè)網(wǎng)絡(luò)營(yíng)銷整體效果的評(píng)價(jià)。企業(yè)通過(guò)量化和非量化的方法對(duì)網(wǎng)絡(luò)營(yíng)銷效果進(jìn)行評(píng)價(jià)，可以對(duì)網(wǎng)絡(luò)營(yíng)銷方法的有效性進(jìn)行評(píng)估，選擇最優(yōu)的網(wǎng)絡(luò)營(yíng)銷方法的組合，將有限的資金投入到最能產(chǎn)出效益的地方；對(duì)企業(yè)某一階段的網(wǎng)絡(luò)營(yíng)銷效果的評(píng)估，為企業(yè)制定下一階段的網(wǎng)絡(luò)營(yíng)銷策略提供依據(jù)；對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷整體效果進(jìn)行評(píng)價(jià)，把握網(wǎng)絡(luò)營(yíng)銷在企業(yè)整體營(yíng)銷戰(zhàn)略中的地位，站在企業(yè)整體營(yíng)銷戰(zhàn)略的高度對(duì)網(wǎng)絡(luò)營(yíng)銷策略進(jìn)行調(diào)整。

篇10

一、引言

在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天，信息安全問(wèn)題越來(lái)越突出。據(jù)權(quán)威統(tǒng)計(jì)顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過(guò)病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過(guò)黑客的攻擊，因此企業(yè)網(wǎng)絡(luò)安全的形勢(shì)相當(dāng)嚴(yán)峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問(wèn)題和正在遭受的安全威脅，是設(shè)計(jì)安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問(wèn)題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險(xiǎn)環(huán)境，并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵，也是設(shè)計(jì)面向企業(yè)的網(wǎng)絡(luò)安全體系的前提，它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個(gè)企業(yè)信息資源的基礎(chǔ)，也是整個(gè)安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來(lái)進(jìn)行安全設(shè)計(jì)，安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和相關(guān)技術(shù)手段的應(yīng)用是整個(gè)安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個(gè)體作為網(wǎng)絡(luò)的最基本構(gòu)成，其個(gè)體的安全關(guān)系重大，往往個(gè)別設(shè)備的安全漏洞或者錯(cuò)誤的配置，就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個(gè)體的角度出發(fā)，介紹了如何有針對(duì)性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高，因此本文在設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)時(shí)，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊，在整體網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系，同時(shí)，也可以讓設(shè)計(jì)者逐個(gè)模塊的實(shí)施安全措施，而并不需要在一個(gè)階段就完成整個(gè)安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個(gè)大的部分。其中，企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過(guò)渡。對(duì)每個(gè)功能區(qū)中的模塊進(jìn)行了細(xì)化，這些模塊在網(wǎng)絡(luò)中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實(shí)際網(wǎng)絡(luò)中的大小。例如，代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80％的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊，但此方式可以指導(dǎo)我們?cè)诰W(wǎng)絡(luò)中實(shí)施不同安全功能。各個(gè)企業(yè)的網(wǎng)絡(luò)都可以對(duì)照此結(jié)構(gòu)找到共性。在企業(yè)的實(shí)際網(wǎng)絡(luò)中，可能有些模塊不存在，或者兩個(gè)模塊相合并了，也可以根據(jù)后面的安全設(shè)計(jì)方式結(jié)合實(shí)際，找到安全解決方案。

三、網(wǎng)絡(luò)安全管理模塊的設(shè)計(jì)

從體系結(jié)構(gòu)的角度來(lái)說(shuō)，提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報(bào)告策略的最好的第一步。帶外是指無(wú)生產(chǎn)信息流駐留的網(wǎng)絡(luò)，設(shè)備應(yīng)盡可能的與這樣一個(gè)網(wǎng)絡(luò)建立直接本地連接，在由于地理原因或系統(tǒng)相關(guān)問(wèn)題無(wú)法實(shí)現(xiàn)的情況下，設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置，僅在管理和報(bào)告所需的特定端口上通信。整個(gè)企業(yè)管理網(wǎng)絡(luò)模塊由一個(gè)防火墻和一個(gè)路由器分成兩個(gè)網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機(jī)本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò)，但僅用于接收來(lái)自預(yù)定義主機(jī)、受IPSec保護(hù)的管理信息流。兩個(gè)管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨(dú)立的IP地址空間下運(yùn)行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外，SNMP管理僅從設(shè)備獲取信息而不允許更改，即每個(gè)設(shè)備僅配置“只讀”字串。

當(dāng)然，完全的帶外管理并非總是可行的，可能因?yàn)椴糠衷O(shè)備不支持，或者有地理差別，需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時(shí)，注意的重點(diǎn)更應(yīng)放在保護(hù)管理協(xié)議的傳輸上。這可通過(guò)IPSec、SSH、SSL或其他加密認(rèn)證的方式實(shí)現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時(shí)，應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問(wèn)列表。

主要設(shè)備：SNMP管理主機(jī)――提供SNMP管理；NIDS主機(jī)――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報(bào)警集中；系統(tǒng)日志主機(jī)――幾種防火墻和NIDS主機(jī)的記錄信息；接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認(rèn)證服務(wù)；一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機(jī)――提供設(shè)備的配置、軟件和內(nèi)容變更；NIDS應(yīng)用――提供對(duì)模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對(duì)管理主機(jī)和受控設(shè)備間信息流動(dòng)的控制；第2層防火墻(帶專用VLAN支持)――確保來(lái)自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過(guò)濾中止了兩個(gè)方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過(guò)專用網(wǎng)絡(luò)，使中間人攻擊較為困難；網(wǎng)絡(luò)偵察――因?yàn)樗泄芾硇畔⒘鞔┰酱司W(wǎng)絡(luò)，它不通過(guò)有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò)；口令攻擊――接入控制服務(wù)器使每臺(tái)設(shè)備都擁有強(qiáng)大的雙因素認(rèn)證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽(tīng)――交換基礎(chǔ)設(shè)施限制了竊聽(tīng)的有效性；信息管理利用――專用VLAN可防止任何一個(gè)受破壞的設(shè)備偽裝成一臺(tái)管理主機(jī)。

四、統(tǒng)一管理平臺(tái)的系統(tǒng)架構(gòu)設(shè)計(jì)

由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來(lái)越多，僅僅利用個(gè)別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達(dá)到上述的種種要求，因此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)，要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件，通過(guò)各種客戶化和集成工作，將不同廠商的設(shè)備更好的管理起來(lái)，作為搭建網(wǎng)絡(luò)安全管理平臺(tái)的主要工具。

統(tǒng)一管理平臺(tái)的基本構(gòu)架設(shè)計(jì)分為三個(gè)層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見(jiàn)是提供圖形化界面的應(yīng)用程序，將管理對(duì)象的信息通過(guò)圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過(guò)智能化的手段，來(lái)提供處理各種信息、安全、存儲(chǔ)、工作計(jì)劃、事件管理等的復(fù)雜功能，這部分是整個(gè)平臺(tái)的關(guān)鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個(gè)功能模塊；客戶端可以看作是一些系統(tǒng)進(jìn)程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫(kù)信息)，用來(lái)監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等等。客戶端可以從管理層面接受各種指令進(jìn)行操作，或者向管理層上報(bào)相關(guān)的系統(tǒng)狀態(tài)。