序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)范文����。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)�!
篇1
1我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀
企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計(jì)劃�����,我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年��,但是��,與西方發(fā)達(dá)國(guó)家相比��,我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距�����。目前�����,我國(guó)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性����,主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對(duì)于企業(yè)的生產(chǎn)���、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對(duì)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)思想主要反映出企業(yè)利用資源的能力���,從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障�����。我國(guó)現(xiàn)在很多企業(yè)對(duì)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來(lái)越高���,但是我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架還無(wú)法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求。因此�����,我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國(guó)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展�。
2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計(jì)與實(shí)現(xiàn)
2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想及原則
我國(guó)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)主要是為了實(shí)現(xiàn)將不同位置的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互通,這也是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求���。隨著我國(guó)企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進(jìn)�,企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)要求也變得更高���,因而需要從簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)出服務(wù)性更強(qiáng)的網(wǎng)絡(luò)構(gòu)架�,并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變。因此�����,企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)者在進(jìn)行網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)時(shí)應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求����,以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長(zhǎng)遠(yuǎn)的發(fā)展��,從而為企業(yè)提供更加方便的管理平臺(tái)�����,這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計(jì)的基本思想和原則�。
2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)
當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計(jì)完成后,就應(yīng)該對(duì)設(shè)計(jì)的模型進(jìn)行部署和實(shí)現(xiàn)�����,從而使得企業(yè)能夠更加實(shí)際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架���。
企業(yè)網(wǎng)絡(luò)構(gòu)架實(shí)現(xiàn)的過(guò)程一般包括以下幾個(gè)方面:1)規(guī)劃企業(yè)的IP地址空間范圍���;2)部署和實(shí)現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架���;3)在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對(duì)下層的網(wǎng)絡(luò)構(gòu)架進(jìn)行設(shè)計(jì)。當(dāng)然����,企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性��、連續(xù)性和靈活性等原則�����。
3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案
3.1 網(wǎng)絡(luò)冗余雙機(jī)部署中的故障
現(xiàn)在��,網(wǎng)絡(luò)設(shè)備雙機(jī)部署過(guò)程中��,由于路由的配置等技術(shù)相對(duì)比較成熟��,一般不會(huì)出現(xiàn)故障和問(wèn)題��。但是�����,其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機(jī)構(gòu)架的設(shè)計(jì)和部署時(shí),會(huì)出現(xiàn)很多疑難問(wèn)題����。目前,解決這些疑難問(wèn)題的方法主要包括以下兩種:1)移除防火墻之間的交叉冗余鏈路����,同時(shí)更改兩臺(tái)防火墻上相同路由開銷值,這樣可以保證在主防火墻出現(xiàn)故障后��,其他防火墻可以安全使用����。這種方案可以解決故障��,但也存在一定的弊病����,主要是指數(shù)據(jù)負(fù)載在主設(shè)備上,備用設(shè)備一般是出于閑置狀態(tài)��,只有出現(xiàn)故障時(shí)才切換到備用設(shè)備機(jī)�����;2)采取措施將主防火墻的全部會(huì)話列表與備用設(shè)備同步,從而使備用設(shè)備保持與主設(shè)備的防火墻會(huì)話列表一致���。即使出現(xiàn)數(shù)據(jù)訪問(wèn)不一致的情況�,主設(shè)備也不會(huì)導(dǎo)致數(shù)據(jù)發(fā)生故障���,從而造成多個(gè)設(shè)備處于故障狀態(tài)�����。當(dāng)然���,防火墻會(huì)話同步的設(shè)計(jì)現(xiàn)在已經(jīng)成為基于會(huì)話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機(jī)部署中故障重要手段和措施。
3.2 網(wǎng)絡(luò)QOS保障
QOS保障是企業(yè)在進(jìn)行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計(jì)與實(shí)現(xiàn)的過(guò)程中��,對(duì)特殊數(shù)據(jù)進(jìn)行帶寬處理�,以實(shí)現(xiàn)優(yōu)先保證的一種有效途徑。但是��,語(yǔ)音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中對(duì)帶寬的延時(shí)和抖動(dòng)的要求比較高����,因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響,然后根據(jù)流量分析�����,在帶寬能夠滿足一定要求的情況下,保證視頻和語(yǔ)音數(shù)據(jù)的傳輸更加順暢���。當(dāng)然����,企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中����,分支網(wǎng)絡(luò)構(gòu)架中的語(yǔ)音和視頻數(shù)據(jù)需要經(jīng)過(guò)各自的核心路由,這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語(yǔ)音和視頻在網(wǎng)絡(luò)分子上得到一定的保證����。然而,在實(shí)際的網(wǎng)絡(luò)構(gòu)架部署過(guò)程中�����,由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴(kuò)展�����,廣域網(wǎng)的數(shù)據(jù)量也增大�����,因此����,采用QOS來(lái)對(duì)數(shù)據(jù)進(jìn)行保障顯得至關(guān)重要。
3.3 網(wǎng)絡(luò)訪問(wèn)安全控制
篇2
隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展�����,計(jì)算機(jī)信息技術(shù)介入人們生活的方方面面����。企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的,既有管理安全��,也有技術(shù)安全��,既有物理安全策略�,也有網(wǎng)絡(luò)安全策略。企業(yè)網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)科學(xué)的安全管理模式�����,結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對(duì)整體網(wǎng)絡(luò)進(jìn)行有效分區(qū)����,可分為專網(wǎng)區(qū)��、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)�����,并部署入侵檢測(cè)系統(tǒng)與防火墻系統(tǒng)�����,對(duì)內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進(jìn)行阻斷�����。下面著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略:
一�、企業(yè)網(wǎng)絡(luò)設(shè)備安全策略分析
隨著網(wǎng)絡(luò)安全形勢(shì)的日趨嚴(yán)峻���,不斷有新的攻擊手段被發(fā)現(xiàn)��,而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機(jī)�、路由器等硬件設(shè)施。而交換機(jī)與路由器屬于網(wǎng)絡(luò)核心層的重點(diǎn)設(shè)備���,如果這些設(shè)備退出服務(wù)����,企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會(huì)面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略�。
最大化地關(guān)閉網(wǎng)絡(luò)交換機(jī)上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉�����,舉例來(lái)講:交換機(jī)的鄰居發(fā)現(xiàn)服務(wù)CDP�����,其功能是辨認(rèn)一個(gè)網(wǎng)絡(luò)端口連接到哪一個(gè)另外的網(wǎng)絡(luò)端口���,鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息��,包括交換機(jī)端口與用戶終端的IP信息���,網(wǎng)絡(luò)交換機(jī)的型號(hào)與版本信息,本地虛擬局域網(wǎng)屬性等�����。因此,本文建議在不常使用此服務(wù)的情況下��,應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)�����。另外�,一些同樣不常使用的服務(wù),包括交換機(jī)自舉服務(wù)���、文件傳輸服務(wù)�、簡(jiǎn)單文件傳輸服務(wù)�����、網(wǎng)絡(luò)時(shí)間同步服務(wù)�����、查詢用戶情況服務(wù)���、簡(jiǎn)單網(wǎng)絡(luò)管理服務(wù)����、源路徑路由服務(wù)���、ARP服務(wù)等等�。
企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實(shí)現(xiàn)對(duì)全網(wǎng)所有交換機(jī)����、路由器的配置與管理。眾所周知��,此協(xié)議使用的是明文傳輸模式����,因此在信息安全方面不輸于非常可靠的協(xié)議�����。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼����,以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)�。所以在網(wǎng)絡(luò)管理中,應(yīng)引入安全性能更高的協(xié)議,本文推薦SSH(Secure Shell Client)協(xié)議�����。這種協(xié)議借助RSA生成安全性能極高的簽名證書�����,通過(guò)該證書�,全部以SSH協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個(gè)應(yīng)該得到重視的問(wèn)題����,VTP應(yīng)配置強(qiáng)口令。
二��、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略
由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機(jī)在接入層連入網(wǎng)絡(luò)�����,而網(wǎng)絡(luò)交換機(jī)屬于工作在ISO第二層的設(shè)備����,當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為,為網(wǎng)絡(luò)帶來(lái)了不容忽視的安全威脅���。
二層網(wǎng)絡(luò)交換機(jī)使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的�。在網(wǎng)絡(luò)交換機(jī)加點(diǎn)之后,首選會(huì)清空CAM 表���,并立即啟動(dòng)數(shù)據(jù)幀源地址學(xué)習(xí),并將這些信息存入交換機(jī)CAM表中���。這時(shí)候���,加入非法入侵者通過(guò)偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu),便很容易導(dǎo)致網(wǎng)絡(luò)交換機(jī)CAM表溢出�����,服務(wù)失效�。而此時(shí)便會(huì)導(dǎo)致該MAC的流量向交換機(jī)其他端口轉(zhuǎn)發(fā),為非法入侵者提供網(wǎng)絡(luò)竊聽的機(jī)會(huì)�����,很容易造成攻擊風(fēng)險(xiǎn)���。本文所推薦的策略是:網(wǎng)絡(luò)交換機(jī)的端口安全維護(hù)應(yīng)隨時(shí)打開����;在交換機(jī)配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1;設(shè)置網(wǎng)絡(luò)交換機(jī)能夠存儲(chǔ)其學(xué)習(xí)到的全部MAC地址���;一旦網(wǎng)絡(luò)交換機(jī)的安全保護(hù)被觸發(fā)��,則丟棄全部MAC 地址的流量����,發(fā)送告警信息���。對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行以上的配置�����,一方面能夠防止基于交換機(jī)MAC地址的泛洪攻擊�,另一方面也能對(duì)網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄�。
在成功阻止未知MAC地址接入的基礎(chǔ)上,還應(yīng)阻止來(lái)自已知地址的攻擊�。本文推薦基于MAC限流的策略,這是由于網(wǎng)絡(luò)交換機(jī)不必向所有端口廣播未知幀�,因此可以對(duì)未知幀進(jìn)行阻止,增強(qiáng)網(wǎng)絡(luò)交換機(jī)安全性�����。
三、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護(hù)策略
一般情況下����,企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機(jī)作為網(wǎng)絡(luò)拓?fù)涞闹危驗(yàn)榭紤]到交換機(jī)通道的溝通��,加之系統(tǒng)冷�、熱備份的出發(fā)點(diǎn)�����,在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的�����,這就容易引發(fā)多個(gè)幀副本的出現(xiàn)�,甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴,為了避免此種情況的發(fā)生�����,企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議��。而這種協(xié)議的效果則取決于交換機(jī)共享的BPDU信息。這就為一些攻擊者提供了機(jī)會(huì)�����,通過(guò)假冒優(yōu)先級(jí)低的BPDU數(shù)據(jù)包��,攻擊者向二層網(wǎng)絡(luò)交換機(jī)發(fā)送�����。由于這種情況下入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)防火墻均無(wú)法生效��,就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息�。可以采用的防范措施為:在二層網(wǎng)絡(luò)交換機(jī)啟用BPDU過(guò)濾器模塊�。該模塊能夠控制此端口,使其對(duì)BPDU數(shù)據(jù)包不進(jìn)行任何處理����,加入收到此種類型的數(shù)據(jù)包,該端口將會(huì)自動(dòng)設(shè)置為“服務(wù)停止”�����。在此基礎(chǔ)上�����,在根交換機(jī)上引入鏈路監(jiān)控體系。一旦該交換機(jī)設(shè)備檢測(cè)到優(yōu)先級(jí)更高的 BPDU數(shù)據(jù)包����,則發(fā)出“失效”的消息,及時(shí)阻塞端口����。
四、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護(hù)策略
在企業(yè)內(nèi)部網(wǎng)絡(luò)中�,往往有著大量的終端機(jī),出于安全性與可靠性的考慮�����,這些終端機(jī)均以動(dòng)態(tài)主機(jī)設(shè)置協(xié)議獲得自身的IP地址�。這就為Spoof 攻擊留下了機(jī)會(huì)����。在這種攻擊中,非法入侵者會(huì)將自身假冒動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器����,同時(shí)向用戶主機(jī)發(fā)出假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包���,導(dǎo)致用戶無(wú)法獲取真實(shí)IP,不能聯(lián)網(wǎng)���??梢圆捎玫姆婪洞胧椋阂雱?dòng)態(tài)主機(jī)設(shè)置協(xié)議Snooping 策略����。在二層網(wǎng)絡(luò)交換機(jī)上安裝Snooping模塊并激活,系統(tǒng)便會(huì)把設(shè)備的全部可用端口設(shè)置為untrust 接口�。這種接口能夠收到消息,并丟棄假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包��,從而防止Spoof 攻擊帶來(lái)的風(fēng)險(xiǎn)�����。
考慮到地址解析協(xié)議在安全方面的防范性不足�����,加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包��,便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)�����,除去靜態(tài)綁定IP與MAC之外,本文推薦動(dòng)態(tài)ARP監(jiān)測(cè)策略����。此種策略會(huì)將交換機(jī)全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下����,端口將無(wú)法發(fā)出ARP的響應(yīng),因此���,黨用戶主機(jī)染毒時(shí)����,其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄���,系統(tǒng)安全得到了保障。
五�����、結(jié)束語(yǔ)
篇3
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 04-0069-01
一�����、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計(jì)顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問(wèn)題的5%左右�,網(wǎng)絡(luò)安全問(wèn)題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分����。因此,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要����。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個(gè)局域網(wǎng)進(jìn)行安全防護(hù)���,認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口�����,就可以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全���,但是,這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為���,只有不斷加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制����,規(guī)范每個(gè)用戶的行為操作,并對(duì)網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控�,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問(wèn)題。
二��、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計(jì)
(一)內(nèi)網(wǎng)安全防護(hù)模型設(shè)計(jì)�。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型�����,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問(wèn)題進(jìn)行全面防護(hù)�����。
由圖1可知��,企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個(gè)方面對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位�����、立體式防護(hù)�,組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系��,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取�、攻擊等行為進(jìn)行安全防范,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全�。
(二)系統(tǒng)功能設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個(gè)方面:一是主機(jī)登陸控制��,主要負(fù)責(zé)對(duì)登錄到系統(tǒng)的用戶身份進(jìn)行驗(yàn)證��,確認(rèn)用戶是否擁有合法身份�;二是網(wǎng)絡(luò)訪問(wèn)控制,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)管����,組織內(nèi)網(wǎng)核心信息資源泄露;三是磁盤安全認(rèn)證��,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端接入情況進(jìn)行合法驗(yàn)證����;四是磁盤讀寫控制,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制��;五是系統(tǒng)自防護(hù)�����,負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會(huì)隨意被用戶卸載刪除;六是安全審計(jì)����,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過(guò)程進(jìn)行實(shí)時(shí)審計(jì)。
(三)系統(tǒng)部署設(shè)計(jì)��。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案采用基于C/S模式的三層體系架構(gòu)�����,由安全防護(hù)����、安全防護(hù)管理控制臺(tái)、安全防護(hù)服務(wù)器三部分共同構(gòu)成���,實(shí)時(shí)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)���,保障內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)����、動(dòng)作信息等傳遞給安全防護(hù)服務(wù)器���,安全防護(hù)管理控制臺(tái)發(fā)出指令����,由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。
三��、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計(jì)
(一)安全管理控制臺(tái)設(shè)計(jì)�。安全管理控制臺(tái)是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺(tái),能夠提供一個(gè)界面友好�����、操作方便的人機(jī)交互界面�。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令�����,再傳遞給安全防護(hù)服務(wù)器����,通過(guò)啟動(dòng)安全防護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端進(jìn)行有效控制,制定完善的安全管理策略����,完成對(duì)系統(tǒng)的日常安全管理工作����。
安全管理人員登錄管理控制臺(tái)時(shí)����,系統(tǒng)首先提示用戶輸入賬號(hào)和密碼,并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī)����,經(jīng)過(guò)合法性驗(yàn)證之后,管理員獲得對(duì)防護(hù)主機(jī)的控制權(quán)���。為了對(duì)登錄系統(tǒng)用戶的操作嚴(yán)格控制��,本系統(tǒng)采用用戶名和密碼登錄方式��,結(jié)合USB Key數(shù)字認(rèn)證方式�����,有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度���。用戶采取分級(jí)授權(quán)管理的方式����,系統(tǒng)管理人員的日常維護(hù)過(guò)程可以自動(dòng)生成日志記錄�����,由系統(tǒng)審計(jì)管理人員進(jìn)行合法審計(jì)�����。
(二)安全防護(hù)服務(wù)器設(shè)計(jì)��。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞�,作為一個(gè)信息中轉(zhuǎn)中心���,安全防護(hù)服務(wù)器還承擔(dān)命令傳遞����、數(shù)據(jù)處理等功能���,其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個(gè)系統(tǒng)的運(yùn)行情況�����。因此�����,安全防護(hù)服務(wù)器的設(shè)計(jì)不但要實(shí)現(xiàn)基本功能����,還應(yīng)該注重提高系統(tǒng)的可用性。
安全防護(hù)服務(wù)器的主要功能包括:負(fù)責(zé)將安全管理控制臺(tái)發(fā)出的安全控制信息�、安全策略信息和安全信息查詢指令傳送給安全防護(hù);將安全防護(hù)上傳到系統(tǒng)中的審計(jì)日志進(jìn)行實(shí)時(shí)存儲(chǔ)��,及時(shí)響應(yīng)安全管理控制臺(tái)的相關(guān)命令�����;將安全防護(hù)下達(dá)的報(bào)警命令存儲(chǔ)轉(zhuǎn)發(fā)�����;實(shí)時(shí)監(jiān)測(cè)安全管理控制臺(tái)的狀態(tài)��,對(duì)其操作行為進(jìn)行維護(hù)���。
(三)安全防護(hù)設(shè)計(jì)��。安全防護(hù)的主要功能包括:當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時(shí)���,需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證���。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理����、磁盤信息管理和安全管理策略的修改等����。當(dāng)系統(tǒng)文件已經(jīng)超過(guò)設(shè)定的文件長(zhǎng)度,或者超過(guò)了設(shè)定的時(shí)間間隔���,則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息���;當(dāng)其與安全防護(hù)服務(wù)器無(wú)法成功建立連接時(shí),將日志信息存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)中��,等待與網(wǎng)絡(luò)成功重新建立連接時(shí)����,再將信息傳送到安全防護(hù)服務(wù)器中���。
綜上所述,本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了深入研究���,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型���,提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案,從多方面��、多層次對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù)���,有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露�、內(nèi)部人員攻擊等問(wèn)題�。
篇4
中圖分類號(hào):TP311.52
網(wǎng)絡(luò)行為管理系統(tǒng)旨在幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運(yùn)行狀況和帶寬使用狀況。作為網(wǎng)絡(luò)管理較重要的工具之一�����,網(wǎng)絡(luò)行為管理系統(tǒng)協(xié)助網(wǎng)絡(luò)管理員更好的掌握網(wǎng)絡(luò)狀態(tài)��,進(jìn)而做出相應(yīng)的管理調(diào)整��,確保網(wǎng)絡(luò)的連續(xù)正常運(yùn)行。網(wǎng)絡(luò)行為管理系統(tǒng)以旁路監(jiān)聽的方式接入網(wǎng)絡(luò)�����,不改變網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)�,對(duì)網(wǎng)絡(luò)性能毫無(wú)影響。網(wǎng)絡(luò)行為管理系統(tǒng)管理平臺(tái)增加了網(wǎng)絡(luò)用戶管理功能����,便于網(wǎng)絡(luò)管理員管理用戶信息,時(shí)時(shí)掌握網(wǎng)絡(luò)用戶的使用情況����。網(wǎng)絡(luò)行為管理系統(tǒng)基于Windows xp系統(tǒng)開發(fā),對(duì)服務(wù)器的配置要求很低���。即使一臺(tái)簡(jiǎn)單得PC機(jī)完全可以應(yīng)付工作。對(duì)于網(wǎng)絡(luò)管理員�,可以在任何一臺(tái)內(nèi)網(wǎng)機(jī)器上通過(guò)瀏覽器打開管理平臺(tái)。大大降低了在網(wǎng)絡(luò)方面的管理成本�。網(wǎng)絡(luò)行為管理系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)并進(jìn)行分析并提供管理平臺(tái)?�?梢宰鳛榫W(wǎng)絡(luò)管理員有效的網(wǎng)絡(luò)管理工具���,提高網(wǎng)絡(luò)使用效率�。
1 系統(tǒng)需求分析
本企業(yè)的網(wǎng)絡(luò)現(xiàn)狀是大部分內(nèi)網(wǎng)用戶因?yàn)闃I(yè)務(wù)需要具有訪問(wèn)互聯(lián)網(wǎng)的權(quán)限,而連接互聯(lián)網(wǎng)的鏈路帶寬有限�,經(jīng)常會(huì)在工作時(shí)間出現(xiàn)帶寬占滿的情況。行政管理者無(wú)法找到帶寬使用最多的用戶和在工作時(shí)間做與工作無(wú)關(guān)網(wǎng)絡(luò)行為的用戶�����。
根據(jù)現(xiàn)狀需要解決如下問(wèn)題:
(1)能夠記錄用戶訪問(wèn)信息���。
(2)能夠?qū)⑥k公網(wǎng)內(nèi)用戶的配置信息統(tǒng)一管理���。
(3)能夠記錄內(nèi)網(wǎng)用戶間的訪問(wèn)信息。
網(wǎng)絡(luò)行為管理系統(tǒng)通常分為兩種模式��,分別是路由模式和透明模式�。路由模式是將網(wǎng)絡(luò)行為管理系統(tǒng)放置于互聯(lián)網(wǎng)總出口處,凡是訪問(wèn)互聯(lián)網(wǎng)的的數(shù)據(jù)都通過(guò)它��,可以進(jìn)行更加嚴(yán)格的權(quán)限策略管理���。但是�����,缺點(diǎn)是內(nèi)網(wǎng)用戶間的訪問(wèn)狀況就沒(méi)有監(jiān)聽到��。為了達(dá)到能夠監(jiān)聽到內(nèi)網(wǎng)用戶間的數(shù)據(jù)和內(nèi)網(wǎng)用戶訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)���,可以采用透明模式��。采用透明模式�����,捕獲內(nèi)網(wǎng)用戶間的網(wǎng)絡(luò)數(shù)據(jù)和內(nèi)網(wǎng)用戶訪問(wèn)互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)����,并進(jìn)行協(xié)議分析�����,存入數(shù)據(jù)庫(kù)����,通過(guò)管理平臺(tái)讀取數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行分析���。
設(shè)計(jì)需求:
(1)實(shí)用��、穩(wěn)定��、先進(jìn)�、可靠,以實(shí)際應(yīng)用需要為設(shè)計(jì)依據(jù)確保系統(tǒng)總體優(yōu)化����、安全可靠和穩(wěn)步推進(jìn)。
(2)充分考慮功能擴(kuò)容性和技術(shù)升級(jí)性���,以求得最佳的性能價(jià)格比�����。
(3)采用透明模式接入��,不破壞現(xiàn)有網(wǎng)絡(luò)格局��。
(4)不需要安裝客戶端軟件�,不影響內(nèi)網(wǎng)用戶使用網(wǎng)絡(luò)����。
功能需求:
(1)監(jiān)聽網(wǎng)絡(luò)內(nèi)數(shù)據(jù),并分析協(xié)議���。
(2)將分析處理后的數(shù)據(jù)傳入數(shù)據(jù)庫(kù)�����。
管理平臺(tái)需求:
(1)能夠增加刪除系統(tǒng)管理員�����。
(2)能夠管理所有用戶的信息���,增加���、刪除或修改。
(3)能夠查看用戶訪問(wèn)記錄�����,內(nèi)容包含源�����、目的IP���、MAC��、協(xié)議信息����。
性能需求:
在數(shù)據(jù)量較大的網(wǎng)絡(luò)中���,高效的網(wǎng)絡(luò)管理可以保障網(wǎng)絡(luò)的高效使用���。本系統(tǒng)最大的目的是快速捕獲數(shù)據(jù)包并進(jìn)行協(xié)議分析,系統(tǒng)的緩慢降低系統(tǒng)的運(yùn)行效率����,不科學(xué)的部署還會(huì)影響系統(tǒng)在網(wǎng)絡(luò)的監(jiān)控能力。因此�,在設(shè)計(jì)與實(shí)施中要采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和系統(tǒng),最大限度地提高系統(tǒng)的響應(yīng)速度�。本系統(tǒng)采用Mysql數(shù)據(jù)庫(kù)并結(jié)合PHP開發(fā)管理控制平臺(tái),能夠安全高效的完成對(duì)數(shù)據(jù)的查詢�、更改。
2 系統(tǒng)設(shè)計(jì)
2.1 網(wǎng)絡(luò)數(shù)據(jù)處理中心設(shè)計(jì)
Winpcap提供了數(shù)據(jù)包的捕獲功能�,在不同的應(yīng)用中需要設(shè)計(jì)不同的協(xié)議分析模塊。針對(duì)不同的協(xié)議����,設(shè)計(jì)相應(yīng)的協(xié)議分析功能�,是基于Winpcap應(yīng)用的關(guān)鍵所在[1]�����。
(1)獲得本地網(wǎng)絡(luò)驅(qū)動(dòng)器列表
首先使用WinPcap應(yīng)用程序函數(shù)獲取服務(wù)器端網(wǎng)卡列表����,然后再對(duì)捕獲網(wǎng)絡(luò)數(shù)據(jù)端口進(jìn)行設(shè)定。WinPcap提供pcap_findalldevs_ex()函數(shù)來(lái)實(shí)現(xiàn)此功能��。函數(shù)返回一個(gè)pcap_if結(jié)構(gòu)體鏈表�,結(jié)構(gòu)體都包含了一個(gè)適配器的詳細(xì)信息。取得網(wǎng)卡列表后顯示出來(lái)并供用戶選擇����,如果網(wǎng)卡沒(méi)有被發(fā)現(xiàn)就顯示有關(guān)錯(cuò)誤。
(2)打開設(shè)備并將其設(shè)為混雜模式
網(wǎng)卡在一般工作模式下只接受去往它的包����,忽略去往其他主機(jī)的數(shù)據(jù),混雜模式下的網(wǎng)卡它將接收所有的流經(jīng)它的數(shù)據(jù)���,這說(shuō)明在同一個(gè)網(wǎng)絡(luò)里設(shè)備可以捕獲到本網(wǎng)絡(luò)其他設(shè)備的數(shù)據(jù)[2]���。因此常見的抓包工具通常使用混雜模式�����。使用pcap_findalldevs_ex()捕獲到網(wǎng)卡后,通過(guò)pcap_open()函數(shù)調(diào)用此設(shè)備�。
(3)編譯并設(shè)置過(guò)濾器
數(shù)據(jù)包過(guò)濾處理是數(shù)據(jù)包捕獲技術(shù)中的難點(diǎn)和重點(diǎn),WinPcap或libpcap最強(qiáng)大的特點(diǎn)之一就是數(shù)據(jù)流的過(guò)濾引擎�。設(shè)置數(shù)據(jù)流過(guò)濾規(guī)則實(shí)現(xiàn)信息包過(guò)濾,用來(lái)過(guò)濾數(shù)據(jù)包的函數(shù)是pcap_compile()和pcap_setfilter()���。pcap_compile()將一個(gè)高層的布爾過(guò)濾表達(dá)式編譯成一個(gè)能夠被過(guò)濾引擎所解釋的低層的字節(jié)碼�����。
pcap_setfilter()將一個(gè)過(guò)濾器與內(nèi)核捕獲會(huì)話向關(guān)聯(lián)�。調(diào)用pcap_setfilter()時(shí)���,過(guò)濾器將被應(yīng)用到來(lái)自網(wǎng)絡(luò)的所有數(shù)據(jù)包���。所有的符合要求的數(shù)據(jù)包,將會(huì)復(fù)制給應(yīng)用程序����。
(4)捕捉保存數(shù)據(jù)包
使用循環(huán)調(diào)用pcap_next來(lái)接受數(shù)據(jù)包����。這個(gè)函數(shù)的參數(shù)和回調(diào)函數(shù)pcap_loop()一樣是由一個(gè)網(wǎng)卡描述符作為入口參數(shù)和兩個(gè)指針作為出口參數(shù)�,這兩個(gè)指針將在函數(shù)中被初始化,然后再返回給用戶���。我們使用pcap_next_ex()進(jìn)行數(shù)據(jù)包的捕獲�����。
(5)數(shù)據(jù)包協(xié)議解析
捕獲后的數(shù)據(jù)經(jīng)過(guò)解析才能得到想要的信息����,如源地址��,目的地址���,協(xié)議類型等信息��。因此需要關(guān)注的幀的格式��,解析的過(guò)程是將數(shù)據(jù)幀中的數(shù)據(jù)按不同協(xié)議進(jìn)行分析提取����。
2.2 數(shù)據(jù)庫(kù)設(shè)計(jì)
數(shù)據(jù)中心是對(duì)來(lái)自網(wǎng)絡(luò)數(shù)據(jù)處理中心的網(wǎng)絡(luò)數(shù)據(jù)作進(jìn)一步的分析、還原�����、存儲(chǔ)��,并根據(jù)管理控制臺(tái)下發(fā)的查詢指令進(jìn)行響應(yīng)�。數(shù)據(jù)中心的主要功能是存儲(chǔ)經(jīng)過(guò)處理后的網(wǎng)絡(luò)數(shù)據(jù)����,和網(wǎng)絡(luò)管理員通過(guò)管理平臺(tái)刪除、增加��、修改網(wǎng)絡(luò)用戶的管理信息��。網(wǎng)絡(luò)數(shù)據(jù)處理中心分析完TCP/IP數(shù)據(jù)包�,還原應(yīng)用層協(xié)議后,將結(jié)果存放在數(shù)據(jù)庫(kù)中�,為了方便以后網(wǎng)絡(luò)管理員的查詢,設(shè)計(jì)表的時(shí)候就要求簡(jiǎn)潔���、易懂���。
(1)基礎(chǔ)信息維護(hù)模塊模型如圖1所示�。
圖1 基礎(chǔ)信息維護(hù)模塊物理模型
(2)抓包信息模塊如圖2所示���。
圖2 抓包信息模塊物理模型
3 功能實(shí)現(xiàn)
運(yùn)行環(huán)境配置:
(1)下載WinPcap的安裝文件WinPcap_4_1_2.exe���,程序員開發(fā)包WpdPack_4_1_2.zip,SDK開發(fā)環(huán)境��。
(2)執(zhí)行安裝文件����,本機(jī)就能運(yùn)行winPcap程序了。
(3)解壓開發(fā)包�,在VC的option的include和lib中加入winPcap的include和lib。
(4)在程序中加入#include ����, #include 。然后在工程的setting中加入預(yù)定義宏:WPCAP } HAVE_ REMOTE���,導(dǎo)入wpcap.lib庫(kù)�。
在登陸頁(yè)面輸入用戶名和密碼���,點(diǎn)擊登陸按鈕�,將輸入的內(nèi)容提交給登陸驗(yàn)證頁(yè)面,將輸入的的內(nèi)容連接到數(shù)據(jù)庫(kù)查詢�,驗(yàn)證通過(guò),進(jìn)入http://127.0.0.1:8080/function.php�,驗(yàn)證失敗,進(jìn)入http://127.0.0.1:8080/loaderro.php����,提示“無(wú)權(quán)限”。
系統(tǒng)設(shè)置頁(yè)面連接數(shù)據(jù)庫(kù)aduser表���,讀取系統(tǒng)管理員賬號(hào)信息。并通過(guò)增加管理員和刪除管理員按鈕���,來(lái)增加或刪除系統(tǒng)管理員賬號(hào)�����。
用戶管理功能是讓系統(tǒng)管理員更清楚地掌握本網(wǎng)絡(luò)內(nèi)用戶的網(wǎng)絡(luò)配置信息��,并通過(guò)增加用戶和修改用戶按鈕來(lái)增加用戶或是修改用戶信息����,點(diǎn)擊刪除用戶按鈕來(lái)刪除用戶,點(diǎn)擊查詢可以通過(guò)IP����、MAC兩項(xiàng)來(lái)查找用戶。
日志查看功能幫助網(wǎng)絡(luò)管理員直觀的看到本網(wǎng)絡(luò)內(nèi)用戶訪問(wèn)的網(wǎng)址和使用的協(xié)議以及時(shí)間�。通過(guò)查詢網(wǎng)段設(shè)置和協(xié)議類型設(shè)置可以過(guò)濾掉不需要的信息,提高管理效率��。
網(wǎng)絡(luò)數(shù)據(jù)處理中心應(yīng)用在服務(wù)器上��,由網(wǎng)絡(luò)數(shù)據(jù)處理中心的sniffer工具在網(wǎng)絡(luò)層捕獲數(shù)據(jù)包���,并進(jìn)行協(xié)議分析���,并將數(shù)據(jù)傳送給數(shù)據(jù)庫(kù),以供管理控制臺(tái)進(jìn)行查詢或修改操作�����。
參考文獻(xiàn):
[1]劉文濤.網(wǎng)絡(luò)安全編程技術(shù)與實(shí)例[M].北京:機(jī)械工業(yè)出版社�,2008.
[2]趙心宇,朱齊丹���,朱達(dá)書.應(yīng)用winPcap捕獲網(wǎng)絡(luò)數(shù)據(jù)包[J].應(yīng)用科技�,2004,31(11):29-31.
[3]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社����,2006.
篇5
本課題主要針對(duì)現(xiàn)今不同企業(yè)或者同一企業(yè)內(nèi)部與外部網(wǎng)絡(luò)的數(shù)據(jù)同步要求,提出一套如何在計(jì)算機(jī)技術(shù)上實(shí)現(xiàn)這一需求的解決方案�����。本文不僅對(duì)這一技術(shù)在應(yīng)用領(lǐng)域的需求做出了全面具體的分析��,而且也闡述了這一技術(shù)的設(shè)計(jì)思想和實(shí)現(xiàn)細(xì)節(jié)���,并且對(duì)實(shí)現(xiàn)過(guò)程中涉及的各類技術(shù)做出了詳細(xì)具體的解釋����,力求讓讀者明確實(shí)現(xiàn)什么�,怎么實(shí)現(xiàn)����,為什么要這樣實(shí)現(xiàn),以及實(shí)現(xiàn)這一技術(shù)的意義���。
關(guān)鍵字:數(shù)據(jù)同步 COM ActiveX ATL ASP 組件制作 電子商務(wù) 文件傳輸 組件注冊(cè) 網(wǎng)絡(luò)編程 COM調(diào)用 ASP組件調(diào)用
目
錄
前 言 4
正 文 4
系統(tǒng)概述 4
需求闡述及功能定制 5
技術(shù)實(shí)現(xiàn)方案 6
模塊算法和機(jī)制實(shí)現(xiàn)過(guò)程 11
總結(jié) 27
致謝 27
參考文獻(xiàn) 28
篇6
1 校企合作的高效互動(dòng)模式
為了與企業(yè)能保持穩(wěn)定和牢固的合作關(guān)系,必須采取一種能實(shí)現(xiàn)校企雙贏的模式����。學(xué)校的需求是專業(yè)培養(yǎng)方案的制定、課程和實(shí)訓(xùn)的開發(fā)���、師資力量的培養(yǎng)����、學(xué)生的實(shí)踐教學(xué)和校內(nèi)外實(shí)訓(xùn)場(chǎng)地的建設(shè)��。企業(yè)的需求是符合崗位需求的高素質(zhì)人才��、企業(yè)員工的培訓(xùn)場(chǎng)所和師資��。在充分了解了校企雙方的需求后,逐步探索出了校企合作的高效互動(dòng)模式�。
校企合作的第一階段,學(xué)校提供資金,企業(yè)對(duì)網(wǎng)絡(luò)專業(yè)的崗位需求進(jìn)行調(diào)研,提供專業(yè)調(diào)研報(bào)告。然后由校內(nèi)教師和企業(yè)工程師組建的專業(yè)建設(shè)團(tuán)隊(duì)分析專業(yè)調(diào)研報(bào)告提取專業(yè)面向的主要工作崗位,然后從工作崗位中提取典型工作任務(wù),接著構(gòu)建專業(yè)的課程體系���。當(dāng)專業(yè)課程體系構(gòu)建完成并通過(guò)驗(yàn)證后,專業(yè)建設(shè)團(tuán)隊(duì)分成幾個(gè)小組進(jìn)行核心課程和實(shí)訓(xùn)課程的開發(fā)�。企業(yè)工程師與校內(nèi)教師共同確定課程和實(shí)訓(xùn)的內(nèi)容,并結(jié)合授課內(nèi)容開發(fā)出適用于教學(xué)的企業(yè)項(xiàng)目及配套項(xiàng)目文檔�����。實(shí)訓(xùn)資源的開發(fā)主要包括實(shí)訓(xùn)指導(dǎo)書���、實(shí)訓(xùn)項(xiàng)目文檔����、實(shí)訓(xùn)報(bào)告模板及實(shí)訓(xùn)評(píng)價(jià)標(biāo)準(zhǔn)等。
校企合作的第二階段,為了滿足課程和實(shí)訓(xùn)的教學(xué)環(huán)境要求,企業(yè)幫助完成校內(nèi)實(shí)訓(xùn)基地的建設(shè),在實(shí)訓(xùn)基地內(nèi)可以完成學(xué)生綜合實(shí)訓(xùn)和就業(yè)前實(shí)訓(xùn)的教學(xué)任務(wù),為企業(yè)輸送高素質(zhì)人才;在實(shí)訓(xùn)基地內(nèi)可以完成企業(yè)員工的技能培訓(xùn),使學(xué)校和企業(yè)在校企合作的過(guò)程中能達(dá)到“雙贏”,從而實(shí)現(xiàn)高效的互動(dòng)合作�����。
2 實(shí)訓(xùn)課程的設(shè)計(jì)思路
實(shí)訓(xùn)課程的開發(fā)成果是校企合作的重要成果,本校在校企合作共同開發(fā)的過(guò)程中總結(jié)出以下幾點(diǎn)經(jīng)驗(yàn)�����。實(shí)訓(xùn)定位要準(zhǔn)確,實(shí)訓(xùn)內(nèi)容要覆蓋,實(shí)訓(xùn)師資要配套,實(shí)訓(xùn)考核要嚴(yán)格��。
2.1 實(shí)訓(xùn)定位要準(zhǔn)確
實(shí)訓(xùn)課程在專業(yè)課程體系中的定位一定要準(zhǔn)確,在本專業(yè)的課程體系中,每個(gè)學(xué)期的期末有兩周的專業(yè)實(shí)訓(xùn)課程�����。學(xué)期實(shí)訓(xùn)的定位是鍛煉學(xué)生綜合運(yùn)用本學(xué)期的課程內(nèi)容進(jìn)行模擬項(xiàng)目開發(fā)的能力�����。最后一學(xué)年的第一學(xué)期針對(duì)不同的就業(yè)崗位方向安排了兩個(gè)就業(yè)前的綜合實(shí)訓(xùn),就業(yè)前實(shí)訓(xùn)的定位是訓(xùn)練學(xué)生針對(duì)某一就業(yè)崗位方向貫穿前四個(gè)學(xué)期中涉及的相關(guān)課程的內(nèi)容,同時(shí)為了更好的就業(yè),就業(yè)前實(shí)訓(xùn)還需要完成相關(guān)職業(yè)技能認(rèn)證����。學(xué)生完成就業(yè)前頂崗實(shí)習(xí)后將進(jìn)入企業(yè)進(jìn)行頂崗實(shí)習(xí)。
2.2 實(shí)訓(xùn)內(nèi)容要覆蓋
實(shí)訓(xùn)內(nèi)容課程體系中主要包括學(xué)期綜合實(shí)訓(xùn)和就業(yè)前綜合實(shí)訓(xùn),其中學(xué)期綜合實(shí)訓(xùn)需要盡可能的覆蓋整個(gè)學(xué)期中所有的專業(yè)課程,以第三學(xué)期的《多鏈路網(wǎng)絡(luò)組建�、運(yùn)維與應(yīng)用開發(fā)》實(shí)訓(xùn)為例,實(shí)訓(xùn)內(nèi)容覆蓋了《路由與交換技術(shù)》、《WEB前端技術(shù)》�����、《網(wǎng)絡(luò)檢測(cè)與監(jiān)控》和《網(wǎng)絡(luò)服務(wù)與管理》�����。實(shí)訓(xùn)內(nèi)容以企業(yè)的真實(shí)網(wǎng)絡(luò)項(xiàng)目為基礎(chǔ)進(jìn)行開發(fā),開發(fā)出符合行業(yè)標(biāo)準(zhǔn)的實(shí)訓(xùn)項(xiàng)目����。與實(shí)訓(xùn)項(xiàng)目配套開發(fā)出實(shí)訓(xùn)指導(dǎo)書和配套的實(shí)訓(xùn)資源。
2.3 實(shí)訓(xùn)師資要配套
實(shí)訓(xùn)效果的好壞在很大程度上取決于實(shí)訓(xùn)實(shí)施過(guò)程中教師的職業(yè)技能水平���、教學(xué)水平和責(zé)任心�。為了提高教師的職業(yè)技能水平,必須為教師提供企業(yè)實(shí)踐鍛煉和職業(yè)資格認(rèn)證培訓(xùn)的機(jī)會(huì)�����。并且聘請(qǐng)企業(yè)工程師作為兼職實(shí)訓(xùn)指導(dǎo)教師與校內(nèi)教師共同指導(dǎo),從而在指導(dǎo)實(shí)訓(xùn)的過(guò)程中能發(fā)揮企業(yè)教師項(xiàng)目經(jīng)驗(yàn)豐富的優(yōu)點(diǎn)及校內(nèi)教師教學(xué)經(jīng)驗(yàn)豐富的優(yōu)點(diǎn),有效的保障實(shí)訓(xùn)實(shí)施過(guò)程中的教學(xué)質(zhì)量�。
為了保障實(shí)訓(xùn)師資水平的持續(xù)穩(wěn)定,要定期考核實(shí)訓(xùn)指導(dǎo)教師并提供相關(guān)的培訓(xùn)進(jìn)修意見,促進(jìn)教師的可持續(xù)發(fā)展。
2.4 實(shí)訓(xùn)過(guò)程要規(guī)范
所有的綜合實(shí)訓(xùn)是基于工作過(guò)程開發(fā)的。為了達(dá)到預(yù)期的實(shí)訓(xùn)效果,要求提供與企業(yè)工作環(huán)境相仿的實(shí)訓(xùn)環(huán)境,并按照企業(yè)項(xiàng)目的實(shí)施過(guò)程和操作規(guī)范指導(dǎo)學(xué)生進(jìn)行實(shí)訓(xùn)�����。通過(guò)綜合實(shí)訓(xùn)的訓(xùn)練,學(xué)生能逐步的熟悉企業(yè)的項(xiàng)目實(shí)施流程和操作規(guī)范,從而能盡快地適應(yīng)真實(shí)的工作崗位���。
2.5 實(shí)訓(xùn)考核要嚴(yán)格
實(shí)訓(xùn)完成之后,對(duì)學(xué)生的考核評(píng)價(jià)是一個(gè)十分重要的環(huán)節(jié),如果考核評(píng)價(jià)不嚴(yán)格將會(huì)使學(xué)生不夠重視��。首先要根據(jù)實(shí)訓(xùn)內(nèi)容制定出規(guī)范的實(shí)訓(xùn)考核標(biāo)準(zhǔn),然后實(shí)訓(xùn)指導(dǎo)教師要嚴(yán)格的根據(jù)實(shí)訓(xùn)考核標(biāo)準(zhǔn)對(duì)學(xué)生進(jìn)行考核�����。
實(shí)訓(xùn)的考核標(biāo)準(zhǔn)要由企業(yè)工程師和校內(nèi)教師共同制定,要參照企業(yè)對(duì)人才的考核要求,考核學(xué)生的綜合能力,綜合能力主要包括學(xué)生的專業(yè)技術(shù)能力�、學(xué)生的團(tuán)隊(duì)協(xié)作能力�、信息搜索與分析能力和成果展示能力等。
3 學(xué)期綜合實(shí)訓(xùn)的實(shí)現(xiàn)
下面以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)第三學(xué)期的綜合實(shí)訓(xùn)為例,介紹本校綜合實(shí)訓(xùn)的開發(fā)方法及成果���。該綜合實(shí)訓(xùn)是與三家網(wǎng)絡(luò)及網(wǎng)站建設(shè)公司合作開發(fā)的,開發(fā)團(tuán)隊(duì)包括三名企業(yè)工程師和兩名校內(nèi)教師,下面就從實(shí)訓(xùn)定位�����、實(shí)訓(xùn)內(nèi)容�、實(shí)訓(xùn)實(shí)施���、實(shí)訓(xùn)師資及實(shí)訓(xùn)考核五個(gè)方面介紹該綜合實(shí)訓(xùn)���。
《多鏈路網(wǎng)絡(luò)建設(shè)、運(yùn)維及開發(fā)》實(shí)訓(xùn)定位為綜合實(shí)訓(xùn),要求綜合覆蓋第三學(xué)期的專業(yè)課程,主要包括《路由與交換技術(shù)》�����、《網(wǎng)絡(luò)服務(wù)與管理》��、《WEB前端技術(shù)》和《網(wǎng)絡(luò)檢測(cè)與監(jiān)控》專業(yè)課程�。
實(shí)訓(xùn)內(nèi)容以中型企業(yè)局域網(wǎng)的組建、運(yùn)維及企業(yè)宣傳網(wǎng)站開發(fā)項(xiàng)目為基礎(chǔ),要求學(xué)生完成六個(gè)項(xiàng)目任務(wù):項(xiàng)目需求分析���、網(wǎng)絡(luò)建設(shè)方案撰寫��、網(wǎng)絡(luò)實(shí)施詳細(xì)設(shè)計(jì)(網(wǎng)站建設(shè)規(guī)劃)��、網(wǎng)絡(luò)項(xiàng)目實(shí)施(網(wǎng)站開發(fā))�����、項(xiàng)目各模塊的測(cè)試����、網(wǎng)絡(luò)系統(tǒng)集成和網(wǎng)絡(luò)綜合測(cè)試(網(wǎng)絡(luò)連通性測(cè)試、應(yīng)用服務(wù)測(cè)試和網(wǎng)站測(cè)試)����。最后提交項(xiàng)目文檔及實(shí)訓(xùn)報(bào)告。
實(shí)訓(xùn)的實(shí)施過(guò)程由校內(nèi)教師和企業(yè)工程師共同指導(dǎo),教師在項(xiàng)目實(shí)施的過(guò)程作為項(xiàng)目的需求提供者及項(xiàng)目的質(zhì)量監(jiān)控者����。學(xué)生按照企業(yè)項(xiàng)目實(shí)施的流程和規(guī)范完成實(shí)訓(xùn)項(xiàng)目,依次為:(1)進(jìn)行分組,組成項(xiàng)目組;(2)選擇出項(xiàng)目組的組長(zhǎng),組長(zhǎng)帶領(lǐng)小組成員進(jìn)行項(xiàng)目需求分析;(3)根據(jù)需求分析的結(jié)果進(jìn)行任務(wù)分工,并指定各項(xiàng)目模塊的負(fù)責(zé)人;(4)各模塊的負(fù)責(zé)人帶領(lǐng)組員進(jìn)行項(xiàng)目實(shí)施的規(guī)劃和詳細(xì)設(shè)計(jì);(5)各項(xiàng)目模塊嚴(yán)格按照企業(yè)項(xiàng)目實(shí)施的規(guī)范要求進(jìn)行實(shí)施;(6)各項(xiàng)目模塊的測(cè)試及排障;(7)項(xiàng)目各模塊的系統(tǒng)集成;(8)項(xiàng)目的綜合測(cè)試
實(shí)訓(xùn)的考核標(biāo)準(zhǔn)要符合企業(yè)用人的考核標(biāo)準(zhǔn),全方位的考核學(xué)生的綜合能力,同時(shí)要具備可操作性,從而確保教師在實(shí)訓(xùn)過(guò)程中能按照該考核標(biāo)準(zhǔn)嚴(yán)格執(zhí)行。具體的考核標(biāo)準(zhǔn)如表1所示����。
4 結(jié)語(yǔ)
本校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的實(shí)訓(xùn)課程定位準(zhǔn)確、能全面地覆蓋相關(guān)課程并且具備了嚴(yán)格的考核標(biāo)準(zhǔn)�����。在實(shí)訓(xùn)開發(fā)的過(guò)程中,注重校內(nèi)師資的培訓(xùn),從而確保實(shí)訓(xùn)實(shí)施過(guò)程的規(guī)范性及實(shí)訓(xùn)質(zhì)量�。學(xué)生通過(guò)實(shí)訓(xùn)逐步提高了技術(shù)的綜合應(yīng)用能力和項(xiàng)目的實(shí)踐能力。通過(guò)兩輪的實(shí)施,用人單位及學(xué)生均反映實(shí)習(xí)階段的崗位適應(yīng)能力明顯提高���。
篇7
中圖分類號(hào):F000文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1005―2674(2013)11―056―06
在全球經(jīng)濟(jì)一體化的背景下���,企業(yè)間分工更加細(xì)致,供應(yīng)鏈發(fā)展更加成熟����,企業(yè)間的競(jìng)爭(zhēng)已經(jīng)由單一企業(yè)的競(jìng)爭(zhēng)發(fā)展到企業(yè)網(wǎng)絡(luò)的競(jìng)爭(zhēng)���,由以量取勝變?yōu)橘|(zhì)、量并重�����。新時(shí)期�����,企業(yè)更多地依賴企業(yè)網(wǎng)絡(luò)來(lái)傳遞知識(shí)���、信息和資源,從而促進(jìn)技術(shù)創(chuàng)新和提高技術(shù)創(chuàng)新績(jī)效�,使企業(yè)獲得長(zhǎng)遠(yuǎn)發(fā)展的動(dòng)力和機(jī)制。企業(yè)網(wǎng)絡(luò)成為現(xiàn)代企業(yè)進(jìn)行技術(shù)創(chuàng)新����、有效獲得外部資源的有效途徑。因此�,有必要結(jié)合新時(shí)期企業(yè)網(wǎng)絡(luò)的特點(diǎn),對(duì)企業(yè)技術(shù)創(chuàng)新的戰(zhàn)略選擇進(jìn)行科學(xué)而有效的分析�����。
一、文獻(xiàn)綜述
在傳統(tǒng)的經(jīng)濟(jì)學(xué)研究中���,學(xué)者們往往將企業(yè)假設(shè)為單獨(dú)行動(dòng)的個(gè)體����,忽略企業(yè)之間以及企業(yè)與機(jī)構(gòu)�����、組織之間的關(guān)系對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)的影響���。隨著新制度經(jīng)濟(jì)學(xué)��、分工理論和交易成本理論的提出和發(fā)展��,學(xué)者們意識(shí)到原有的假設(shè)是不成立的�����,企業(yè)不是孤立的��,而是存在于網(wǎng)絡(luò)之中的�。近年來(lái),網(wǎng)絡(luò)理論的發(fā)展使網(wǎng)絡(luò)逐漸成為企業(yè)戰(zhàn)略研究中的重要因素���,企業(yè)網(wǎng)絡(luò)在企業(yè)獲取外部資源等方面的影響也越來(lái)越大����。目前�����,理論界對(duì)企業(yè)網(wǎng)絡(luò)的內(nèi)涵尚未形成統(tǒng)一的意見��,學(xué)者們從不同的角度對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行了詮釋:基于企業(yè)間關(guān)系的視角��,Dussauge�����、Garrete和Mitechell認(rèn)為企業(yè)組織是兩個(gè)及兩個(gè)以上的企業(yè)進(jìn)行資源�����、技術(shù)整合以完成項(xiàng)目或者開拓市場(chǎng)的合作關(guān)系����,強(qiáng)調(diào)其動(dòng)態(tài)性;…Yashino和Rangan從分析企業(yè)網(wǎng)絡(luò)特性出發(fā)���,認(rèn)為企業(yè)網(wǎng)絡(luò)中各企業(yè)具有相對(duì)獨(dú)立性�����、收益共享性和戰(zhàn)略領(lǐng)域持續(xù)性的特點(diǎn)�����;INKPEN通過(guò)舉例認(rèn)為�����,企業(yè)網(wǎng)絡(luò)包括供應(yīng)鏈��、合作研發(fā)�����、戰(zhàn)略聯(lián)盟��、特許經(jīng)營(yíng)�����、合資企業(yè)等�。本文將企業(yè)網(wǎng)絡(luò)定義為,企業(yè)基于信息技術(shù)和自身戰(zhàn)略發(fā)展的需要�����,為形成競(jìng)爭(zhēng)優(yōu)勢(shì)并實(shí)現(xiàn)網(wǎng)絡(luò)戰(zhàn)略目標(biāo)����,以及獲得競(jìng)爭(zhēng)所需資源并充分發(fā)揮其作用,而形成的企業(yè)網(wǎng)絡(luò)成員間的競(jìng)爭(zhēng)合作關(guān)系��。根據(jù)復(fù)雜網(wǎng)絡(luò)理論�����,企業(yè)網(wǎng)絡(luò)是由企業(yè)作為節(jié)點(diǎn)�,關(guān)系作為邊構(gòu)成����,是具有小世界特性的無(wú)標(biāo)度網(wǎng)絡(luò),可從位置�、關(guān)系、結(jié)構(gòu)三個(gè)維度進(jìn)行特征分析�。前兩項(xiàng)可通過(guò)Burr的“關(guān)系一位置”模型進(jìn)行分析�,企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)則通過(guò)其范圍�����、規(guī)模��、密度等方面影響企業(yè)網(wǎng)絡(luò)聯(lián)接模式�����,進(jìn)而影響企業(yè)網(wǎng)絡(luò)的穩(wěn)定性�。
企業(yè)網(wǎng)絡(luò)由于其異質(zhì)性和動(dòng)態(tài)性,不僅在知識(shí)����、信息等方面為技術(shù)創(chuàng)新提供了條件,而且對(duì)技術(shù)創(chuàng)新具有促進(jìn)作用��。本文將技術(shù)創(chuàng)新定義為��,企業(yè)為建立效能更強(qiáng)�����、效率更高和費(fèi)用更低的生產(chǎn)經(jīng)營(yíng)系統(tǒng),而產(chǎn)生的新產(chǎn)品�����、新工藝和新技術(shù)的首次商業(yè)化應(yīng)用�。對(duì)于企業(yè)網(wǎng)絡(luò)與技術(shù)創(chuàng)新的關(guān)系,Grandori和soda從資源����、技術(shù)供給角度論證了企業(yè)網(wǎng)絡(luò)的優(yōu)勢(shì),間接證明了企業(yè)網(wǎng)絡(luò)對(duì)技術(shù)創(chuàng)新的支持作用�;高建根據(jù)對(duì)企業(yè)創(chuàng)新活動(dòng)的調(diào)查,將技術(shù)創(chuàng)新因素歸結(jié)為外部因素和內(nèi)部因素����;除此之外,大多數(shù)學(xué)者都是從技術(shù)創(chuàng)新因素與企業(yè)網(wǎng)絡(luò)優(yōu)勢(shì)的角度�,指出企業(yè)網(wǎng)絡(luò)內(nèi)合作對(duì)技術(shù)創(chuàng)新具有一定的支持作用,而對(duì)于作用機(jī)制��,則大多將知識(shí)學(xué)習(xí)作為中介�,認(rèn)為企業(yè)是通過(guò)網(wǎng)絡(luò)間知識(shí)的轉(zhuǎn)移���、溢出等方式促進(jìn)知識(shí)擴(kuò)散和共享�,從而實(shí)現(xiàn)技術(shù)創(chuàng)新。這些研究顯然是不充分的��,僅從溢出效應(yīng)角度來(lái)研究企業(yè)網(wǎng)絡(luò)對(duì)技術(shù)創(chuàng)新的作用是不夠的�,由于網(wǎng)絡(luò)是一種知識(shí)、信息�、資源流動(dòng)的渠道,因此���,必須將企業(yè)網(wǎng)絡(luò)作為研究的主體�����,探索其對(duì)技術(shù)創(chuàng)新的直接作用�。對(duì)于企業(yè)網(wǎng)絡(luò)的技術(shù)創(chuàng)新實(shí)現(xiàn)過(guò)程��,許慶瑞等強(qiáng)調(diào)供應(yīng)鏈(供應(yīng)商����,消費(fèi)者)對(duì)于技術(shù)創(chuàng)新實(shí)現(xiàn)的作用;陳學(xué)光等學(xué)者則認(rèn)為應(yīng)注重企業(yè)網(wǎng)絡(luò)能力對(duì)于技術(shù)創(chuàng)新及其績(jī)效的影響�。這些成果雖然從企業(yè)網(wǎng)絡(luò)的某一構(gòu)成部分(如供應(yīng)鏈)和能力對(duì)技術(shù)創(chuàng)新實(shí)現(xiàn)的影響進(jìn)行了研究,但未能從整體上論證企業(yè)網(wǎng)絡(luò)對(duì)技術(shù)創(chuàng)新的作用����。
綜上研究���,無(wú)論是將企業(yè)網(wǎng)絡(luò)作為資源獲取渠道,還是從企業(yè)網(wǎng)絡(luò)的某一構(gòu)成部分和能力角度�����,來(lái)研究企業(yè)網(wǎng)絡(luò)對(duì)技術(shù)創(chuàng)新的作用���,都未能深入到企業(yè)網(wǎng)絡(luò)的本質(zhì)��。而且隨著經(jīng)濟(jì)環(huán)境的變化��,企業(yè)網(wǎng)絡(luò)變得更加復(fù)雜�,技術(shù)創(chuàng)新戰(zhàn)略的選擇對(duì)企業(yè)的發(fā)展將發(fā)揮更重要的作用��。本文通過(guò)對(duì)新時(shí)期企業(yè)網(wǎng)絡(luò)特點(diǎn)的分析�����,闡明企業(yè)網(wǎng)絡(luò)與技術(shù)創(chuàng)新戰(zhàn)略選擇的關(guān)系�����,并以奇瑞汽車公司為例進(jìn)行說(shuō)明��。
二�����、新時(shí)期的企業(yè)網(wǎng)絡(luò)
在我國(guó)加入世界貿(mào)易組織之前�,企業(yè)網(wǎng)絡(luò)這種組織形式還不被學(xué)者和企業(yè)所重視,其多以供應(yīng)鏈���、合作����、合資���、戰(zhàn)略聯(lián)盟等形式作為研究對(duì)象����。由于開放程度不高�����,吸引資金的能力和技術(shù)水平不強(qiáng)�����,因此,企業(yè)網(wǎng)絡(luò)成員的構(gòu)成多局限于國(guó)內(nèi)��,與外部的互動(dòng)交流較少�,網(wǎng)絡(luò)間的溢出效應(yīng)不明顯。相比新時(shí)期的企業(yè)網(wǎng)絡(luò)����,一方面,原企業(yè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)較少���,關(guān)系較為簡(jiǎn)單�����。其中����,供應(yīng)鏈(如圖1)作為較為常見的一種企業(yè)網(wǎng)絡(luò)形式���,受到學(xué)者們的廣泛關(guān)注�����。供應(yīng)鏈組織形式雖然能將企業(yè)與上下游企業(yè)聯(lián)結(jié)起來(lái)���,并聯(lián)動(dòng)發(fā)展;根據(jù)消費(fèi)者的需求反饋和自身的發(fā)展戰(zhàn)略���,進(jìn)行自主創(chuàng)新或向供應(yīng)商提出需求�,但這種形式的反饋機(jī)制單一�����,未將其他科研機(jī)構(gòu)��、企業(yè)間的聯(lián)系納入其中��。另一方面�����,原有的企業(yè)網(wǎng)絡(luò)尚未形成復(fù)雜網(wǎng)絡(luò)���,應(yīng)對(duì)環(huán)境變化的能力較弱����,網(wǎng)絡(luò)中節(jié)點(diǎn)成員較少�����,知識(shí)、信息�����、資源有限�����,網(wǎng)絡(luò)間傳遞的效率較低��。
隨著我國(guó)經(jīng)濟(jì)發(fā)展速度的加快����,原有的企業(yè)經(jīng)營(yíng)發(fā)展模式已經(jīng)不再使用,經(jīng)濟(jì)全球化對(duì)我國(guó)企業(yè)的生產(chǎn)發(fā)展產(chǎn)生了巨大的影響�����。企業(yè)越來(lái)越注重對(duì)國(guó)外領(lǐng)先企業(yè)技術(shù)����、組織、管理等方面的學(xué)習(xí),通過(guò)代工��、合資�、合作等方式,加入到全球供應(yīng)鏈中��。2007年爆發(fā)的經(jīng)濟(jì)危機(jī)�����,造成世界經(jīng)濟(jì)發(fā)展低迷���,企業(yè)生存發(fā)展舉步維艱。面對(duì)惡劣的經(jīng)濟(jì)環(huán)境�,我國(guó)企業(yè)需建立起應(yīng)對(duì)風(fēng)險(xiǎn)能力更強(qiáng)的企業(yè)網(wǎng)絡(luò),獲取更多的知識(shí)�、信息、資源�����,通過(guò)實(shí)施技術(shù)創(chuàng)新戰(zhàn)略�����,提高經(jīng)濟(jì)效益,增強(qiáng)風(fēng)險(xiǎn)防范能力�。新時(shí)期的企業(yè)網(wǎng)絡(luò)不再局限于簡(jiǎn)單的供應(yīng)鏈、戰(zhàn)略聯(lián)盟�、合作等關(guān)系�,更多擴(kuò)展了多種形式聯(lián)盟、競(jìng)爭(zhēng)���、合作的關(guān)系�,如產(chǎn)學(xué)研聯(lián)盟等。這些關(guān)系原先已經(jīng)存在���,可能不明顯或者未整合在企業(yè)網(wǎng)絡(luò)中���,未形成復(fù)雜網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)的發(fā)展���,其間的關(guān)系聯(lián)結(jié)程度更加密切�����、網(wǎng)絡(luò)范圍更廣��,具有復(fù)雜網(wǎng)絡(luò)的特性����。對(duì)此,本文認(rèn)為新時(shí)期的企業(yè)網(wǎng)絡(luò)模式應(yīng)如圖2所示���。
圖2新時(shí)期的企業(yè)網(wǎng)絡(luò)
其中����,垂直方向表示企業(yè)的供應(yīng)鏈��,水平方向是行業(yè)競(jìng)爭(zhēng)�����,對(duì)角線方向是外部支持��,由不同行業(yè)和組織構(gòu)成�����。企業(yè)網(wǎng)絡(luò)內(nèi)各個(gè)節(jié)點(diǎn)相互作用����,通過(guò)關(guān)系傳遞知識(shí)����、信息���、資源等。根據(jù)企業(yè)的不同情況�����,圖中連線關(guān)系不一定全部存在��,但從宏觀角度分析��,這些連線關(guān)系存在且作用于企業(yè)網(wǎng)絡(luò)���。
根據(jù)新時(shí)期企業(yè)網(wǎng)絡(luò)模式�����,本文認(rèn)為新時(shí)期企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)具有如下特征:
1.復(fù)雜開放性�����。企業(yè)網(wǎng)絡(luò)中的成員不設(shè)限定�����,各企業(yè)機(jī)構(gòu)可根據(jù)與中心企業(yè)的關(guān)系自主決定是否加入該網(wǎng)絡(luò)����,具有開放性。而網(wǎng)絡(luò)成員中的聯(lián)結(jié)由其關(guān)系決定���。如圖2所示�����,每個(gè)節(jié)點(diǎn)均可與其他節(jié)點(diǎn)聯(lián)結(jié),聯(lián)結(jié)方式多樣�����,關(guān)系復(fù)雜�。對(duì)于同一節(jié)點(diǎn)而言�,其可參加的網(wǎng)絡(luò)不唯一��,在與中心企業(yè)合作的同時(shí),可與中心企業(yè)的競(jìng)爭(zhēng)者形成合作關(guān)系�����,兩個(gè)網(wǎng)絡(luò)間又呈現(xiàn)競(jìng)爭(zhēng)關(guān)系����。某一節(jié)點(diǎn)可以與任一節(jié)點(diǎn)直接聯(lián)結(jié)或者通過(guò)其他節(jié)點(diǎn)聯(lián)結(jié)�,具有無(wú)標(biāo)度的小世界特性,所以新時(shí)期企業(yè)網(wǎng)絡(luò)具有復(fù)雜網(wǎng)絡(luò)的特性�。隨著信息流�����、知識(shí)流���、資源流在網(wǎng)絡(luò)內(nèi)傳遞數(shù)據(jù)量的增加,網(wǎng)絡(luò)節(jié)點(diǎn)之間的聯(lián)結(jié)程度更高�����,網(wǎng)絡(luò)密度更大。企業(yè)網(wǎng)絡(luò)規(guī)模隨著成員的加入而擴(kuò)大���,因成員的異質(zhì)性而擴(kuò)大網(wǎng)絡(luò)范圍���。
2.競(jìng)爭(zhēng)合作關(guān)系占主導(dǎo)。在新時(shí)期企業(yè)網(wǎng)絡(luò)中�����,垂直方向由供應(yīng)商、中心企業(yè)和消費(fèi)者構(gòu)成供應(yīng)鏈���,以合作關(guān)系為主�,企業(yè)間雙向交流接觸頻率高�����,基于信任合作的情感強(qiáng)度大�,呈現(xiàn)強(qiáng)聯(lián)結(jié)狀態(tài);水平方向����,中心企業(yè)與競(jìng)爭(zhēng)對(duì)手呈現(xiàn)競(jìng)爭(zhēng)關(guān)系,交互頻率低�,互惠性差,具有弱聯(lián)結(jié)性��;對(duì)角線方向���,由中心企業(yè)與外部研究機(jī)構(gòu)(科研機(jī)構(gòu)�、大學(xué))和外部支持組織(政府�����、金融機(jī)構(gòu))組成�,其聯(lián)結(jié)不穩(wěn)定,影響作用不確定����。如果存在中心企業(yè)與科研機(jī)構(gòu)和大學(xué)的關(guān)系,其以合作為目的����,其間的聯(lián)系多需通過(guò)孵化器。至于企業(yè)是否受到政府和金融機(jī)構(gòu)的影響則由企業(yè)自身決定��,在以往的分析中多將其作為外部環(huán)境進(jìn)行分析����,而在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的研究中,將其視為影響因素�����、支持關(guān)系����。將企業(yè)網(wǎng)絡(luò)進(jìn)行分割�,各個(gè)小網(wǎng)絡(luò)間同樣是以競(jìng)爭(zhēng)合作關(guān)系為主導(dǎo)�。
3.動(dòng)態(tài)適應(yīng)性。新時(shí)期企業(yè)網(wǎng)絡(luò)中的成員具有自主性��,網(wǎng)絡(luò)是自發(fā)形成的�����,由關(guān)系聯(lián)結(jié)����。根據(jù)外部環(huán)境的作用,企業(yè)網(wǎng)絡(luò)可以進(jìn)行相應(yīng)調(diào)整��,包括節(jié)點(diǎn)的調(diào)整��、關(guān)系的調(diào)整�、聯(lián)結(jié)方式及強(qiáng)度的調(diào)整等。處于網(wǎng)絡(luò)中的企業(yè)不再局限于自身內(nèi)部的資源�����,可利用網(wǎng)絡(luò)的拓?fù)湫再|(zhì)進(jìn)行資源挖掘��。新時(shí)期企業(yè)網(wǎng)絡(luò)具有復(fù)雜網(wǎng)絡(luò)的特性,所以�����,節(jié)點(diǎn)與關(guān)系的更新變化影響企業(yè)網(wǎng)絡(luò)的整體演化���。隨著網(wǎng)絡(luò)節(jié)點(diǎn)和關(guān)系的變化,網(wǎng)絡(luò)密度隨之變化�,企業(yè)所占據(jù)的結(jié)構(gòu)洞位置數(shù)量不確定,獲得的知識(shí)冗余度不穩(wěn)定�。
三、新時(shí)期企業(yè)網(wǎng)絡(luò)與技術(shù)創(chuàng)新戰(zhàn)略選擇的關(guān)系
在以往的研究中����,學(xué)者對(duì)企業(yè)網(wǎng)絡(luò)的研究多集中在企業(yè)網(wǎng)絡(luò)和技術(shù)創(chuàng)新的關(guān)系上,認(rèn)為二者相互促進(jìn)�����、相互制約����,但對(duì)企業(yè)網(wǎng)絡(luò)與戰(zhàn)略選擇之間的關(guān)系研究則相對(duì)較少,本文將深入探討企業(yè)網(wǎng)絡(luò)與技術(shù)創(chuàng)新戰(zhàn)略選擇之間的關(guān)系�。
1.基于網(wǎng)絡(luò)層次分析。將網(wǎng)絡(luò)密度、網(wǎng)絡(luò)規(guī)模�、網(wǎng)絡(luò)范圍作為判斷特征。網(wǎng)絡(luò)密度是指網(wǎng)絡(luò)中各企業(yè)��、組織�����、機(jī)構(gòu)間實(shí)際聯(lián)結(jié)的數(shù)值與他們之間可能存在的最大聯(lián)結(jié)數(shù)值的比值�,比值越高說(shuō)明網(wǎng)絡(luò)密度越大。高密度的企業(yè)網(wǎng)絡(luò)中�����,中心企業(yè)與其他企業(yè)機(jī)構(gòu)組織間聯(lián)結(jié)多����,知識(shí)流、信息流�����、資源流等傳遞效率高�,易形成共同規(guī)則和行為范式。新時(shí)期企業(yè)網(wǎng)絡(luò)具有復(fù)雜開放性���,節(jié)點(diǎn)成員可以自主選擇參加該企業(yè)網(wǎng)絡(luò)�����,隨著中心企業(yè)的發(fā)展���,其相關(guān)聯(lián)結(jié)會(huì)增多����,密度增大��。當(dāng)企業(yè)處于高密度企業(yè)網(wǎng)絡(luò)時(shí)�,適用合作創(chuàng)新戰(zhàn)略�,尤其是產(chǎn)學(xué)研聯(lián)盟、逆向工程等技術(shù)創(chuàng)新戰(zhàn)略�。合作創(chuàng)新戰(zhàn)略可以充分利用高密度企業(yè)網(wǎng)絡(luò)中各節(jié)點(diǎn)間高聯(lián)結(jié)程度和高傳遞效率,實(shí)現(xiàn)知識(shí)����、信息、資源的共享��,集中智力����,實(shí)現(xiàn)技術(shù)創(chuàng)新��。供應(yīng)鏈方向��,可根據(jù)消費(fèi)者的需求(包括潛在需求)���,提出技術(shù)創(chuàng)新路線,由供應(yīng)商主導(dǎo)與企業(yè)合作研發(fā)���,通過(guò)逆向工程研發(fā)���,實(shí)現(xiàn)合作創(chuàng)新戰(zhàn)略。與政府����、金融機(jī)構(gòu)等合作,政府政策導(dǎo)向和金融創(chuàng)新服務(wù)為企業(yè)提學(xué)研聯(lián)盟的契機(jī)�����;與科研機(jī)構(gòu)�����、大學(xué)等合作,通過(guò)孵化器將科研成果進(jìn)行轉(zhuǎn)化�����,實(shí)現(xiàn)發(fā)明的第一次商業(yè)化����;與競(jìng)爭(zhēng)對(duì)手的關(guān)系,宜形成行業(yè)聯(lián)盟�、創(chuàng)新集聚,通過(guò)與競(jìng)爭(zhēng)對(duì)手合作創(chuàng)新��,促進(jìn)產(chǎn)業(yè)升級(jí)優(yōu)化�,實(shí)現(xiàn)創(chuàng)新雙贏�。如果采取自主創(chuàng)新戰(zhàn)略,則不能充分利用網(wǎng)絡(luò)的優(yōu)勢(shì)�����,因?yàn)樽灾鲃?chuàng)新戰(zhàn)略對(duì)于相關(guān)節(jié)點(diǎn)依賴程度低�,主要依靠中心企業(yè)自身組織網(wǎng)絡(luò)實(shí)現(xiàn),即便是集成創(chuàng)新�,也是對(duì)資源的需求相對(duì)較高,對(duì)外依賴度較低��。
網(wǎng)絡(luò)規(guī)模可通過(guò)與中心企業(yè)直接關(guān)聯(lián)的企業(yè)組織機(jī)構(gòu)的數(shù)量測(cè)量��,網(wǎng)絡(luò)規(guī)模的大小表示企業(yè)可獲得資源的多寡���;網(wǎng)絡(luò)范圍指企業(yè)與其他相關(guān)企業(yè)組織機(jī)構(gòu)間關(guān)系種類的數(shù)量����,范圍的大小表明企業(yè)可獲得資源的方式方法的多樣性程度���。新時(shí)期企業(yè)網(wǎng)絡(luò)是復(fù)雜開放的網(wǎng)絡(luò)���,節(jié)點(diǎn)成員、聯(lián)結(jié)數(shù)量的增加���,使企業(yè)網(wǎng)絡(luò)規(guī)模和范圍擴(kuò)大���。大規(guī)模大范圍網(wǎng)絡(luò)選擇自主創(chuàng)新和合作創(chuàng)新戰(zhàn)略均可,具體情況由其他影響因素判斷���。大規(guī)模大范圍網(wǎng)絡(luò)意味著企業(yè)可通過(guò)多渠道獲得大量知識(shí)�����、信息����、資源,企業(yè)既可通過(guò)吸收��、消化�、利用這些資源來(lái)實(shí)現(xiàn)自主創(chuàng)新,又可將其合理整合��,與其他節(jié)點(diǎn)共享�,實(shí)現(xiàn)合作創(chuàng)新。無(wú)論采取哪種方式����,企業(yè)均占據(jù)中心位置,掌握核心資源��,可掌控創(chuàng)新整體進(jìn)程�����。
基于網(wǎng)絡(luò)層次分析可知�����,新時(shí)期企業(yè)網(wǎng)絡(luò)由其復(fù)雜開放性決定企業(yè)進(jìn)行合作創(chuàng)新戰(zhàn)略較為適宜���,可充分利用網(wǎng)絡(luò)獲取資源����,進(jìn)行創(chuàng)新活動(dòng)���。如果從自主知識(shí)產(chǎn)權(quán)的角度考慮����,企業(yè)亦可實(shí)施自主創(chuàng)新戰(zhàn)略����,企業(yè)網(wǎng)絡(luò)的存在對(duì)此不存在阻礙作用。
2.基于企業(yè)間層次分析�����,將聯(lián)結(jié)強(qiáng)度作為判斷特征��。聯(lián)結(jié)強(qiáng)度是指網(wǎng)絡(luò)中兩主體間的關(guān)系����,聯(lián)結(jié)強(qiáng)度可用交互作用�����、情感強(qiáng)度和互惠程度表示���。強(qiáng)聯(lián)結(jié)表現(xiàn)為兩企業(yè)間高頻率交互作用,彼此信任�,互惠程度高;而弱聯(lián)結(jié)表現(xiàn)為兩企業(yè)間低頻互動(dòng)�����,信任度和互惠度較低���。在新時(shí)期企業(yè)網(wǎng)絡(luò)中��,競(jìng)爭(zhēng)合作關(guān)系為主導(dǎo)����,企業(yè)不再單純追求壟斷利潤(rùn)����,更加注重合作雙贏,呈現(xiàn)強(qiáng)聯(lián)結(jié)狀態(tài)��,適合選擇合作創(chuàng)新戰(zhàn)略�����。信任是聯(lián)結(jié)強(qiáng)度中的重要影響因素����,只有信任度高,才能實(shí)現(xiàn)強(qiáng)聯(lián)結(jié)����。合作創(chuàng)新戰(zhàn)略需要合作企業(yè)組織機(jī)構(gòu)彼此信任,資源共享���,風(fēng)險(xiǎn)分擔(dān)�,利益分配合理����。強(qiáng)聯(lián)結(jié)通過(guò)節(jié)點(diǎn)間經(jīng)常性的互動(dòng),培養(yǎng)并形成相互間資源共享���、機(jī)制規(guī)范等合作環(huán)境���,實(shí)現(xiàn)節(jié)點(diǎn)間聯(lián)動(dòng)互動(dòng)���,促進(jìn)互利互惠,實(shí)現(xiàn)網(wǎng)絡(luò)升級(jí)和技術(shù)創(chuàng)新��。
3.基于企業(yè)層次分析���,將結(jié)構(gòu)洞作為判斷特征��。結(jié)構(gòu)洞是指非冗余聯(lián)系之間的分割���。若供應(yīng)鏈關(guān)系中供應(yīng)商與消費(fèi)者可通過(guò)中心企業(yè)相連接,其間即存在結(jié)構(gòu)洞�,中心企業(yè)占據(jù)了結(jié)構(gòu)洞的位置,可獲得非冗余資源����;若供應(yīng)商與消費(fèi)者可直接相關(guān)聯(lián),則不存在結(jié)構(gòu)洞�����。占據(jù)結(jié)構(gòu)洞位置的企業(yè)(占據(jù)結(jié)構(gòu)洞的企業(yè)不包含孵化器企業(yè)��,而將孵化器視為科研成果轉(zhuǎn)化平臺(tái)――作者注),作為聯(lián)結(jié)樞紐�����,可獲得不能直接聯(lián)系的企業(yè)間的非冗余信息資源�,并通過(guò)聯(lián)結(jié)互動(dòng)獲取優(yōu)勢(shì)����。由于新時(shí)期外部環(huán)境的動(dòng)蕩,經(jīng)濟(jì)前景不明朗����,中心企業(yè)所占據(jù)的中心性和結(jié)構(gòu)洞位置及數(shù)量更加不確定,因此���,應(yīng)根據(jù)具體情況增強(qiáng)中心企業(yè)的動(dòng)態(tài)適應(yīng)性�。不過(guò)�����,相比于傳統(tǒng)的企業(yè)網(wǎng)絡(luò)�����,新時(shí)期企業(yè)網(wǎng)絡(luò)占據(jù)的結(jié)構(gòu)洞數(shù)量要小,因此���,對(duì)于占據(jù)結(jié)構(gòu)洞位置的企業(yè)��,由于處于兩個(gè)節(jié)點(diǎn)聯(lián)結(jié)的樞紐上����,可通過(guò)橋接作用獲取非冗余知識(shí)��、信息和資源�,并將其運(yùn)用于技術(shù)研發(fā),所以����,這樣的企業(yè)更適宜選擇自主創(chuàng)新戰(zhàn)略;而不占據(jù)中心性和結(jié)構(gòu)洞位置的企業(yè)�����,則更適合選擇合作創(chuàng)新戰(zhàn)略����。
四、新時(shí)期企業(yè)網(wǎng)絡(luò)條件下技術(shù)創(chuàng)新戰(zhàn)略的選擇――以奇瑞公司為例
企業(yè)在進(jìn)行具體技術(shù)創(chuàng)新戰(zhàn)略選擇的時(shí)候�����,應(yīng)根據(jù)自身情況,對(duì)宏觀環(huán)境��、中觀行業(yè)環(huán)境綜合分析�����,判斷自己所處的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)及自身所處的位置�,選擇適合自身發(fā)展的最優(yōu)技術(shù)創(chuàng)新戰(zhàn)略�����,實(shí)現(xiàn)技術(shù)進(jìn)步��、技術(shù)領(lǐng)先����,完成產(chǎn)業(yè)結(jié)構(gòu)升級(jí)優(yōu)化,獲取超額利潤(rùn)�����。奇瑞汽車公司深諳企業(yè)網(wǎng)絡(luò)與技術(shù)創(chuàng)新戰(zhàn)略選擇的關(guān)系��,通過(guò)對(duì)企業(yè)自身的分析,明確企業(yè)的發(fā)展目標(biāo)和方向�����,確定技術(shù)創(chuàng)新戰(zhàn)略�����。奇瑞汽車公司始終致力于自主品牌的研發(fā)設(shè)計(jì)�����,注重創(chuàng)新�,但是企業(yè)自身的研發(fā)能力有限也是客觀事實(shí)。為此奇瑞汽車公司完善自身企業(yè)網(wǎng)絡(luò)����,針對(duì)不同項(xiàng)目實(shí)施不同的技術(shù)創(chuàng)新戰(zhàn)略。
篇8
計(jì)算機(jī)網(wǎng)絡(luò)不僅對(duì)人們的生活產(chǎn)生了重大影響����,也日益影響著企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高。企業(yè)信息技術(shù)的發(fā)展能夠更好地提高企業(yè)的生產(chǎn)效率和管理水平����。這不僅影響著大中型企業(yè)�����,對(duì)我國(guó)工業(yè)企業(yè)中占相當(dāng)比重小企業(yè)同樣重要�。本文選擇小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)進(jìn)行研究���,是因?yàn)樾∑髽I(yè)用戶的局域網(wǎng)結(jié)構(gòu)相對(duì)簡(jiǎn)單��,主機(jī)數(shù)量少,易于進(jìn)行規(guī)劃設(shè)計(jì)���,且投入成本低�、易于普及��。
當(dāng)今階段����,中國(guó)市場(chǎng)經(jīng)濟(jì)處于轉(zhuǎn)型期,競(jìng)爭(zhēng)日益激烈����,小企業(yè)要想生存并更好地發(fā)展,必須改變小企業(yè)單一����、機(jī)械的運(yùn)作模式�,追求高效的管理和溝通方法來(lái)增強(qiáng)競(jìng)爭(zhēng)力�����。而建設(shè)小企業(yè)自己的網(wǎng)絡(luò)無(wú)疑是順應(yīng)社會(huì)發(fā)展潮流提高小企業(yè)運(yùn)作效率的作法�。
一、小企業(yè)網(wǎng)絡(luò)規(guī)劃需求分析
小企業(yè)主機(jī)數(shù)量較少����,易于滿足團(tuán)體信息化的需求。小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中只需一個(gè)主干網(wǎng)來(lái)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接�����,就能為信息交換提供有效的高速通道����。根據(jù)企業(yè)提出需求,進(jìn)行分析�����,最終將采取以下方案解決企業(yè)需求。
二�、小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)
2.1網(wǎng)絡(luò)需求
申請(qǐng)一個(gè)10M及以上的帶寬,就可以滿足小企業(yè)內(nèi)部計(jì)算機(jī)訪問(wèn)Internet的需求�。申請(qǐng)1個(gè)公網(wǎng)IP:分配給Internet接入路由器的串行借口;購(gòu)買一臺(tái)路由器以實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)連接到Internet�����;考慮在日后小企業(yè)的發(fā)展���,計(jì)算機(jī)數(shù)量可能會(huì)有所增加���,因此交換機(jī)接口可以預(yù)留3到5個(gè);將各部門劃分在不同的VLAN�。單個(gè)節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò)通常就能滿足小企業(yè)的網(wǎng)絡(luò)需求��。小企業(yè)網(wǎng)絡(luò)工作站數(shù)量少且接入比較集中�����,因此核心網(wǎng)絡(luò)設(shè)備選擇100M的以太交換機(jī)就可以了���。
2.2小企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
根據(jù)小企業(yè)用戶少���、計(jì)算機(jī)數(shù)量少的特點(diǎn)�,在企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中采用總線型拓?fù)浣Y(jié)構(gòu)���??偩€型結(jié)構(gòu)具有費(fèi)用低���、布線要求簡(jiǎn)單�����、擴(kuò)充容易�����、數(shù)據(jù)段用戶入網(wǎng)靈活�、站點(diǎn)或某個(gè)端用戶失效不影響其它站點(diǎn)或端用戶通信的優(yōu)點(diǎn)��,因此適合處于發(fā)展期的小企業(yè)網(wǎng)絡(luò)規(guī)劃使用����。
總線型拓?fù)浣Y(jié)構(gòu)圖如圖1。
2.3應(yīng)用到的VLAN規(guī)劃技術(shù)
一個(gè)VLAN可以在一個(gè)交換機(jī)實(shí)現(xiàn)���,就可以滿足小企業(yè)網(wǎng)絡(luò)規(guī)劃使用��。在小企業(yè)網(wǎng)絡(luò)規(guī)劃中��,VLAN根據(jù)網(wǎng)絡(luò)用戶的位置����、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組���。用來(lái)為局域網(wǎng)解決沖突域�、廣播域�、帶寬問(wèn)題。因此使用VLAN技術(shù)��,結(jié)合網(wǎng)絡(luò)層的交換設(shè)備搭建安全可靠的網(wǎng)絡(luò)�。網(wǎng)絡(luò)管理員通過(guò)控制交換機(jī)的每一個(gè)端口來(lái)控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。
小企I的VLAN采取端口劃分即可����,把同一個(gè)部門辦公室的端口全部劃分進(jìn)同一個(gè)VLAN���,具有很好地靈活性和安全性�����。之后企業(yè)有了新的發(fā)展��,需要進(jìn)行部門擴(kuò)充只要在交換機(jī)上進(jìn)行配置就可以了���。
2.4網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計(jì)
1����、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)��。根據(jù)小企業(yè)的建筑數(shù)量(假設(shè)為兩棟)�,選用十二芯單模光纖從總機(jī)房連接到其他撞建筑或樓層的設(shè)備間,采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)�,然后接入到因特網(wǎng)中,使企業(yè)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信���。布線時(shí)要考慮價(jià)廉��、合理���、美觀、標(biāo)準(zhǔn)���。盡量進(jìn)行夾墻內(nèi)���、地板下���、天花板上或者采用架空線槽布線。網(wǎng)絡(luò)設(shè)備要放在一樓機(jī)房?jī)?nèi)�����。機(jī)房?jī)?nèi)要配備火警報(bào)警裝置����、防塵地板和空調(diào)。
2�����、工作區(qū)子系統(tǒng)設(shè)計(jì)��。工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成����,是計(jì)算機(jī)����、電話和信息插座的連接部分����,包括連接跳線和信息插座����。信息插座面板具備:通用、超薄����、簡(jiǎn)易、防塵等特點(diǎn)�;信息插座的模塊采用類RJ-45模塊;線纜采用超五類雙絞線����;水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點(diǎn)�,跳線可采用原裝跳線與自制跳線相結(jié)合的方式跳線采用統(tǒng)一標(biāo)準(zhǔn),如統(tǒng)一采用EIA/ TIA 568B標(biāo)準(zhǔn)等���,以使系統(tǒng)具有更好的兼容性
3���、管理子系統(tǒng)設(shè)計(jì)����。單個(gè)節(jié)點(diǎn)的子系統(tǒng)設(shè)計(jì)在配線間完成����。通過(guò)各種規(guī)格的配線架(線槽)實(shí)現(xiàn)水平、垂直主干線纜的端接及分配���;由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)����、通訊設(shè)備的連接�����,并提供靈活方便的線路管理能力����。分配線間是各治理子系統(tǒng)的安裝場(chǎng)所,可安裝配線架和計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備���。對(duì)于信息點(diǎn)不是很多����,使用功能近似的樓層,可以設(shè)置一個(gè)共用的子配線間�����,這樣便于維修��、管理��。
4�����、干線子系統(tǒng)設(shè)計(jì)���。干線子系統(tǒng)設(shè)計(jì)采用電纜從主設(shè)備間連接各治理子系統(tǒng)。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個(gè)子配線間敷設(shè)12芯單模室內(nèi)多模光纖�。
5、設(shè)備間子系統(tǒng)設(shè)計(jì)����。設(shè)備間子系統(tǒng)設(shè)計(jì)由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成��,把公共系統(tǒng)(通訊系統(tǒng),計(jì)算機(jī)系統(tǒng)等)設(shè)備的各種不同設(shè)備互連起來(lái)��。使用多芯單模室內(nèi)多模光纖將其連接�。
6、建筑群子系統(tǒng)設(shè)計(jì)���。建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上�,采用光纜布線是目前主要的建筑間布線方式���。建筑間的主干光纜采用12芯單模��。
三�����、施工管理
3.1施工前準(zhǔn)備
施工前���,企業(yè)應(yīng)認(rèn)真審核合同,合同簽訂后���,一切照文件實(shí)行�。
3.2設(shè)備及材料
企業(yè)應(yīng)對(duì)工程中所用到的所有設(shè)備及材料嚴(yán)格把關(guān)�����。選擇質(zhì)量可靠、性能良好的設(shè)備及材料�、嚴(yán)格按合同進(jìn)貨。
3.3施工過(guò)程管理
根據(jù)企業(yè)的情況�,安排好施工進(jìn)度,并加強(qiáng)對(duì)施工人員的管理�,保證施工現(xiàn)場(chǎng)的衛(wèi)生 ���,保證不影響到企業(yè)工作人員的正常工作 ����。
3.4施工完成后質(zhì)量的檢查和驗(yàn)收
施工完成后��,企業(yè)派出有關(guān)人員進(jìn)行全面的質(zhì)量檢查��,進(jìn)行系統(tǒng)的總驗(yàn)收����。完全達(dá)到雙方簽訂的合同要求后,進(jìn)行工程的總移交����。如在合同范圍內(nèi),不達(dá)到要求的地方一定返工,直到達(dá)到要求為止���。
四�����、結(jié)束語(yǔ)
在小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中��,一套可行設(shè)計(jì)方案就能夠滿足小企業(yè)團(tuán)體的信息交流和傳遞����,也使外面的客戶能夠很容易的了解企業(yè)�����。本文在進(jìn)行小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的時(shí)候���,按照計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的原則��,采用層次化模型方法�,將網(wǎng)絡(luò)的結(jié)構(gòu)分層為核心層和接入層�,設(shè)置一個(gè)總機(jī)房在一樓或者核心層。
采用總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,簡(jiǎn)單�、方便、價(jià)廉����,在功能性、實(shí)用性��、安全性等方面完全符合小企業(yè)網(wǎng)絡(luò)的工作需求��,并具有一定的可擴(kuò)展性��,達(dá)到了小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的預(yù)期目標(biāo)����。
參 考 文 獻(xiàn)
篇9
關(guān)鍵詞:
網(wǎng)絡(luò)安全�;企業(yè)網(wǎng);安全技術(shù)�;安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀(jì)信息時(shí)代到來(lái),網(wǎng)絡(luò)充斥于生產(chǎn)與生活����,在帶來(lái)網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題��。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān),其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代���,美國(guó)國(guó)防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念���,形成以ARPANET為主干的網(wǎng)絡(luò)雛形,并迅速衍生出互聯(lián)網(wǎng)���。進(jìn)入到21世紀(jì)���,網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣�����,網(wǎng)絡(luò)安全漏洞��、網(wǎng)絡(luò)黑客入侵層出不窮�,網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)�、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn)�����,網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織�����,是伴隨企業(yè)發(fā)展建立起來(lái)的網(wǎng)絡(luò)組織�,可以更好地展示企業(yè)產(chǎn)品與形象,是企業(yè)文化建設(shè)����、產(chǎn)品推廣、內(nèi)部管理的重要載體���,以期滿足企業(yè)各方面的發(fā)展需求��,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源���、處理器資源及信息資源�,提升員工對(duì)企業(yè)價(jià)值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無(wú)處不在的網(wǎng)絡(luò)黑客攻擊下����,企業(yè)網(wǎng)絡(luò)岌岌可危,如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注�����,缺乏有效的網(wǎng)絡(luò)安全加固措施,企業(yè)信息被盜取����,企業(yè)網(wǎng)絡(luò)框架被摧毀,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失��。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯����,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。
2我國(guó)企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀
信息時(shí)代的到來(lái)����,企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯����,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物,滲透到企業(yè)設(shè)計(jì)�、企業(yè)管理、企業(yè)宣傳的方方面面���。由此產(chǎn)生的企業(yè)網(wǎng)安全問(wèn)題也伴隨而生�����,帶來(lái)的網(wǎng)絡(luò)安全隱患越來(lái)越多�,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題?�?v觀企業(yè)網(wǎng)安全管理現(xiàn)狀�����,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊��,不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能�����。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求��,比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)�、數(shù)據(jù)加密技術(shù)���、入侵檢測(cè)技術(shù)�����、虛擬局域網(wǎng)技術(shù)等����。基于網(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異��,經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求�,網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來(lái)說(shuō)��,我國(guó)企業(yè)網(wǎng)的安全建設(shè)投入不足�。此外企業(yè)之間技術(shù)管理水平也具有明顯差異,經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理�����,而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員�����。網(wǎng)絡(luò)問(wèn)題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求�,但我國(guó)網(wǎng)絡(luò)立法及管理方面稍顯薄弱,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí)�,網(wǎng)絡(luò)安全管理制度的落地還有一段距離,整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善。
3企業(yè)網(wǎng)安全影響因素
3.1來(lái)自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開放與共享性���,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提�����。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議�����,IPX/SPX協(xié)議等����,以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享���,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患����,其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān)�����,多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多���,因此其很容易受到外界惡意攻擊�����,安全性缺乏保障����,使得企業(yè)網(wǎng)絡(luò)安全受到威脅�。
3.2來(lái)自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議,更需要軟硬件的支持���。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成���,其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見:網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn)���,軟硬件通訊部分具有一定的脆弱性���;通訊線路多數(shù)為電話線、微波或者電纜�����,在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中,信息更容易被截?�?���;計(jì)算機(jī)操作系統(tǒng)本身存在缺陷,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)�����。而軟件的缺陷影響也顯而易見��。軟件缺陷因?yàn)槠湎忍焯卣鳛橹?��,因此無(wú)論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷�����,而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利��,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播�����,對(duì)企業(yè)網(wǎng)安全帶來(lái)威脅��。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷
計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心��,而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理����,計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單��,但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化��。網(wǎng)絡(luò)建設(shè)不能一蹴而就���,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過(guò)渡的過(guò)程����,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識(shí)��,將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)�。通過(guò)定期的網(wǎng)絡(luò)檢測(cè),優(yōu)化程序設(shè)計(jì)��,彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞���,及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患�����,制定升級(jí)優(yōu)化計(jì)劃���,有條不紊地完善網(wǎng)站���,加固網(wǎng)站,提升企業(yè)網(wǎng)的安全性能�����,確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取���。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)�。
4.2計(jì)算機(jī)病毒入侵的威脅
對(duì)于企業(yè)網(wǎng)來(lái)說(shuō)���,除了計(jì)算機(jī)系統(tǒng)安全威脅外���,計(jì)算機(jī)病毒入侵是來(lái)自外部的侵襲之一,計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部���,干擾原有系統(tǒng)程序的正常運(yùn)行����,導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓,導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失����,使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞,引發(fā)病毒傳播�,企業(yè)網(wǎng)站徹底癱瘓�����。計(jì)算機(jī)病毒具有潛伏性���、隱蔽性���、破壞性及傳染性四大特點(diǎn),往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久�����,一旦爆發(fā)帶來(lái)始料未及的網(wǎng)絡(luò)危害�����,而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽�����,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺(jué)�,不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制�,波及整個(gè)網(wǎng)站,網(wǎng)站癱瘓�����。除了極強(qiáng)的破壞性與潛伏性外��,計(jì)算機(jī)病毒種類多樣�,防不勝防,其中比較常見的有木馬病毒����、蠕蟲病毒、腳本病毒�,病毒的存在為黑客攻擊及信息盜取提供便利,是企業(yè)網(wǎng)的巨大威脅因素��。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊,黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù)�����,通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng)����,獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式�,利用虛假的信息對(duì)網(wǎng)絡(luò)展開攻擊,利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端�,借助網(wǎng)頁(yè)腳本漏洞加強(qiáng)用戶攻擊,采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng)����,最終導(dǎo)致網(wǎng)站用戶信息被竊取���,重要文件資料被刪除�,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失�����,而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在���。
4.4借助網(wǎng)絡(luò)開展詐騙
隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開放多元��,一些不法分子利用網(wǎng)絡(luò)詐騙推銷��,這也是企業(yè)網(wǎng)站安全威脅之一����。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理,輕信詐騙謊言����,給企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定����,雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新,但在更新過(guò)程中也不免有網(wǎng)絡(luò)安全漏洞�����,這些漏洞成為黑客�����、病毒入侵網(wǎng)站的入口�����,企業(yè)網(wǎng)站安全性受到威脅。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見的網(wǎng)絡(luò)安全保護(hù)技術(shù)����,在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵����,在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式,分別為應(yīng)用級(jí)防火墻技術(shù)和包過(guò)濾型防火墻技術(shù)���。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用�����,在完成終端服務(wù)器數(shù)據(jù)掃描后��,及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為,系統(tǒng)自動(dòng)斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系���,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全���。而包過(guò)濾型防火墻主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息,實(shí)現(xiàn)固定信息的過(guò)濾,將病毒黑客阻擋在企業(yè)網(wǎng)之外��,同時(shí)第一時(shí)間通知用戶攔截病毒信息����,做好企業(yè)網(wǎng)安全屏障保護(hù)。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外���,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用����。對(duì)于企業(yè)來(lái)說(shuō)���,伴隨自身發(fā)展壯大�,其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高��,而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求�。通過(guò)將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行���,通過(guò)文件資料的加密處理提升企業(yè)網(wǎng)的安全性能���。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見的加密形式���,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法則存在較大差異��,這兩種加密方法都很難被黑客破解���,因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用�。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)�����,其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一���。病毒對(duì)網(wǎng)絡(luò)的巨大威脅���,該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新,最大限度降低漏洞出現(xiàn)頻率�,用戶在未經(jīng)允許的情況下無(wú)法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫(kù)��。篩查用戶不文明網(wǎng)頁(yè)的瀏覽行為����,如果用戶下載不明郵件或者軟件,立即進(jìn)行病毒查殺�,檢驗(yàn)文件的安全性,確保文件資料安全后允許投入使用����,防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。
5.4系統(tǒng)入侵的檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制��,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外���。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)�����。其一��,可以通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開展自動(dòng)安全檢測(cè)�����。其二�,及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)����,將侵害行為的危害降到最低�����。其三��,企業(yè)網(wǎng)一旦受到侵害���,自動(dòng)發(fā)出求救報(bào)警信號(hào),系統(tǒng)自動(dòng)切斷入侵通道��。其四�,做好所有非法入侵的有效攔截。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控���,檢測(cè)準(zhǔn)確��,效率高�����,但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮��,該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí)�����,不可避免存在異常檢測(cè)及誤測(cè)情況�,異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為�,檢測(cè)范圍大,其準(zhǔn)確性必然受到影響��。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋���,耗費(fèi)大量時(shí)間�,也降低工作效率����。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。
5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)���,而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境�,物理環(huán)境包括軟硬件環(huán)境���、通訊線路環(huán)境�、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面�����,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改,使得信息數(shù)據(jù)傳輸更流暢�����。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)�。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇����,企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴,一旦意外斷電或者停電����,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷,信息正常傳輸受阻���,給企業(yè)帶來(lái)不必要的損失��。為了提升運(yùn)行環(huán)境的穩(wěn)定性�,企業(yè)安裝不間斷電源可以有效減少停電帶來(lái)的損失�����。定期檢查通訊線路,確保線路通暢��,提供備選冗余線路����,在某條線路發(fā)生中斷時(shí)能選擇備份線路連接,確保網(wǎng)絡(luò)傳輸正常�,降低財(cái)產(chǎn)損失��。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國(guó)外的網(wǎng)絡(luò)安全處理技術(shù)�,其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng)�����,開展虛擬工作組數(shù)據(jù)交換�����。虛擬局域網(wǎng)操作簡(jiǎn)單����,技術(shù)靈活,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上�����,由單一的子網(wǎng)形成特定的邏輯廣播域,子網(wǎng)通過(guò)網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通�,實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中����,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。
6結(jié)語(yǔ)
企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物���,反映了信息社會(huì)未來(lái)發(fā)展軌跡�����。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問(wèn)題�,涉及技術(shù)��、產(chǎn)品及管理多個(gè)層面的內(nèi)容����,帶有很強(qiáng)的綜合性,僅僅依靠單一的防護(hù)體系顯然不夠����。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上,明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素,針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述���。在分析網(wǎng)絡(luò)安全問(wèn)題時(shí)更應(yīng)該從需求出發(fā)�����,將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來(lái)���,運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法,建構(gòu)更加系統(tǒng)���、高效、安全的企業(yè)網(wǎng)絡(luò)體系����。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學(xué)校
[參考文獻(xiàn)]
[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2010.
[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用��,2013(1):52-53.
篇10
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,企業(yè)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,企業(yè)網(wǎng)的運(yùn)行安全性更加重要����。但是企業(yè)網(wǎng)運(yùn)行中安全時(shí)間頻繁出現(xiàn)���,嚴(yán)重影響企業(yè)業(yè)務(wù)的發(fā)展,保障網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)迫切需要解決的問(wèn)題�。
1企業(yè)網(wǎng)絡(luò)規(guī)劃和安全管理需求分析
公司網(wǎng)絡(luò)系統(tǒng)成立初期以經(jīng)營(yíng)業(yè)務(wù)為主,建網(wǎng)時(shí)間長(zhǎng)��,部分設(shè)備陳舊��,網(wǎng)絡(luò)不安全因素來(lái)自本身安全缺陷和認(rèn)為因素����。企業(yè)網(wǎng)絡(luò)均由單個(gè)節(jié)點(diǎn)構(gòu)成,所有的工作站和服務(wù)器通過(guò)雙絞線聯(lián)入交換機(jī)���。信息中心部署在信息部���,形成星狀網(wǎng)絡(luò)結(jié)構(gòu)。每層辦公地方設(shè)置節(jié)點(diǎn)���。信息點(diǎn)分布需求方面���,每層辦公樓設(shè)置節(jié)點(diǎn)�,與信息面板連接��。在網(wǎng)絡(luò)規(guī)劃中��,需要滿足企業(yè)網(wǎng)的需求����,一方面實(shí)現(xiàn)網(wǎng)絡(luò)隔離技術(shù)限制部門的訪問(wèn),另一方面實(shí)現(xiàn)防火墻技術(shù)配置策略設(shè)置規(guī)則�。同時(shí)網(wǎng)絡(luò)信息的傳輸要求能夠?qū)崟r(shí)監(jiān)控。網(wǎng)絡(luò)上資源的訪問(wèn)通過(guò)資源具有的IP地址實(shí)現(xiàn)�,地址劃分應(yīng)該滿足簡(jiǎn)單性原則、連續(xù)性原則�,地址分配劑量簡(jiǎn)單,避免采用復(fù)雜掩碼����,同一區(qū)域需要采用連續(xù)分配網(wǎng)絡(luò)地址方便管理����。
2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)分為核心層、接入層和邊界層�,核心層由三層交換機(jī)組成,接入層由二層交換機(jī)組成�,邊界層設(shè)計(jì)中�,需要使用入侵檢測(cè)系統(tǒng)和防火墻系統(tǒng)保證安全���。公司與下屬公司的信息安全傳輸通過(guò)專用網(wǎng)連接VPN實(shí)現(xiàn)����。IP地址分配�。將企業(yè)各個(gè)部門劃分為獨(dú)立的VLAN,并配置相應(yīng)的網(wǎng)關(guān)和網(wǎng)段���,為方面增加日后信息點(diǎn)��,不劃分子網(wǎng)����,采用子網(wǎng)掩碼方式�����。行政部IP地址172.16.10.0/24����,方案所IP地址172.16.11.0/24,建筑所IP地址172.16.12.0/24��,結(jié)構(gòu)所IP地址172.16.13.0/24,給水排水所IP地址172.16.21.0/24�,暖通所IP地址172.16.16.0/24,電氣所IP地址172.16.17.0/24���。核心層和接入層設(shè)備配置Vlan����,創(chuàng)建核心交換機(jī)�,制定名字,進(jìn)入配置模式�,制定IP地址,配置STP���、ACL���、DHCP,并配置聚合鏈路��。企業(yè)內(nèi)網(wǎng)都可以訪問(wèn)互聯(lián)網(wǎng)��,內(nèi)網(wǎng)交換機(jī)設(shè)置中采用防火墻策略��,路由器和防火墻建立IPSECVPN隧道����,遵守最小介入原則優(yōu)化和細(xì)分安全策略。先進(jìn)入到防火墻端口�,核心層三層交換機(jī)連接防火墻s3g,核心二層交換機(jī)連接防火墻s3g2���,由于核心層承接企業(yè)核心業(yè)務(wù)���,因此將接口等級(jí)設(shè)置為高安全等級(jí),并且將連個(gè)接口設(shè)置在trust區(qū)域中�����。外來(lái)用戶訪問(wèn)來(lái)自外網(wǎng)����,屬于非信任區(qū),因此將安全等級(jí)設(shè)定為低等級(jí)�����。設(shè)置防火墻靜態(tài)路由器��,保證內(nèi)網(wǎng)服務(wù)區(qū)能夠通過(guò)防火墻訪問(wèn)外網(wǎng)��。配置防火墻策略路由器,根據(jù)優(yōu)先等級(jí)設(shè)置鏈路�����,鏈路切換通過(guò)探測(cè)機(jī)制實(shí)現(xiàn)��。設(shè)置防火墻安全策略���,將不同區(qū)域設(shè)定為不同的安全等級(jí)和IP地址��。配置防火墻VPN�����,在總部防火墻和下級(jí)防火墻建立IPSeeVPN隧道�����。入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)信息傳輸監(jiān)控����,并能夠終端隔離有害信息�。在建設(shè)初期將檢測(cè)系統(tǒng)設(shè)定為透明橋模式���。終端和服務(wù)器安全管理系統(tǒng)設(shè)置中�����,設(shè)置補(bǔ)丁管理���、終端桌面管理��、文件審計(jì)管理等��,防治ATP攻擊���,過(guò)濾惡意URL,加速補(bǔ)丁修復(fù)�,管理資產(chǎn)、單點(diǎn)維護(hù)����,實(shí)現(xiàn)移動(dòng)存儲(chǔ)管理等。
3安全管理分析
利用網(wǎng)絡(luò)安全性技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)安全�。網(wǎng)絡(luò)系統(tǒng)安全管理設(shè)計(jì)中分析系統(tǒng)安全技術(shù),從硬件設(shè)計(jì)��、非法用戶入侵、網(wǎng)絡(luò)安全等角度進(jìn)行分析���。硬件設(shè)備安全是保證系統(tǒng)安全可靠的基礎(chǔ)���,系統(tǒng)硬件設(shè)備組成部門包括工作組交換機(jī)、服務(wù)器��、工作站等���,硬件設(shè)備的安全性還取決于設(shè)備本身的性能��。數(shù)據(jù)中心機(jī)房安全設(shè)計(jì)中�����,要求根據(jù)實(shí)際情況進(jìn)行裝修�,設(shè)置接地和防雷裝置���,并配備UPS����?����?偱渚€設(shè)置中應(yīng)充分考慮電磁干擾因素,機(jī)房溫度適宜�,濕度維持在30~50%��。在機(jī)房設(shè)置獨(dú)立接地系統(tǒng)���,安裝合適接地端子�����,要求天花板高度在2.5米以上����。安全管理做好病毒防護(hù)工作�。利用全范圍企業(yè)防毒產(chǎn)品,集中保護(hù)網(wǎng)絡(luò)電腦���,采用病毒防護(hù)技術(shù)���、程度內(nèi)核安全技術(shù)保護(hù)數(shù)據(jù)。病毒防護(hù)方案中實(shí)施統(tǒng)一監(jiān)控和分布式的部署方式�����,公司根據(jù)實(shí)際情況制定防病毒策略和計(jì)劃,總公司負(fù)責(zé)全網(wǎng)病毒定義碼�����、將升級(jí)文件分配到相應(yīng)的服務(wù)器�����。提交被隔離的文件�,并進(jìn)行掃描引擎。通過(guò)廣域網(wǎng)集中控制和管理病毒管理服務(wù)器��,在必要時(shí)�,直接管理下級(jí)公司病毒服務(wù)器。針對(duì)公司線以后的管理體制和系統(tǒng)架構(gòu)����,設(shè)計(jì)二級(jí)管理中心來(lái)復(fù)雜病毒防護(hù)系統(tǒng)的實(shí)施。公司復(fù)雜局域網(wǎng)防病毒軟件安裝��,制定防病毒策略�,監(jiān)控局域網(wǎng)防病毒狀態(tài),下屬負(fù)責(zé)自己局域網(wǎng)監(jiān)控����,并作出響應(yīng)��。建立統(tǒng)一分級(jí)管理病毒管理體系�����,用來(lái)存儲(chǔ)網(wǎng)絡(luò)病毒事件,了解病毒發(fā)生地方�����、過(guò)程���、事件����、危害以及處理等��。同時(shí)在管理中心成立響應(yīng)中心和安全事件管理中心���,根據(jù)網(wǎng)絡(luò)可能需求部署安全產(chǎn)品��,如入冊(cè)檢測(cè)系統(tǒng)���、防火墻����、掃描系統(tǒng)等���。同時(shí)建立垃圾郵件過(guò)濾系統(tǒng)方案�,外部發(fā)來(lái)郵件先經(jīng)過(guò)DNS解析后發(fā)送至IMSS�,有效查殺郵件傳播病毒。對(duì)設(shè)計(jì)系統(tǒng)進(jìn)行測(cè)試和維護(hù)���,測(cè)試結(jié)果顯示網(wǎng)絡(luò)規(guī)劃能夠確保挽留過(guò)安全�。在后期維護(hù)中主要負(fù)責(zé)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)��。
4結(jié)語(yǔ)
綜上所述�����,文章在分析企業(yè)網(wǎng)絡(luò)需求基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)規(guī)劃�����,滿足企業(yè)網(wǎng)安全需求��,實(shí)現(xiàn)交互數(shù)據(jù)交換。企業(yè)網(wǎng)絡(luò)規(guī)劃安全管理中����,安全管理最為企業(yè)重要組成部分,同樣需要建立管理制度�,促使員工遵循使用規(guī)則,避免病毒入網(wǎng)���。
引用:
[1]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識(shí)與技術(shù)�����,2010,06(9X):7197-7198.
篇11
隨著數(shù)字化和信息化進(jìn)程的不斷加速���,企業(yè)網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍日益擴(kuò)大�����。制藥企業(yè)作為技術(shù)密集型企業(yè)���,多以精深工藝、提升品質(zhì)�、加強(qiáng)管理為目的����,建立了由ERP��、電子商務(wù)����、Web網(wǎng)站、OA構(gòu)成的網(wǎng)絡(luò)系統(tǒng)�。目前,網(wǎng)絡(luò)已應(yīng)用于制藥企業(yè)各個(gè)事務(wù)層面��,因此網(wǎng)絡(luò)安全尤為重要�,必須建立多層次的安全體系架構(gòu),作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)保障���。
一�、安全架構(gòu)設(shè)計(jì)要點(diǎn)
(一)多元線程�。安全架構(gòu)分為“預(yù)防”、“治理”����、“鞏固”三個(gè)線程?!邦A(yù)防”是通過(guò)Windows Server Update Services更新服務(wù)���,及時(shí)修補(bǔ)內(nèi)網(wǎng)終端與服務(wù)器的系統(tǒng)漏洞?�!爸卫怼笔轻槍?duì)不同的安全威脅進(jìn)行防護(hù)�����。對(duì)于病毒威脅和黑客入侵�,進(jìn)行軟硬件聯(lián)合防御?����!办柟獭笔潜4嫱暾W(wǎng)絡(luò)日志��,有科學(xué)的備份策略��,對(duì)終端計(jì)算機(jī)的嚴(yán)格管理��,保證終端安全�。
(二)立體布局�����。安全架構(gòu)設(shè)計(jì)要兼顧物理層、鏈路層����、網(wǎng)絡(luò)層和應(yīng)用層,形成立體化的防護(hù)布局���。以安全域來(lái)劃分為主線��,同一安全域共享公用的信息資源�����、安全基礎(chǔ)設(shè)施����、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等��。
(三)系統(tǒng)管理���。安全架構(gòu)包括技術(shù)層和管理層兩方面����,必須建立安全管理系統(tǒng)與安全技術(shù)相適應(yīng)。管理系統(tǒng)要求嚴(yán)密的崗位分工���,以及日常維護(hù)管理制度�����。一個(gè)合理的管理系統(tǒng)能夠明確網(wǎng)絡(luò)邊界����,增強(qiáng)網(wǎng)絡(luò)的可控性����,實(shí)現(xiàn)有計(jì)劃的訪問(wèn)控制,有效阻止?jié)B透式網(wǎng)絡(luò)攻擊���。
二����、安全架構(gòu)設(shè)計(jì)方案
(一)網(wǎng)絡(luò)平臺(tái)方案設(shè)計(jì)
1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)�����。制藥企業(yè)的網(wǎng)絡(luò)設(shè)置采用拓?fù)浣Y(jié)構(gòu)�,根據(jù)藥品的生產(chǎn)、銷售��、組織�、管理等部門分成多個(gè)子網(wǎng),共同構(gòu)建企業(yè)網(wǎng)絡(luò)平臺(tái)�。在各VLAN之間布置路由,實(shí)現(xiàn)各VLAN間的自由互訪�。但各子網(wǎng)間互訪需要進(jìn)行網(wǎng)絡(luò)驗(yàn)證,避免某子網(wǎng)的安全威脅獲得擴(kuò)大性傳播�����。
2.域管理設(shè)計(jì)�����。為實(shí)現(xiàn)集中式管理�,應(yīng)在制藥企業(yè)網(wǎng)絡(luò)平臺(tái)布局域管理。域管理可以實(shí)現(xiàn)單一賬戶登錄����,單節(jié)點(diǎn)管理,具有安全便捷的優(yōu)點(diǎn)�。企業(yè)內(nèi)網(wǎng)絡(luò)終端設(shè)備較多,因此要進(jìn)行網(wǎng)絡(luò)標(biāo)簽設(shè)置���,具體規(guī)則如下:XX――X――XX��,字符分別代表了一定含義�,第一段字符代表所屬網(wǎng)關(guān),第二段代表部門�����,第三段代表姓名全拼���,唯一的網(wǎng)絡(luò)標(biāo)簽可以保證定位的速度與精度��。
3.入侵檢測(cè)設(shè)計(jì)���。網(wǎng)絡(luò)入侵檢測(cè)是通過(guò)防火墻和專用軟件(IDS)實(shí)現(xiàn)的。配置企業(yè)級(jí)防火墻��,可以杜絕內(nèi)外網(wǎng)間的病毒威脅���,提供相對(duì)安全的網(wǎng)絡(luò)環(huán)境���。而網(wǎng)康、綠盟�����、安全胄甲等專業(yè)入侵檢測(cè)軟件(IDS)則是對(duì)防火墻的合理補(bǔ)充���,IDS從企業(yè)網(wǎng)絡(luò)中采集關(guān)鍵信息���,分析總流量、上傳量���、ERP等數(shù)據(jù)變化����,自主判斷網(wǎng)絡(luò)中違反安全策略的行為����。聯(lián)合應(yīng)用防火墻與IDS,可以實(shí)時(shí)����、動(dòng)態(tài)地保護(hù)網(wǎng)絡(luò)平臺(tái),擴(kuò)展系統(tǒng)管理員的安全管理能力����,形成完整的網(wǎng)絡(luò)安全平臺(tái)結(jié)構(gòu)�����。
(二)防治病毒方案設(shè)計(jì)
1.分布式部署�。一般而言�,制藥企業(yè)規(guī)模龐大且機(jī)構(gòu)復(fù)雜,由多個(gè)服務(wù)器構(gòu)成子網(wǎng)�����,因此在防毒軟件的安裝方面�,要采用分布部署的方法,分地域����、分工段、分部門進(jìn)行配置��,并根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)構(gòu)架����,設(shè)立多級(jí)病毒防治管理中心,負(fù)責(zé)各自網(wǎng)段的病毒查殺工作��。
2.網(wǎng)絡(luò)邊緣防護(hù)�。網(wǎng)絡(luò)邊緣是靠近用戶端的網(wǎng)絡(luò)層面�,對(duì)其進(jìn)行病毒防護(hù)的方法是在部署好防病毒網(wǎng)關(guān)后再連接外網(wǎng)����,全面掃描網(wǎng)絡(luò)后安置硬件防毒墻���。建議使用網(wǎng)神���、驅(qū)逐艦、趨勢(shì)���,瑞星���、 MacAfee等品牌防毒墻,針對(duì)HTTP����、FTP協(xié)議進(jìn)行查殺病毒。再配置一套符合企業(yè)網(wǎng)絡(luò)應(yīng)用需要的安全策略����,控制多項(xiàng)網(wǎng)絡(luò)端口,填補(bǔ)邊緣防護(hù)缺口�,建立起軟硬件相結(jié)合的安全屏障���。
3.防病毒管理。防毒技術(shù)是網(wǎng)絡(luò)安全架構(gòu)的技術(shù)保障����,而技術(shù)需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應(yīng)包括:強(qiáng)制實(shí)施防病毒策略����,嚴(yán)肅工作紀(jì)律;定期檢查硬件防毒墻運(yùn)行狀態(tài)�,調(diào)整工作參數(shù),避免過(guò)熱過(guò)勞運(yùn)行����;定期升級(jí)防毒軟件病毒庫(kù),如有大規(guī)模病毒爆發(fā)需進(jìn)行專項(xiàng)治理����;加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理,不使用來(lái)源不明的存儲(chǔ)介質(zhì)�。
(三)數(shù)據(jù)備份和審計(jì)方案設(shè)計(jì)
數(shù)據(jù)備份和審計(jì)是制藥企業(yè)網(wǎng)絡(luò)安全架構(gòu)的重要組件。數(shù)據(jù)備份的作用是記錄各類網(wǎng)絡(luò)信息��,為查找漏洞、排除問(wèn)題�、安全設(shè)置提供參考?���?紤]到制藥企業(yè)數(shù)據(jù)備份的規(guī)模及對(duì)數(shù)據(jù)安全的要求,可利用IBM公司開發(fā)的iSCSI接口���,將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)結(jié)合�,實(shí)現(xiàn)服務(wù)器與IP網(wǎng)絡(luò)儲(chǔ)存裝置的資料交換�����。由于備份管理軟件對(duì)存儲(chǔ)性能有重要影響����,應(yīng)用符合一定技術(shù)標(biāo)準(zhǔn)的備份軟件�,具備快速存取能力、極簡(jiǎn)管理能力和災(zāi)難恢復(fù)能力��。另外��,備份軟件要適應(yīng)當(dāng)前的網(wǎng)絡(luò)條件����,能同時(shí)支持64位和32位WINDOWS系統(tǒng)�����、UNIX����、IOS系統(tǒng)����,能在常用系統(tǒng)平臺(tái)進(jìn)行主動(dòng)式備份。建議采用FileGee等備份軟件����,實(shí)現(xiàn)自動(dòng)備份文件,并可進(jìn)行多介質(zhì)服務(wù)器管理�,提供集中管理備份策略。
數(shù)據(jù)備份的目的是進(jìn)行數(shù)據(jù)審計(jì)��,通過(guò)檢索備份數(shù)據(jù)����,分析數(shù)據(jù)特征和變化趨勢(shì),對(duì)企業(yè)內(nèi)服務(wù)器和終端設(shè)備進(jìn)行安全審計(jì)��。終端設(shè)備審計(jì)方案是:調(diào)取網(wǎng)絡(luò)數(shù)據(jù),對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行識(shí)別�����、記錄和控制��,在此基礎(chǔ)上判斷網(wǎng)絡(luò)行為正當(dāng)與否���,如存在安全隱患則采取緊急策略���,對(duì)問(wèn)題網(wǎng)絡(luò)端口進(jìn)行控制。服務(wù)器審計(jì)方案是:在數(shù)據(jù)庫(kù)中提取記錄企業(yè)服務(wù)器運(yùn)行信息�����,包括網(wǎng)絡(luò)設(shè)備���、安全設(shè)備、主機(jī)��、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)日志�����,作出勘察、判斷與決策�����,防止誤操作和不當(dāng)操作行為����,預(yù)防各種潛在的違規(guī)操作行為。
三�����、總結(jié)
本文立足于制藥企業(yè)的網(wǎng)絡(luò)管理實(shí)際�,擬定了三項(xiàng)網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計(jì)要點(diǎn),提出安全規(guī)劃��,明確建設(shè)目標(biāo)��。網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)以平臺(tái)安全�����、防治病毒���、數(shù)據(jù)備份和審計(jì)為基點(diǎn)�,兼顧了整體性和可操作性,設(shè)計(jì)出符合線程化�����、立體化�、系統(tǒng)化要求的安全架構(gòu),為制藥企業(yè)網(wǎng)絡(luò)安全應(yīng)用和管理提供了技術(shù)支持����。
參考文獻(xiàn):
