前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1企業(yè)信息安全管理的隱患
信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面,在信息化時(shí)代,油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段,油田企業(yè)信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施,針對(duì)員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低,如他們不能全面掌握部分軟件的功能,不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范,且存在隨意訪(fǎng)問(wèn)網(wǎng)站,隨意下載文件的現(xiàn)象,增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān),影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位,負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理,但現(xiàn)階段,該職位員工缺乏嚴(yán)格的管理理念,不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動(dòng)終端設(shè)備辦公上網(wǎng),石油企業(yè)辦公區(qū)域也設(shè)置了無(wú)線(xiàn)路由器。但是,員工自身的手機(jī)等設(shè)備存在很多不安全因素,會(huì)影響企業(yè)網(wǎng)絡(luò)安全性。
1.2病毒入侵與軟件漏洞
網(wǎng)絡(luò)病毒入侵通常是通過(guò)訪(fǎng)問(wèn)網(wǎng)站、下載文件和使用等途徑傳播,員工如果訪(fǎng)問(wèn)不法鏈接或下載來(lái)源不明的文件,可能會(huì)導(dǎo)致病毒入侵,危害信息安全。病毒入侵的原因主要有兩方面,一方面,員工的不良行為帶來(lái)病毒;另一方面,系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來(lái),油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中,主要包括基礎(chǔ)軟件操作系統(tǒng),也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件,如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。
1.3網(wǎng)絡(luò)設(shè)備的安全隱患
現(xiàn)階段,油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素,主要表現(xiàn)在兩方面:第一,油田企業(yè)無(wú)論是辦公區(qū)還是作業(yè)區(qū),環(huán)境都較為惡劣,部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理,嚴(yán)重影響硬件的使用壽命和性能,存在信息數(shù)據(jù)丟失的危險(xiǎn);第二,企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制,如服務(wù)器硬盤(pán),若單個(gè)硬盤(pán)損壞缺乏備份機(jī)制,會(huì)導(dǎo)致數(shù)據(jù)永久性丟失。
2提高油田企業(yè)網(wǎng)絡(luò)安全策略
2.1加強(qiáng)信息安全管理
基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀,首先,油田企業(yè)要重新制定管理機(jī)制,對(duì)各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范,包括員工對(duì)信息應(yīng)用的日常操作規(guī)范,禁止訪(fǎng)問(wèn)不明網(wǎng)站和打開(kāi)不明鏈接。其次,油田企業(yè)要強(qiáng)化執(zhí)行力,摒除企業(yè)管理弊端,對(duì)違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰,使員工意識(shí)到信息安全的重要性,提高其防范意識(shí)和能力。再次,油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員,使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后,對(duì)員工使用智能終端上網(wǎng)的現(xiàn)象,則建議辦公區(qū)配備無(wú)線(xiàn)路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離,以避免對(duì)其產(chǎn)生負(fù)面影響。
2.2加強(qiáng)對(duì)軟件安全隱患和病毒的防范
(1)利用好防火墻防范技術(shù)?,F(xiàn)階段,油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備,但沒(méi)有合理利用。因此,油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù),防止不法攻擊,防止病毒入侵。同時(shí),定期更新防火墻安全策略。(2)對(duì)企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對(duì)油田企業(yè)來(lái)說(shuō),大部分?jǐn)?shù)據(jù)具有保密性,不可對(duì)外泄密。因此,企業(yè)不僅要做好內(nèi)部權(quán)限管理,還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對(duì)數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密,數(shù)據(jù)的保存則需要通過(guò)物理硬盤(pán)等工具進(jìn)行備份。有條件的企業(yè),可在不同地區(qū)進(jìn)行備份,以防止不可抗拒外力作用下的數(shù)據(jù)丟失。(3)合理使用殺毒軟件。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)和移動(dòng)終端安裝殺毒軟件,并高效運(yùn)行,以加強(qiáng)對(duì)病毒的防范。
2.3提升網(wǎng)絡(luò)設(shè)備安全
(1)由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大,設(shè)備較多且部署復(fù)雜。因此,要及時(shí)解決硬件面臨的問(wèn)題,定期檢查維修,提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況,并能及時(shí)發(fā)現(xiàn)潛在隱患。(2)對(duì)處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備,包括防火墻、服務(wù)器、交換機(jī)、路由器等,盡量為其提供獨(dú)立封閉的空間,以確保溫濕度合理。
3結(jié)語(yǔ)
1.1病毒木馬的防護(hù)一般情況下,需在客戶(hù)機(jī)上安裝殺毒軟件等安全防護(hù)措施,并通過(guò)因特網(wǎng)及時(shí)更新病毒庫(kù),從而能夠快速發(fā)現(xiàn)并消滅病毒,有效制止危害和防止其擴(kuò)散。有條件的企業(yè)也可以安裝防病毒墻(應(yīng)用網(wǎng)關(guān)),防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò),有效提升內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。
1.2對(duì)外部網(wǎng)絡(luò)攻擊的防護(hù)因連接到因特網(wǎng),不可避免地會(huì)受到外部網(wǎng)絡(luò)的攻擊,通常的做法是安裝部署網(wǎng)絡(luò)防火墻進(jìn)行防護(hù)。通過(guò)設(shè)置防護(hù)策略防止外部網(wǎng)絡(luò)的掃描和攻擊,通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT(NetworkAddressTranslation)等方式隱藏內(nèi)部網(wǎng)絡(luò)的細(xì)節(jié),防止其窺探,從而加強(qiáng)網(wǎng)絡(luò)的安全性。1.3員工上網(wǎng)行為的管控對(duì)于在辦公區(qū)內(nèi)的員工,要禁止其在工作期間做無(wú)關(guān)工作的網(wǎng)絡(luò)行為,如QQ聊天、論壇發(fā)帖子、炒股等,尤其禁止其玩征途等各類(lèi)網(wǎng)絡(luò)游戲。常用做法就是安裝網(wǎng)絡(luò)行為管理設(shè)備(應(yīng)用網(wǎng)關(guān)),也有些企業(yè)會(huì)出于成本考慮安裝一些網(wǎng)絡(luò)管理類(lèi)軟件,但若操作不當(dāng),很容易會(huì)造成網(wǎng)絡(luò)擁塞,出現(xiàn)莫名其妙的故障。
1.4對(duì)不同接入者權(quán)限的區(qū)分企業(yè)網(wǎng)絡(luò)中的接入者應(yīng)用目的是不相同的,有些必須接入互聯(lián)網(wǎng),而有些設(shè)備不能接入互聯(lián)網(wǎng);有些是一定時(shí)間能接入,一定時(shí)間不能接入等等,出于成本等因素考慮,不可能也沒(méi)必要鋪設(shè)多套網(wǎng)絡(luò)。通常的做法是通過(guò)3層交換機(jī)劃分虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)來(lái)區(qū)分不同的網(wǎng)段,與防火墻等網(wǎng)絡(luò)控制設(shè)備配合來(lái)實(shí)現(xiàn)有關(guān)功能。
1.5安全審計(jì)功能通過(guò)在網(wǎng)絡(luò)旁路掛載的方式,對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng),捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包,還原出完整的協(xié)議原始信息,并準(zhǔn)確記錄網(wǎng)絡(luò)訪(fǎng)問(wèn)的關(guān)鍵信息,從而實(shí)現(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)記錄、郵件訪(fǎng)問(wèn)記錄、上網(wǎng)時(shí)間控制、不良站點(diǎn)訪(fǎng)問(wèn)禁止等功能。審計(jì)設(shè)備安裝后不能影響原有網(wǎng)絡(luò),并需具有提供內(nèi)容安全控制的功能,使網(wǎng)絡(luò)維護(hù)人員能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等,從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善。通常的做法就是安裝安全運(yùn)行維護(hù)系統(tǒng)SOC(SecurityOperationsCente)r,網(wǎng)管員定時(shí)查看日志來(lái)分析網(wǎng)絡(luò)狀況,并制定相應(yīng)的策略來(lái)維護(hù)穩(wěn)定網(wǎng)絡(luò)的安全運(yùn)行。
.6外網(wǎng)用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)公司會(huì)有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice),因辦公需要,會(huì)到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料,出于安全和便捷等因素考慮,需要借助虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)VPN(VirtualPrivateNetwork)來(lái)實(shí)現(xiàn)。通常的做法是安裝VPN設(shè)備(應(yīng)用網(wǎng)關(guān))來(lái)實(shí)現(xiàn)。
2網(wǎng)絡(luò)安全設(shè)備的部署與應(yīng)用
通過(guò)企業(yè)網(wǎng)絡(luò)安全分析,結(jié)合中小企業(yè)網(wǎng)絡(luò)的實(shí)際需求進(jìn)行設(shè)計(jì)。該網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)。它集成了防病毒、入侵檢測(cè)和防火墻等多種網(wǎng)絡(luò)安全防護(hù)功能,從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)。它是一種由專(zhuān)用硬件、專(zhuān)用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專(zhuān)門(mén)用途的設(shè)備,通過(guò)提供一項(xiàng)或多項(xiàng)安全功能,將多種安全特性集成于一個(gè)硬件設(shè)備,構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)[2]。通常,UTM設(shè)備應(yīng)該具備的基本功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)(防御)和網(wǎng)關(guān)防病毒等功能。為使這些功能能夠協(xié)同運(yùn)作,有效降低操作管理難度,研發(fā)人員會(huì)從易于操作使用的角度對(duì)系統(tǒng)進(jìn)行優(yōu)化,提升產(chǎn)品的易用性并降低用戶(hù)誤操作的可能性。對(duì)于沒(méi)有專(zhuān)業(yè)信息安全知識(shí)的人員或者技術(shù)力量相對(duì)薄弱的中小企業(yè)來(lái)說(shuō),使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應(yīng)用信息安全設(shè)施的質(zhì)量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪(fǎng)問(wèn)控制、入侵檢測(cè)盒日志審計(jì)等。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來(lái)實(shí)現(xiàn)。因其具有多個(gè)接口(即多個(gè)網(wǎng)卡),可通過(guò)設(shè)定接口組把辦公區(qū)、車(chē)間、服務(wù)器組等不同區(qū)域劃分成不同的網(wǎng)段;通過(guò)對(duì)不同網(wǎng)段設(shè)定不同的訪(fǎng)問(wèn)規(guī)則,制定不同的訪(fǎng)問(wèn)策略,來(lái)實(shí)現(xiàn)非軍事化區(qū)DMZ(demilitarizedzone)、可信任區(qū)以及非信任區(qū)的劃分,從而有效增強(qiáng)網(wǎng)絡(luò)的安全性和穩(wěn)定性。對(duì)于上網(wǎng)行為的管理,可以通過(guò)內(nèi)置UTM設(shè)備的功能來(lái)實(shí)現(xiàn)管控,并可以實(shí)現(xiàn)Web過(guò)濾以及安全審計(jì)功能。,設(shè)定了辦公區(qū)和車(chē)間1可以訪(fǎng)問(wèn)互聯(lián)網(wǎng),而車(chē)間2不能訪(fǎng)問(wèn)互聯(lián)網(wǎng)。在辦公區(qū)和部分車(chē)間安裝無(wú)線(xiàn)AP,可方便人員隨時(shí)接入網(wǎng)絡(luò)。通過(guò)訪(fǎng)問(wèn)密碼和身份認(rèn)證等手段,可對(duì)接入者進(jìn)行身份識(shí)別,對(duì)其訪(fǎng)問(wèn)網(wǎng)絡(luò)的權(quán)限進(jìn)行區(qū)分管控。市場(chǎng)上還有一些專(zhuān)用的上網(wǎng)行為管理設(shè)備,有條件的單位可進(jìn)行安裝,用以實(shí)現(xiàn)對(duì)員工上網(wǎng)行為進(jìn)行更為精準(zhǔn)的管控。對(duì)于出差在外地的人員和SOHO人員可在任何時(shí)間通過(guò)VPN客戶(hù)端,用事先分配好的VPN賬戶(hù),借助UTM設(shè)備的VPN功能,與總部建立VPN隧道,從而保證相互間通信的保密性,安全訪(fǎng)問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),實(shí)現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。
3結(jié)束語(yǔ)
論文關(guān)鍵詞:網(wǎng)絡(luò)地址轉(zhuǎn)換,ip地址,網(wǎng)絡(luò)
1.引言
隨著Internet網(wǎng)絡(luò)的迅速發(fā)展,絕大多數(shù)企事業(yè)單位的用戶(hù)都存在上網(wǎng)的需求,但是現(xiàn)行的IPV4協(xié)議32位的地址空間已經(jīng)出現(xiàn)嚴(yán)重短缺,公有IP地址不僅越來(lái)越稀少而且價(jià)格也相對(duì)昂貴。在目前的網(wǎng)絡(luò)環(huán)境中,NAT技術(shù)的合理使用可以很好地解決這個(gè)問(wèn)題。
NAT可以在路由器、防火墻或單獨(dú)的NAT設(shè)備等多種網(wǎng)絡(luò)設(shè)備上進(jìn)行配置實(shí)現(xiàn),應(yīng)用范圍廣,而且價(jià)格低廉,配置簡(jiǎn)單網(wǎng)絡(luò)地址轉(zhuǎn)換,是許多中小企業(yè)解決公網(wǎng)地址不足的有效方法。
2.NAT 的基本原理
NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換),它允許一個(gè)機(jī)構(gòu)以一個(gè)公有 IP 地址出現(xiàn)在Internet 上。將局域網(wǎng)內(nèi)每個(gè)節(jié)點(diǎn)的私有地址轉(zhuǎn)換成一個(gè)公有 IP 地址,反之亦然。而且,它可以應(yīng)用于防火墻技術(shù),把個(gè)別地址隱藏起來(lái)不被外界發(fā)現(xiàn),使外界無(wú)法直接訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)設(shè)備。同時(shí),它可以幫助網(wǎng)絡(luò)超越地址的限制,合理地安排網(wǎng)絡(luò)中的公有 Internet 地址和私有 IP地址的使用。
NAT技術(shù)能幫助解決令人頭疼的 IP 地址緊缺的問(wèn)題,實(shí)現(xiàn)公網(wǎng)地址和私網(wǎng)地址之間的映射,而且能使內(nèi)部和外部的網(wǎng)絡(luò)隔離,提供一定程度的網(wǎng)絡(luò)安全保障。它解決問(wèn)題的辦法是::在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址,通過(guò)NAT 把內(nèi)部地址翻譯成合法的IP地址在 Internet 上使用,其具體的做法是把 IP包內(nèi)的地址域用合法的外部 IP 地址來(lái)替換。
2.1 NAT工作流程:
(1)當(dāng)私網(wǎng)內(nèi)的 IP 包經(jīng) NAT 流入公網(wǎng)時(shí),NAT將此 IP包的源 IP地址改為 NAT接口上的一個(gè)公網(wǎng)地址。
(2)當(dāng)公網(wǎng)中的 IP包經(jīng)NAT訪(fǎng)問(wèn)私網(wǎng)資源時(shí),NAT將此 IP包目的地址改為某一私網(wǎng) IP地址論文的格式。
2.2 NAT技術(shù)的類(lèi)型
NAT有三種類(lèi):靜態(tài) NAT(static NAT)、NAT池(pooled NAT) 和端口 NAT(PAT)。其中,靜態(tài)NAT設(shè)置起來(lái)最為簡(jiǎn)單網(wǎng)絡(luò)地址轉(zhuǎn)換,內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址,采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT 則是將多個(gè)內(nèi)網(wǎng)地址映射到同一個(gè)外網(wǎng)地址的不同端口上。根據(jù)不同的需要,各種 NAT 方案都是有利有弊。
2.2.1 NAT地址池
使用 NAT地址池,可以從未注冊(cè)的地址空間中提供被外部訪(fǎng)問(wèn)的服務(wù),也可以從內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)外部網(wǎng)絡(luò),而不需要重新配置內(nèi)部網(wǎng)絡(luò)中的每臺(tái)機(jī)器的IP地址。采用 NAT池意味著可以在內(nèi)部網(wǎng)絡(luò)中定義很多的內(nèi)部用戶(hù),通過(guò)動(dòng)態(tài)分配的辦法,共享很少的幾個(gè)外部 IP地址。而靜態(tài)NAT則只能形成一一對(duì)應(yīng)的固定映射方式。
NAT池提供很大靈活性的同時(shí),也影響到網(wǎng)絡(luò)原有的一些管理功能。例如,一些管理系統(tǒng)要利用IP地址來(lái)跟蹤設(shè)備的運(yùn)行情況。但使用NAT 之后,意味著那些被翻譯的地址對(duì)應(yīng)的內(nèi)部地址是變化的,今天可能對(duì)應(yīng)一臺(tái)工作站,明天可能對(duì)應(yīng)一臺(tái)服務(wù)器。這給網(wǎng)絡(luò)管理帶來(lái)了麻煩。
2.2.2 PAT
PAT 可把內(nèi)部的 TCP/ IP 映射到外部一個(gè)注冊(cè) IP 地址的多個(gè)端口上,還可支持同時(shí)連接 64500 個(gè) TCP/ IP、UDP/ IP,但實(shí)際可支持的工作站個(gè)數(shù)會(huì)少一些。
在 Internet 中使用 PAT 時(shí),所有不同的 TCP和 UDP信息流看起來(lái)仿佛都來(lái)源于同一個(gè) IP 地址。這個(gè)優(yōu)點(diǎn)在小型辦公室內(nèi)非常實(shí)用,通過(guò)從ISP處申請(qǐng)的一個(gè) IP 地址網(wǎng)絡(luò)地址轉(zhuǎn)換,通過(guò) PAT 將多個(gè)連接接入 Internet。
3.企業(yè)案例
筆者在指導(dǎo)企業(yè)開(kāi)展網(wǎng)絡(luò)安全服務(wù)過(guò)程中,利用NAT 技術(shù)特點(diǎn),將其運(yùn)用至企業(yè)網(wǎng)絡(luò)管理中,使企業(yè)節(jié)約了網(wǎng)絡(luò)資源,增強(qiáng)了企業(yè)的網(wǎng)絡(luò)調(diào)優(yōu)能力和網(wǎng)絡(luò)的安全性, 同時(shí)為企業(yè)節(jié)約了網(wǎng)絡(luò)管理成本,受到企業(yè)歡迎。
背景:圖1為某企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡(jiǎn)圖,是基于層次性網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì),接入層設(shè)備采用S2126G交換機(jī),匯聚層設(shè)備采用s3550三層交換機(jī)。企業(yè)中有四個(gè)大的子網(wǎng)。分別為工程部、財(cái)務(wù)部、商務(wù)部和服務(wù)器群(目前企業(yè)只有1臺(tái)web服務(wù)器),在交換機(jī)上劃分vlan,vlan10 是工程部子網(wǎng)、vlan20是財(cái)務(wù)部子網(wǎng)、vlan30是商務(wù)部子網(wǎng)、vlan40是服務(wù)器群網(wǎng)絡(luò)。為了保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性,接入層交換機(jī)與匯聚層交換機(jī)通過(guò)兩條鏈路相連,匯聚層交換機(jī)通過(guò)F0/1與RB路由器接口F1/1相連,匯聚層交換機(jī)通過(guò)接口F0/8與web服務(wù)器群網(wǎng)絡(luò)相連接。
工程部和財(cái)務(wù)部各有20臺(tái)電腦,商務(wù)部有30臺(tái)電腦,網(wǎng)絡(luò)中還有1臺(tái)web服務(wù)器。根據(jù)企業(yè)業(yè)務(wù)需要,要求所有計(jì)算機(jī)都能上互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換,web服務(wù)器要求能對(duì)外開(kāi)放?,F(xiàn)在企業(yè)有8個(gè)c類(lèi)地址(IP 地址是 218.192.84.101 至 218.192.84.108 掩碼為 255.255.255.0 )這顯然是不夠用論文的格式。因此采用了NAT技術(shù)的解決方案。
方案中使用銳捷路由器。將企業(yè)網(wǎng)根據(jù)職能分成四個(gè)子網(wǎng),服務(wù)器子網(wǎng)對(duì)外提供 Web 服務(wù)??紤]到服務(wù)的安全性,故采用靜態(tài)地址轉(zhuǎn)換。工程部和財(cái)務(wù)部各自使用獨(dú)立的地址池接入企業(yè)網(wǎng),并采用動(dòng)態(tài)地址轉(zhuǎn)換;商務(wù)部共用 1 個(gè) IP 地址,采用地址端口轉(zhuǎn)換。
圖1 企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
路由器的配置如下(以下命令均以銳捷設(shè)備為例)
1)配置內(nèi)部全局地址池。給工程部、財(cái)務(wù)部、商務(wù)部配置地址池engineering_departmeng、accounting_department 和commerce_department
Router(config)# ip nat poolengineering_department 218.192.84.104 218.192.84.105 netmask 255.255.255.0
Router(config)# ip natpool accounting_department 218.192.84.106 218.192.84.107 netmask255.255.255.0
Router(config)# ip nat poolcommerce_department 218.192.84.108 218.192.84.108 netmask 255.255.255.0
2)配置允許轉(zhuǎn)換的內(nèi)部本地地址的范圍。給工程部、財(cái)務(wù)部、商務(wù)部配置允許轉(zhuǎn)換的內(nèi)部本地地址的范圍
Router(config)# access–list10 permit 172.16.10.0 0.0.0.255
Router(config)# access–list20 permit 172.16.20.0 0.0.0.255
Router(config)# access–list30 permit 172.16.30.0 0.0.0.255
Router(config)# access–list40 permit 172.16.40.0 0.0.0.255
3)配置本地地址與全局地址的映射關(guān)系
Router(config)# ip nat insidesource static 172.16.40.1 218.192.84.102
Router(config)# ip nat insidesource list 10 pool engineering_departmengcomputer 1
Router(config)# ip nat insidesource list 20 pool accounting_department computer 2
Router(config)# ip nat insidesource list 30 pool commerce_department overload
4)配置外部接口
Router(config)# interfaces1/2
Router(config-if)# ip address218.192.84.101 255.255.255.0
Router(config-if)# ip natoutside
Router(config-if)# noshutdown
5)配置內(nèi)部接口。
Router(config)# interfacef1/1
Router(config-if)# ip address172.16.1.2 255.255.255.0
Router(config-if)# ip natinside
Router(config-if)# noshutdown
6)設(shè)置缺省路由 路由器設(shè)置。
Router(config)# ip route 0. 0. 0. 0 0. 0. 0. 0 218. 192. 84. 101
7)三層交換機(jī)的基本配置以及vlan劃分省略了,不在此羅列了。
經(jīng)過(guò)上述配置后 Internet 上的主機(jī)可以訪(fǎng)問(wèn)校園網(wǎng)中的 Web 服務(wù)器以及工程部、財(cái)務(wù)部、商務(wù)部的計(jì)算機(jī)也可以同時(shí)訪(fǎng)問(wèn)到互聯(lián)網(wǎng)。
4.結(jié)束語(yǔ)
隨著 IP 地址短缺以及網(wǎng)絡(luò)安全的問(wèn)題日漸突出,采用網(wǎng)絡(luò)地址轉(zhuǎn)換是一個(gè)方便、廉價(jià)而且實(shí)用的方法。文章系統(tǒng)的歸納了此項(xiàng)技術(shù),并結(jié)合此技術(shù)給出了 NAT 技術(shù)的應(yīng)用實(shí)例,很好的解決了企業(yè)網(wǎng)絡(luò)調(diào)優(yōu)及安全問(wèn)題,完善了該技術(shù)的價(jià)值。
[參考文獻(xiàn)]
[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]. 北京電子工業(yè)出版社,2003.
[2]J . Rosenberg , J . Weinberger , C.Huitema , and R.Mahy. STUN - Simple Traversal of User Datagram Pro2tocol ( UDP) Through Network Address Translators(NATs)[J] . RFC 3489 , March 2003.
論文摘要:隨著信息化步伐的加快,信息化已成為現(xiàn)代社會(huì)發(fā)展的趨勢(shì)。但由于網(wǎng)絡(luò)存在的缺陷,網(wǎng)絡(luò)安全已成為社會(huì)關(guān)注的焦點(diǎn),新的入侵攻擊手段隨著新的網(wǎng)絡(luò)安全技術(shù)手段的出現(xiàn)不斷涌現(xiàn)。提高其安全性和可靠性非常重要。本論文通過(guò)對(duì)該網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析后提出了網(wǎng)絡(luò)安全解決方案。
0 引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,當(dāng)前社會(huì)的發(fā)展主題依然確立為計(jì)算機(jī)網(wǎng)絡(luò),在生活、經(jīng)濟(jì)的諸多領(lǐng)域之中都有著網(wǎng)絡(luò)的印記,現(xiàn)階段獲取信息與交流的主要手段也是網(wǎng)絡(luò)。然而網(wǎng)絡(luò)自身是有缺陷的,因此,計(jì)算機(jī)網(wǎng)路在引起社會(huì)生活及生產(chǎn)的歷史性變革的同時(shí)也引發(fā)了一些問(wèn)題。所有的安全問(wèn)題并不能通過(guò)安全體系設(shè)計(jì)方案得以完全解決。在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的背景下,我們關(guān)于信息化建設(shè)中所出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)會(huì)不斷的深化,相關(guān)的技術(shù)也會(huì)得到不斷的改進(jìn)與升級(jí),以使得網(wǎng)絡(luò)防御方法更利于解決網(wǎng)絡(luò)安全問(wèn)題。以下論文主要提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題,并進(jìn)一步提出了解決的對(duì)策。
1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的主要安全問(wèn)題
1.1 網(wǎng)絡(luò)硬件設(shè)施缺陷 互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題,也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí),主要通過(guò)四種線(xiàn)路,即光纜、電話(huà)線(xiàn)、專(zhuān)線(xiàn)、微波,除光纜外其它三種線(xiàn)路上的信息比較容易被竊取;除上述方面外,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。
1.2 操作系統(tǒng)缺陷 對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng),這是因?yàn)闃?gòu)建用戶(hù)連接、上層軟件、計(jì)算機(jī)硬件三者間聯(lián)系的就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作,無(wú)疑會(huì)出現(xiàn)安全方面的漏洞,后門(mén)與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患,其包含諸多的問(wèn)題,比如Windows的遠(yuǎn)程過(guò)程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以,很容易可以看出,在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì),另外,由于操作系統(tǒng)存在安全隱患,數(shù)據(jù)庫(kù)程序及電子郵件等都有可能會(huì)存在危險(xiǎn)。根據(jù)漏洞被利用的不同方式,有大約237條的攻擊屬于遠(yuǎn)程攻擊,而本地攻擊僅有25條,由此得出漏洞被利用的主要方式是遠(yuǎn)程攻擊,遠(yuǎn)程攻擊對(duì)于網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患。
1.3 軟件方面的安全問(wèn)題 近年來(lái),Oracle、微軟、Sun都公布了安全更新公告,提醒用戶(hù)盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序,這些安全策略?xún)?nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新,操作系統(tǒng)的安全形勢(shì)非常的嚴(yán)峻,給用戶(hù)的信息帶來(lái)了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷,同時(shí)遇到攻擊,很可能會(huì)引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序,也貫穿于大軟件之中,生命與財(cái)產(chǎn)因此面臨很大的威脅。最為典型的例子是上個(gè)世紀(jì)的海灣戰(zhàn)爭(zhēng)中,軟件計(jì)時(shí)系統(tǒng)存在誤差,而且這一誤差不斷被累積,致使美軍的愛(ài)國(guó)者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗,出現(xiàn)了巨大的人員傷亡,引發(fā)了嚴(yán)重的后果。不少網(wǎng)絡(luò)安全問(wèn)題是由應(yīng)用軟件所存在的缺陷引起的,應(yīng)用軟件的這些安全隱含必須受到足夠的重視。總之,從目前的情況來(lái)看,我國(guó)自2000年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用,信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看,我們國(guó)家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問(wèn)題。隨著網(wǎng)絡(luò)的普及,移動(dòng),互聯(lián)網(wǎng),電信業(yè)務(wù)的不斷整合,需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個(gè)網(wǎng)絡(luò)安全研究人員必須解決的主要問(wèn)題之一。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略
雖然在網(wǎng)絡(luò)服務(wù)安全等幾項(xiàng)基礎(chǔ)環(huán)節(jié)對(duì)網(wǎng)絡(luò)采取了相應(yīng)的安全措施,然而由于使用者普遍缺乏網(wǎng)絡(luò)安全方面的專(zhuān)業(yè)知識(shí),在信息化建設(shè)中對(duì)安全重要性的忽視,網(wǎng)絡(luò)信息系統(tǒng)等保護(hù)制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性極差,以至于在規(guī)劃、建立與使用網(wǎng)絡(luò)及其應(yīng)用設(shè)施時(shí)不能確保其可靠性、穩(wěn)定性與安全性。具體的計(jì)算機(jī)網(wǎng)絡(luò)安全策略可以實(shí)施如下:
2.1 加強(qiáng)計(jì)算機(jī)防水墻的建設(shè) 防水墻的設(shè)計(jì)理念是在防止內(nèi)部信息像水一樣外泄。防水墻實(shí)際上是一個(gè)內(nèi)網(wǎng)監(jiān)控系統(tǒng),監(jiān)控著內(nèi)部主機(jī)的安全情況,置于內(nèi)部網(wǎng)絡(luò)之中。由于防水墻的存在,內(nèi)部信息的安全性被提高了。其重要的功能還在于:內(nèi)部網(wǎng)絡(luò)信息泄漏防范,防止在內(nèi)部網(wǎng)絡(luò)的主機(jī)上,本地的一些比較敏感的信息被故意的擴(kuò)散,此外,在管理系統(tǒng)的用戶(hù)賬號(hào)方面,可以記錄用戶(hù)登錄計(jì)算機(jī)系統(tǒng)的信息,這給予安全工作很大的保障;另外,安全的管理系統(tǒng)資源,對(duì)系統(tǒng)中卸載與安裝軟硬件的行為進(jìn)行限制,對(duì)一些特別程序的運(yùn)行進(jìn)行控制,限制刪除文件及重命名文件的行為。在必要的情況下,控制與安全事件有關(guān)的計(jì)算機(jī)的輸入與輸出的設(shè)備,比如鍵盤(pán)、鼠標(biāo)等設(shè)備。
2.2 建設(shè)VPN網(wǎng)絡(luò) 虛擬專(zhuān)用網(wǎng)在一定程度上擴(kuò)展了內(nèi)部局域網(wǎng)絡(luò),它是借助于公共網(wǎng)絡(luò),來(lái)設(shè)立一個(gè)安全的、臨時(shí)的連接公司內(nèi)部網(wǎng)絡(luò)的隧道。遠(yuǎn)程用戶(hù)是虛擬專(zhuān)用網(wǎng)絡(luò)的主要對(duì)象,可以在使用中確保安全的傳輸數(shù)據(jù)。企業(yè)在遠(yuǎn)程網(wǎng)絡(luò)及局域網(wǎng)絡(luò)連接方面的費(fèi)用可以借助于向成本較低的公共網(wǎng)絡(luò)上轉(zhuǎn)移的途徑實(shí)現(xiàn)降低。這樣的網(wǎng)絡(luò)極大的提高了連接新的用戶(hù)和網(wǎng)站的速度。同時(shí),該類(lèi)型的網(wǎng)絡(luò)還可以保護(hù)現(xiàn)有的企業(yè)網(wǎng)絡(luò)投資。在企業(yè)網(wǎng)站間的安全通信及移動(dòng)用戶(hù)的因特網(wǎng)接入領(lǐng)域都可以使用虛擬專(zhuān)用網(wǎng),這都可以保證連接的安全性。借助于公共網(wǎng)絡(luò)平臺(tái)所傳輸?shù)臄?shù)據(jù)的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過(guò)公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸,非常的簡(jiǎn)單方便。相反的,用戶(hù)在使用中理應(yīng)具備為不同數(shù)據(jù)提供不同等級(jí)的服務(wù)質(zhì)量保證的能力。業(yè)務(wù)及用戶(hù)的不同,致使對(duì)服務(wù)質(zhì)量的要求不同。公共網(wǎng)流量的不確定性使其帶寬的使用率很低,容易出現(xiàn)網(wǎng)絡(luò)阻塞的現(xiàn)象,VPN必須能夠支持通過(guò)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的任何類(lèi)型的數(shù)據(jù)流,從用戶(hù)和網(wǎng)絡(luò)服務(wù)提供商的角度應(yīng)保證管理以及維護(hù)的便利性。
2.3 加強(qiáng)全面的安全管理 網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理,而安全管理的保證依賴(lài)于網(wǎng)絡(luò)安全技術(shù)。技術(shù)與管理是安全的兩個(gè)重要方面,網(wǎng)絡(luò)安全具有安全管理與安全技術(shù)的雙重屬性。出現(xiàn)病毒后,網(wǎng)絡(luò)上會(huì)出現(xiàn)予以應(yīng)對(duì)的殺毒軟件,然而過(guò)段時(shí)間新的病毒又會(huì)出現(xiàn),無(wú)法從根本上防止病毒。大量用戶(hù)不具備系統(tǒng)安全維護(hù)的意識(shí),而且安全管理方面的體制也很不健全。所以,要加大全面管理的力度,主要的方式是要對(duì)安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分,以防一些重要信息有意或無(wú)意的被泄漏。
3 結(jié)論
隨著國(guó)內(nèi)外計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的普,網(wǎng)絡(luò)給人們帶來(lái)極大方便的同時(shí)也帶來(lái)了嚴(yán)重的隱患,網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要,如何解決好網(wǎng)絡(luò)安全問(wèn)題?我們認(rèn)為網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),同時(shí)嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵,網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。
參考文獻(xiàn)
[1]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2009,(01).
[2]龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].軟件導(dǎo)刊,2009,(02).
[3]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和探討[J].科技風(fēng),2009,(02).
[4]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2009,(03).
論文摘要:目前,很多職業(yè)學(xué)校培養(yǎng)出的計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)學(xué)生踏入社會(huì)后往往顯得無(wú)所適從,出現(xiàn)這種情況的原因在于學(xué)校環(huán)境和社會(huì)上的工作環(huán)境具有很大差別。為了改變這種情況,必須建立起學(xué)校與企業(yè)相互合作的教學(xué)機(jī)制,合理利用企業(yè)豐富的教育資源和硬件設(shè)施,從而使培養(yǎng)的學(xué)生更加符合社會(huì)的需求。
1、目前社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)人才的需求
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,計(jì)算機(jī)應(yīng)用已經(jīng)滲透我們的工作與生活,在我們所接觸的環(huán)境中網(wǎng)絡(luò)應(yīng)用幾乎無(wú)處不在,網(wǎng)絡(luò)對(duì)我國(guó)經(jīng)濟(jì)發(fā)展帶來(lái)的巨大效益不斷增強(qiáng)。尤其近些年來(lái),我國(guó)的互聯(lián)網(wǎng)和電子商務(wù)行業(yè)獲得了空前的發(fā)展,直接為我國(guó)提供了數(shù)十萬(wàn)的就業(yè)崗位,根據(jù)權(quán)威部門(mén)的統(tǒng)計(jì),市場(chǎng)對(duì)新型網(wǎng)絡(luò)技術(shù)人才的需求越來(lái)越大,造成網(wǎng)絡(luò)基礎(chǔ)技能人才的一度短缺。如果市場(chǎng)對(duì)網(wǎng)絡(luò)技術(shù)人才的需求不能得到滿(mǎn)足,將嚴(yán)重阻礙我國(guó)推進(jìn)信息化社會(huì)建設(shè)的步伐。根據(jù)國(guó)家信息部門(mén)的預(yù)測(cè),在未來(lái)幾年中,我國(guó)對(duì)新型網(wǎng)絡(luò)技術(shù)人才的需求量將超過(guò)百萬(wàn)。
我國(guó)的IT行業(yè)發(fā)展迅速,對(duì)相關(guān)專(zhuān)業(yè)人才的需求量也急速增加。比如和IT行業(yè)聯(lián)系最密切的計(jì)算機(jī)專(zhuān)業(yè),根據(jù)調(diào)查,目前IT行業(yè)的人才隊(duì)伍嚴(yán)重匱乏,主要呈現(xiàn)兩頭小、中間大的布局,既缺乏高級(jí)的IT人才,包括高級(jí)技術(shù)人才和復(fù)合型管理人才,更缺乏能夠承擔(dān)網(wǎng)絡(luò)基礎(chǔ)性工作的技能型人才。因此,只要能夠熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)技能,就一定有廣闊的就業(yè)市場(chǎng)。
2、目前中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的教學(xué)和課程設(shè)置
目前,很多中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程設(shè)置不合理,所學(xué)內(nèi)容陳舊,和社會(huì)嚴(yán)重脫節(jié),或者所學(xué)內(nèi)容不符合企業(yè)需求,造成學(xué)生學(xué)無(wú)所用,沒(méi)有一技之長(zhǎng)。因此,必須根據(jù)市場(chǎng)需求調(diào)整職業(yè)學(xué)校的教學(xué)內(nèi)容和教學(xué)結(jié)構(gòu),加強(qiáng)網(wǎng)絡(luò)專(zhuān)業(yè)教學(xué)的多元化發(fā)展。
現(xiàn)在很多職業(yè)院校在教學(xué)內(nèi)容和專(zhuān)業(yè)設(shè)置上非常落后,與社會(huì)嚴(yán)重脫節(jié),無(wú)法滿(mǎn)足企業(yè)崗位的需要。因此,在計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教學(xué)過(guò)程中,學(xué)校應(yīng)該以企業(yè)的需求為教學(xué)目標(biāo),以促進(jìn)學(xué)生就業(yè)為教學(xué)目的,為學(xué)生提供符合社會(huì)和企業(yè)需求的教學(xué)資源。
3、中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)校企合作的背景
我校作為省政府直接批準(zhǔn)建立的全日制普通中等專(zhuān)業(yè)學(xué)校,希望走在課程改革與校企合作機(jī)制的前列。通過(guò)校企合作的方式了解企業(yè)對(duì)人才需求的方向,同時(shí)和企業(yè)建立互惠的合作機(jī)制,學(xué)校為企業(yè)提供優(yōu)秀的技術(shù)人才,而企業(yè)則負(fù)責(zé)為學(xué)校提供實(shí)踐的平臺(tái),率先開(kāi)創(chuàng)學(xué)校與企業(yè)無(wú)縫接的教學(xué)體系。
銳捷網(wǎng)絡(luò)是一家具有廣泛用戶(hù)基礎(chǔ)和近千家設(shè)備銷(xiāo)售和服務(wù)渠道的網(wǎng)絡(luò)設(shè)備廠商,擁有成熟的網(wǎng)絡(luò)專(zhuān)業(yè)人才培養(yǎng)體系。愿意尋求具有先進(jìn)辦學(xué)理念的院校進(jìn)行深度合作,把先進(jìn)的人才培養(yǎng)理念與學(xué)校共享,在為學(xué)校培養(yǎng)專(zhuān)業(yè)人才的同時(shí),能夠滿(mǎn)足自身企業(yè)對(duì)精英人才的需求。
4、中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)校企合作范圍
為了加速中職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)建設(shè),使其形成具有專(zhuān)業(yè)特色的精品專(zhuān)業(yè),更要加強(qiáng)學(xué)校與企業(yè)的緊密聯(lián)合,加強(qiáng)完善學(xué)校人才培養(yǎng)模式,對(duì)企業(yè)崗位緊缺人才的能力要求、綜合素質(zhì)等進(jìn)行全面調(diào)查,深入掌握用人單位的需求,并制定一系列的改革方案和人才培養(yǎng)計(jì)劃,同時(shí)強(qiáng)化師資隊(duì)伍建設(shè),完善教學(xué)的硬件設(shè)施,使工學(xué)合作、校企合作的教學(xué)機(jī)制能夠逐漸形成穩(wěn)定的生態(tài)系統(tǒng)。
在人才培養(yǎng)的具體內(nèi)容上,應(yīng)該分別從職業(yè)道德、技能應(yīng)用、職業(yè)素養(yǎng)等方面入手。經(jīng)常開(kāi)展綜合實(shí)訓(xùn)并建立核心技術(shù)課程,從而達(dá)到提升學(xué)生職業(yè)素養(yǎng)和職業(yè)技能的目的,增強(qiáng)學(xué)生就業(yè)的競(jìng)爭(zhēng)力。
5、中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)校企合作內(nèi)容
5.1人才培養(yǎng)模式與課程體系改革合作
中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)主要以培養(yǎng)網(wǎng)絡(luò)基礎(chǔ)技能型人才為主,對(duì)這類(lèi)人才的實(shí)踐性和操作性要求很強(qiáng),不需要掌握較為高端的網(wǎng)絡(luò)技術(shù),主要從事的網(wǎng)絡(luò)施工類(lèi)的工作。根據(jù)調(diào)查,中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的學(xué)生畢業(yè)后主要從事“計(jì)算機(jī)網(wǎng)絡(luò)管理員”,或者網(wǎng)絡(luò)工程建設(shè)的實(shí)施人員,而這類(lèi)工作要求學(xué)生必須掌握“局域網(wǎng)組建”和“網(wǎng)絡(luò)安全與維護(hù)”等技術(shù)。因此,為了使學(xué)生走上工作崗位后能夠很快適應(yīng)崗位要求,學(xué)校要盡快建立具有針對(duì)性的職業(yè)技術(shù)課程。為了加強(qiáng)校企合作,筆者建議聯(lián)合企業(yè)專(zhuān)家共同打造學(xué)校人才培養(yǎng)計(jì)劃,以下為培養(yǎng)的具體方案:
1)共同規(guī)劃建設(shè),2門(mén)校級(jí)精品課程,1門(mén)專(zhuān)業(yè)核心課程。
建設(shè)以“局域網(wǎng)組建與管理”、“企業(yè)網(wǎng)絡(luò)安全與維護(hù)”課程作為校級(jí)精品課程;建設(shè)將“構(gòu)建中小型企業(yè)網(wǎng)實(shí)訓(xùn)”課程作為專(zhuān)業(yè)核心課程
2)共同完成 “工學(xué)結(jié)合”特色校本教材的編寫(xiě)。
完成精品課與核心課的教學(xué)資源建設(shè):課程建設(shè)PPT課件開(kāi)發(fā);課程建設(shè)電子資料開(kāi)發(fā):電子教案、課程大綱、模擬試題等;課程建設(shè)視頻開(kāi)發(fā)。
3)師資隊(duì)伍建設(shè)合作
合作目標(biāo):培養(yǎng)骨干教師與專(zhuān)業(yè)帶頭人。使教師可以獨(dú)立勝任《局域網(wǎng)組建與管理》、《企業(yè)網(wǎng)絡(luò)安全與維護(hù)》、《構(gòu)建中小型企業(yè)網(wǎng)實(shí)訓(xùn)》課程的授課任務(wù);勝任講授銳捷系列職業(yè)認(rèn)證課程及組織和培訓(xùn)學(xué)生參加職業(yè)技術(shù)認(rèn)證考試并獲得證書(shū)。
5.2培養(yǎng)雙師素質(zhì)教師
把教師培養(yǎng)成既有教學(xué)工作經(jīng)驗(yàn)又有課程開(kāi)發(fā)能力的雙師教師。聘請(qǐng)企業(yè)專(zhuān)家定期到學(xué)校授課,增強(qiáng)學(xué)校的教師隊(duì)伍力量。同時(shí)也可以讓教師到企業(yè)參加崗位培訓(xùn),增強(qiáng)教師課程開(kāi)發(fā)的能力。
6、中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)學(xué)生的就業(yè)方向
為了促進(jìn)學(xué)生就業(yè),平穩(wěn)過(guò)渡到工作崗位,可以進(jìn)一步加強(qiáng)學(xué)校和銳捷網(wǎng)絡(luò)的合作,成立專(zhuān)門(mén)的“銳捷網(wǎng)絡(luò)學(xué)院”,其目的在于培養(yǎng)一批經(jīng)過(guò)銳捷認(rèn)證的優(yōu)秀技能人才。銳捷網(wǎng)絡(luò)具有穩(wěn)定的人才交流平臺(tái),加入銳捷供需聯(lián)盟后,不但能夠降低應(yīng)屆畢業(yè)生求職的成本,增強(qiáng)就業(yè)機(jī)會(huì),還能夠?yàn)槠髽I(yè)提供品質(zhì)一流的技能人才。
7、結(jié)束語(yǔ)
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)和企業(yè)合作是一項(xiàng)雙贏的新型教育方式,不但增強(qiáng)了學(xué)生就業(yè)的競(jìng)爭(zhēng)力,還為社會(huì)和企業(yè)提供了技能過(guò)硬、職業(yè)素養(yǎng)高的新型技能人才。因此,只要我們?cè)诮逃^(guò)程中敢于創(chuàng)新、善于總結(jié),一定能夠促進(jìn)中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教學(xué)工作的快速發(fā)展。
參考文獻(xiàn):
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè);實(shí)踐教學(xué);教學(xué)方法
由于社會(huì)信息化的發(fā)展,使得網(wǎng)絡(luò)應(yīng)用不斷普及,網(wǎng)絡(luò)技術(shù)飛速發(fā)展。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)幾乎與企業(yè)的每一位員工都息息相關(guān),從企業(yè)局域網(wǎng)的規(guī)劃、組建、運(yùn)行和升級(jí)維護(hù),到企業(yè)網(wǎng)站的運(yùn)行,從網(wǎng)絡(luò)安全的管理到數(shù)據(jù)庫(kù)管理、存儲(chǔ)管理以及網(wǎng)絡(luò)和人員管理等制度建立,都和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)。網(wǎng)絡(luò)的應(yīng)用如此廣泛,計(jì)算機(jī)網(wǎng)絡(luò)課程也成為高職院校很多專(zhuān)業(yè)的必修課程。該門(mén)課程的實(shí)用性很強(qiáng),同時(shí)變化和發(fā)展較快,新知識(shí)層出不窮,如何在有限的課時(shí)內(nèi)讓學(xué)生具有較強(qiáng)的實(shí)踐操作技能,對(duì)廣大教師來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn)。這里以筆者在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的教學(xué)體會(huì)與大家探討,主要包括有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐的教學(xué)大綱與教學(xué)計(jì)劃、教學(xué)內(nèi)容和教學(xué)方法。
一、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的教學(xué)大綱與教學(xué)計(jì)劃。
計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)的目的:是讓學(xué)生綜合利用所學(xué)的網(wǎng)絡(luò)知識(shí),解決一些實(shí)際問(wèn)題,能夠完成一些簡(jiǎn)單的網(wǎng)絡(luò)管理、組建、維護(hù)等工作。在正式上課之前,應(yīng)對(duì)網(wǎng)絡(luò)在實(shí)際中的具體應(yīng)用、網(wǎng)絡(luò)的發(fā)展概況、在網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的問(wèn)題等進(jìn)行詳細(xì)分析,制訂出切合實(shí)際的教學(xué)大綱。在全面了解學(xué)生所具有的基礎(chǔ)知識(shí)狀況的前提下,根據(jù)教學(xué)大綱制訂好教學(xué)計(jì)劃。在制訂教學(xué)計(jì)劃的過(guò)程中針對(duì)學(xué)生的知識(shí)基礎(chǔ)和學(xué)習(xí)能力,將該課程中學(xué)生不易接受的內(nèi)容轉(zhuǎn)換成學(xué)生易接受的,并且側(cè)重于鍛煉學(xué)生的實(shí)際操作能力。
二、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的內(nèi)容。
(1)網(wǎng)絡(luò)基礎(chǔ)類(lèi)實(shí)訓(xùn)。這類(lèi)實(shí)訓(xùn)的目的主要是培養(yǎng)學(xué)生網(wǎng)絡(luò)組建實(shí)施的能力,要求學(xué)生通過(guò)實(shí)訓(xùn)熟悉網(wǎng)絡(luò)工程的實(shí)施流程和方案設(shè)計(jì)方法,完成小型家庭辦公網(wǎng)絡(luò)的構(gòu)建。這方面的主要實(shí)訓(xùn)有:雙絞線(xiàn)制作(直通線(xiàn)和交叉線(xiàn))、ADSL撥號(hào)上網(wǎng)、多臺(tái)PC通過(guò)寬帶路由器共享上網(wǎng)、交換機(jī)的基本配置實(shí)訓(xùn)、交換機(jī)的級(jí)聯(lián)和鏈路聚合配置、使用交換機(jī)劃分VLAN、路由器的基本配置等。通過(guò)這些實(shí)訓(xùn),使學(xué)生基本掌握了構(gòu)建小型家庭辦公網(wǎng)絡(luò)及網(wǎng)絡(luò)綜合布線(xiàn)等基本網(wǎng)絡(luò)技能。
(2)網(wǎng)絡(luò)管理類(lèi)實(shí)訓(xùn)。這類(lèi)實(shí)訓(xùn)的目的是培養(yǎng)學(xué)生的網(wǎng)絡(luò)管理能力,以應(yīng)付在工作中會(huì)出現(xiàn)的問(wèn)題。這方面的實(shí)訓(xùn)主要有:使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)、交換機(jī)的端口鏡像、端口和MAC地址的綁定、VPN(虛擬專(zhuān)用網(wǎng))配置、IP地址的規(guī)劃、基于802.1x的AAA服務(wù)配置、網(wǎng)絡(luò)帶寬的監(jiān)控維護(hù)等。通過(guò)這些實(shí)訓(xùn),使學(xué)生基本掌握網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)故障、性能管理、網(wǎng)絡(luò)認(rèn)證、計(jì)費(fèi)管理等方面的技能。
(3)網(wǎng)絡(luò)綜合類(lèi)實(shí)訓(xùn)。這類(lèi)實(shí)訓(xùn)的目的主要是為了提高學(xué)生的網(wǎng)絡(luò)綜合應(yīng)用能力,滿(mǎn)足大中型企業(yè)網(wǎng)絡(luò)工作的需求。這方面的實(shí)訓(xùn)主要有:生成樹(shù)協(xié)議的啟用、三層交換機(jī)的VLAN互通、ACL訪(fǎng)問(wèn)控制列表的配置、路由器靜態(tài)路由配置、路由器動(dòng)態(tài)路由RIP配置、路由器動(dòng)態(tài)路由OSPF配置、通過(guò)單臂路由實(shí)現(xiàn)VLAN間互訪(fǎng)等,通過(guò)實(shí)訓(xùn)使學(xué)生能夠掌握較為深入的網(wǎng)絡(luò)技術(shù),勝任更為復(fù)雜的大中型企業(yè)網(wǎng)絡(luò)管理工作。
(4)網(wǎng)絡(luò)安全類(lèi)實(shí)訓(xùn)。這類(lèi)實(shí)訓(xùn)的目標(biāo)是為了在網(wǎng)絡(luò)安全監(jiān)控方面培養(yǎng)學(xué)生防范網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊的技能,能夠應(yīng)付一定的網(wǎng)絡(luò)入侵和攻擊,掌握相關(guān)網(wǎng)絡(luò)安全設(shè)備的配置方法。實(shí)訓(xùn)內(nèi)容主要包括:防火墻的透明模式配置、防火墻的NET配置、上網(wǎng)行為策略認(rèn)證配置、網(wǎng)絡(luò)監(jiān)聽(tīng)、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)等。通過(guò)此類(lèi)實(shí)訓(xùn),使學(xué)生掌握一定的網(wǎng)絡(luò)安全相關(guān)技能。
三、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)方法。
如何讓學(xué)生對(duì)學(xué)習(xí)網(wǎng)絡(luò)實(shí)踐課感興趣并能喜歡網(wǎng)絡(luò)課程,教學(xué)方法是非常重要的。在我的教學(xué)中,主要采用了項(xiàng)目教學(xué)法、任務(wù)驅(qū)動(dòng)法、分組教學(xué)法、討論教學(xué)法、提問(wèn)教學(xué)法、示范教學(xué)法、通過(guò)網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)絡(luò)等,主要是以項(xiàng)目引領(lǐng)任務(wù)驅(qū)動(dòng)貫穿整個(gè)教學(xué),多種教學(xué)方法互補(bǔ)。以教學(xué)方法為項(xiàng)目教學(xué)法,項(xiàng)目是學(xué)會(huì)使用互聯(lián)網(wǎng)為例進(jìn)行說(shuō)明。實(shí)訓(xùn)教學(xué)的主要目的是鞏固理論知識(shí),培養(yǎng)學(xué)生的動(dòng)手操作能力,特別是對(duì)應(yīng)相關(guān)職業(yè)的解決實(shí)際工作問(wèn)題的能力。實(shí)訓(xùn)項(xiàng)目教學(xué)更是突出了這一點(diǎn),最關(guān)鍵的是實(shí)訓(xùn)教學(xué)主要培養(yǎng)學(xué)生面對(duì)具體問(wèn)題獨(dú)立分析、解決的能力。因此在實(shí)訓(xùn)中,要加強(qiáng)對(duì)學(xué)生排除故障能力的培養(yǎng)。在實(shí)訓(xùn)中故意設(shè)置故障,讓實(shí)訓(xùn)小組自行進(jìn)行解決,老師在旁只給出提示,不給具體原因。
結(jié)語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展很快,要做好計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué),作為教師,我們必須緊貼網(wǎng)絡(luò)實(shí)際情況,從真實(shí)的網(wǎng)絡(luò)應(yīng)用入手講解網(wǎng)絡(luò)的組建、應(yīng)用、管理和維護(hù),提高學(xué)生分析問(wèn)題、動(dòng)手能力和解決實(shí)際問(wèn)題的能力。同時(shí),應(yīng)注重講解內(nèi)容的實(shí)用性,要在整個(gè)教學(xué)中真正體現(xiàn)“以就業(yè)為導(dǎo)向,以學(xué)生為基本”的思想。只有這樣,才能在教學(xué)中針對(duì)實(shí)際情況進(jìn)行合理教學(xué),才能游刃有余地進(jìn)行教學(xué),才能讓學(xué)生感到學(xué)這門(mén)課程是非常有用的,讓學(xué)生產(chǎn)生興趣,并能在工作時(shí)很快投入到自己的角色中去。[論文格式]
參考文獻(xiàn):
關(guān)鍵詞:網(wǎng)站營(yíng)銷(xiāo);中小企業(yè);SWOT分析
中圖分類(lèi)號(hào):F27文獻(xiàn)標(biāo)識(shí)碼:A
原標(biāo)題:我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)的SWOT分析
收錄日期:2012年3月26日
近幾年來(lái),隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,很多企業(yè)都建立了自己的網(wǎng)站。網(wǎng)站營(yíng)銷(xiāo)因其低成本、高效率,吸引了眾多企業(yè)的參與,并以其獨(dú)有的優(yōu)勢(shì)逐步成為現(xiàn)代營(yíng)銷(xiāo)的主流。網(wǎng)站營(yíng)銷(xiāo)在中小企業(yè)中也得到廣泛認(rèn)同,并迅速發(fā)展起來(lái)。但是,總的來(lái)看,許多中小企業(yè)的網(wǎng)站營(yíng)銷(xiāo)并沒(méi)有收到預(yù)期的效果。
一、網(wǎng)絡(luò)營(yíng)銷(xiāo)與網(wǎng)站營(yíng)銷(xiāo)
網(wǎng)絡(luò)營(yíng)銷(xiāo)是以互聯(lián)網(wǎng)為載體,以符合網(wǎng)絡(luò)傳播的方式、方法和理念實(shí)施營(yíng)銷(xiāo)活動(dòng),是企業(yè)整體營(yíng)銷(xiāo)戰(zhàn)略的一個(gè)組成部分,是為實(shí)現(xiàn)企業(yè)總體經(jīng)營(yíng)目標(biāo)而進(jìn)行的。網(wǎng)絡(luò)營(yíng)銷(xiāo)包含的內(nèi)容很廣,主要有:網(wǎng)上市場(chǎng)調(diào)查、網(wǎng)上消費(fèi)者行為分析、網(wǎng)絡(luò)營(yíng)銷(xiāo)策略制定、網(wǎng)上產(chǎn)品和服務(wù)策略、網(wǎng)上價(jià)格營(yíng)銷(xiāo)策略、網(wǎng)上渠道選擇與直銷(xiāo)、網(wǎng)上促銷(xiāo)與網(wǎng)絡(luò)廣告、網(wǎng)絡(luò)營(yíng)銷(xiāo)管理與控制,等等。
網(wǎng)絡(luò)營(yíng)銷(xiāo)的核心思想就是“營(yíng)造網(wǎng)上經(jīng)營(yíng)環(huán)境”。所謂網(wǎng)上經(jīng)營(yíng)環(huán)境,是指企業(yè)內(nèi)部和外部與開(kāi)展網(wǎng)上經(jīng)營(yíng)活動(dòng)相關(guān)的環(huán)境,包括網(wǎng)站本身、顧客、網(wǎng)絡(luò)服務(wù)商、合作伙伴、供應(yīng)商、銷(xiāo)售商、相關(guān)行業(yè)的網(wǎng)絡(luò)環(huán)境等,網(wǎng)絡(luò)營(yíng)銷(xiāo)的開(kāi)展就是與這些環(huán)境建立關(guān)系的過(guò)程,這些關(guān)系處理好了,網(wǎng)絡(luò)營(yíng)銷(xiāo)也就卓有成效了。網(wǎng)上經(jīng)營(yíng)環(huán)境的營(yíng)造主要通過(guò)建立一個(gè)營(yíng)銷(xiāo)型網(wǎng)站,并以此為基礎(chǔ),通過(guò)一些具體策略對(duì)網(wǎng)站進(jìn)行推廣,從而建立并擴(kuò)大與其他網(wǎng)站之間以及與用戶(hù)之間的關(guān)系,其主要目的是為企業(yè)提升品牌形象、增進(jìn)顧客關(guān)系、改善顧客服務(wù)、開(kāi)拓網(wǎng)上銷(xiāo)售渠道并最終擴(kuò)大銷(xiāo)售。
可見(jiàn),網(wǎng)站營(yíng)銷(xiāo)只是網(wǎng)絡(luò)營(yíng)銷(xiāo)中的一部分,是對(duì)企業(yè)自身網(wǎng)站的推銷(xiāo),是企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)的基礎(chǔ),目的在于通過(guò)各種策略和手段,提高網(wǎng)站在目標(biāo)客戶(hù)和合作伙伴中的知名度,增加訪(fǎng)問(wèn)量,擴(kuò)大影響力,為企業(yè)挖掘新的客戶(hù)資源。
二、我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)現(xiàn)狀
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在2011年10月份了《中國(guó)中小企業(yè)互聯(lián)網(wǎng)應(yīng)用狀況調(diào)查報(bào)告(2011年上半年)》,《報(bào)告》顯示:中小企業(yè)中擁有獨(dú)立網(wǎng)站或網(wǎng)店的比例達(dá)到了48.1%。其中,100人及以上的企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例接近70%,但在規(guī)模較小的中小企業(yè)中建站比例還偏低,7人以下的受訪(fǎng)企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例僅為20%左右,還有很大的發(fā)展空間。
我國(guó)中小企業(yè)中,有專(zhuān)門(mén)維護(hù)網(wǎng)站的部門(mén)或人員的企業(yè)比例僅有52%,近一半的企業(yè)缺乏專(zhuān)業(yè)的互聯(lián)網(wǎng)人才。中小企業(yè)網(wǎng)站功能主要表現(xiàn)在信息,沒(méi)有達(dá)到企業(yè)展示產(chǎn)品或服務(wù)、樹(shù)立品牌形象、建立客戶(hù)服務(wù)渠道的目的。盡管60%左右的中小企業(yè)認(rèn)為網(wǎng)站營(yíng)銷(xiāo)是企業(yè)未來(lái)營(yíng)銷(xiāo)的一個(gè)重要趨勢(shì),30%左右的中小企業(yè)認(rèn)為網(wǎng)站營(yíng)銷(xiāo)的開(kāi)展將為企業(yè)自身贏得競(jìng)爭(zhēng)優(yōu)勢(shì),提升企業(yè)經(jīng)濟(jì)效益。從中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)開(kāi)展情況來(lái)看,網(wǎng)站調(diào)研、網(wǎng)站廣告、網(wǎng)站分銷(xiāo)、網(wǎng)站服務(wù)等網(wǎng)站營(yíng)銷(xiāo)活動(dòng),已經(jīng)不同程度地滲透于中小企業(yè)的經(jīng)營(yíng)生產(chǎn)之中,部分企業(yè)開(kāi)始通過(guò)網(wǎng)站接受客戶(hù)訂單。不過(guò),總的來(lái)看,大部分企業(yè)的網(wǎng)站營(yíng)銷(xiāo)多處于信息階段,尚未真正進(jìn)入網(wǎng)站營(yíng)銷(xiāo)階段。
三、我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)SWOT分析
(一)優(yōu)勢(shì)分析
1、產(chǎn)品適合進(jìn)行網(wǎng)站營(yíng)銷(xiāo)。中小企業(yè)處于規(guī)模較小的市場(chǎng)或?qū)I(yè)化的市場(chǎng),如服飾配件、小家電或某種專(zhuān)用設(shè)備、零部件等,客戶(hù)群體廣泛,適宜進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)。
2、具備了開(kāi)展網(wǎng)站營(yíng)銷(xiāo)的意識(shí)。中型企業(yè)規(guī)模小,管理層級(jí)簡(jiǎn)單,溝通和決策快捷,一般是管理者的經(jīng)營(yíng)理念決定了企業(yè)的發(fā)展。《中國(guó)中小企業(yè)互聯(lián)網(wǎng)應(yīng)用狀況調(diào)查報(bào)告》顯示,60%左右的中小企業(yè)已經(jīng)看到了網(wǎng)站營(yíng)銷(xiāo)的發(fā)展前景,管理層的重視將成為中小企業(yè)開(kāi)展網(wǎng)站營(yíng)銷(xiāo)的重要推動(dòng)力。
(二)劣勢(shì)分析
1、缺少網(wǎng)站營(yíng)銷(xiāo)人才。近一半的中小企業(yè)缺乏互聯(lián)網(wǎng)專(zhuān)業(yè)人才,對(duì)于具有網(wǎng)站營(yíng)銷(xiāo)經(jīng)驗(yàn)的人才更是缺乏。人才的缺乏造成中小企業(yè)難以形成有效的網(wǎng)站營(yíng)銷(xiāo)方案,并且網(wǎng)站建設(shè)水平低下,經(jīng)常存在欄目設(shè)置交叉重疊、欄目名稱(chēng)意義不明確、網(wǎng)站商業(yè)信息量低等問(wèn)題;或者過(guò)于注重對(duì)網(wǎng)站美術(shù)效果的追求,實(shí)用性不足,過(guò)分注重視覺(jué)效果,而營(yíng)銷(xiāo)功能不夠明顯,不能為網(wǎng)絡(luò)用戶(hù)提供富有價(jià)值的產(chǎn)品和服務(wù)信息,結(jié)果造成網(wǎng)站吸引力不足,不能留住網(wǎng)絡(luò)客戶(hù)。
2、缺乏網(wǎng)站推廣的資金投入。許多中小企業(yè)網(wǎng)站建成后缺乏對(duì)搜索引擎、網(wǎng)站優(yōu)化、關(guān)鍵詞優(yōu)化、媒體推廣方面的進(jìn)一步投入,網(wǎng)站推廣品牌、展示商品/服務(wù)、商品促銷(xiāo)、企業(yè)宣傳、服務(wù)顧客等功能缺失,使網(wǎng)站難以發(fā)揮營(yíng)銷(xiāo)的作用。
(三)機(jī)會(huì)分析
1、當(dāng)今社會(huì)已經(jīng)進(jìn)入了信息時(shí)代,信息資源成為人們工作、生活不可或缺的一部分,客戶(hù)對(duì)信息的需求越來(lái)越強(qiáng)烈。通過(guò)互聯(lián)網(wǎng),人們可以越來(lái)越方便地獲取信息。網(wǎng)站營(yíng)銷(xiāo)成為中小企業(yè)擴(kuò)大市場(chǎng)的重要機(jī)會(huì)。
2、互聯(lián)網(wǎng)用戶(hù)規(guī)模日益擴(kuò)大,使用互聯(lián)網(wǎng)已經(jīng)從時(shí)尚轉(zhuǎn)變成生活必須,越來(lái)越多的人開(kāi)始使用互聯(lián)網(wǎng)。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,截至2011年12月底,中國(guó)網(wǎng)民數(shù)量突破5億,達(dá)到5.13億,互聯(lián)網(wǎng)普及率較上年底提升4個(gè)百分點(diǎn),達(dá)到38.3%。
(四)威脅分析
1、中小企業(yè)中擁有獨(dú)立網(wǎng)站或網(wǎng)店的比例達(dá)到了48.1%。其中,100人及以上的企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例接近70%,中小企業(yè)龐大的數(shù)量會(huì)造成企業(yè)間的激烈競(jìng)爭(zhēng)。
2、中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)不成熟,有可能受到大企業(yè)的打壓和攻擊。
3、中小企業(yè)還要面對(duì)網(wǎng)絡(luò)安全方面的威脅。目前,垃圾郵件、病毒、間諜軟件和不適內(nèi)容會(huì)中斷企業(yè)業(yè)務(wù)運(yùn)行。要防范這些威脅,就需要在網(wǎng)絡(luò)安全方面有增加投入。但現(xiàn)在的經(jīng)濟(jì)形勢(shì)讓眾多中小企業(yè)面臨生存挑戰(zhàn),IT投入的縮減、專(zhuān)業(yè)人員的不足等因素,都讓中小企業(yè)在對(duì)付網(wǎng)絡(luò)威脅方面更加無(wú)助。(表1)
從以上分析不難發(fā)現(xiàn),我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)模式的優(yōu)勢(shì)和機(jī)會(huì)在于線(xiàn)下?lián)碛胸S富的客戶(hù)群體可以發(fā)展、管理層重視并擁有越來(lái)越多的消費(fèi)需求,而目前存在的問(wèn)題是缺少網(wǎng)站營(yíng)銷(xiāo)的人才、資金投入不足,并且面臨企業(yè)間的激烈競(jìng)爭(zhēng)、大企業(yè)的打壓和網(wǎng)絡(luò)安全的威脅。
四、我國(guó)中小企業(yè)網(wǎng)站營(yíng)銷(xiāo)方案設(shè)計(jì)
(一)做好網(wǎng)站規(guī)劃,確立網(wǎng)站營(yíng)銷(xiāo)的指導(dǎo)思想。首先,中小企業(yè)在開(kāi)展網(wǎng)站營(yíng)銷(xiāo)前,應(yīng)進(jìn)行充分的市場(chǎng)調(diào)研活動(dòng),全面了解公司自身情況,深入分析市場(chǎng)主要競(jìng)爭(zhēng)情況和相關(guān)行業(yè)情況,以便對(duì)企業(yè)網(wǎng)站建設(shè)的目的功能進(jìn)行科學(xué)定位。要明確建設(shè)網(wǎng)站的目的是為了宣傳產(chǎn)品,進(jìn)行電子商務(wù),還是建立行業(yè)性網(wǎng)站;其次,要重視網(wǎng)站的設(shè)計(jì)。網(wǎng)站頁(yè)面的美術(shù)設(shè)計(jì)要與企業(yè)整體形象一致,欄目規(guī)劃要合理,要為網(wǎng)絡(luò)用戶(hù)提供富有價(jià)值的產(chǎn)品和服務(wù)信息,注重網(wǎng)站的實(shí)用性,充分體現(xiàn)網(wǎng)站的在線(xiàn)銷(xiāo)售、商品促銷(xiāo)、企業(yè)宣傳等功能;最后,要保持網(wǎng)站營(yíng)銷(xiāo)的指導(dǎo)思想,以把網(wǎng)站建設(shè)成營(yíng)銷(xiāo)型網(wǎng)站為根本目的。
(二)從網(wǎng)站用戶(hù)需求出發(fā)對(duì)企業(yè)網(wǎng)站進(jìn)行完善。在今天的消費(fèi)市場(chǎng)中,用戶(hù)需求具有多樣化、個(gè)性化的特征,中小企業(yè)要對(duì)這些變化做出及時(shí)快速的反應(yīng),建設(shè)網(wǎng)站前要了解用戶(hù),要以用戶(hù)體驗(yàn)為核心和出發(fā)點(diǎn)對(duì)企業(yè)網(wǎng)站進(jìn)行完善。一方面要滿(mǎn)足網(wǎng)站營(yíng)銷(xiāo)目標(biāo)用戶(hù)個(gè)性化需求,設(shè)計(jì)網(wǎng)站功能;另一方面應(yīng)結(jié)合網(wǎng)站用戶(hù)意見(jiàn)不斷對(duì)網(wǎng)站功能進(jìn)行完善。中小企業(yè)在網(wǎng)站營(yíng)銷(xiāo)的開(kāi)展過(guò)程中,應(yīng)極為重視網(wǎng)站用戶(hù)意見(jiàn),一切從網(wǎng)站用戶(hù)需求出發(fā),促進(jìn)網(wǎng)站營(yíng)銷(xiāo)的深化和實(shí)際經(jīng)濟(jì)效果的提高。另外,用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的主要目的是為了對(duì)公司的產(chǎn)品和服務(wù)進(jìn)行深入的了解,企業(yè)網(wǎng)站的價(jià)值也就在于靈活地向用戶(hù)展示產(chǎn)品說(shuō)明及圖片甚至多媒體信息。過(guò)時(shí)的產(chǎn)品信息或者產(chǎn)品信息不完善不僅無(wú)法促進(jìn)銷(xiāo)售,同時(shí)也影響用戶(hù)的信心。
(三)從打造網(wǎng)站營(yíng)銷(xiāo)團(tuán)隊(duì)入手,提升網(wǎng)站營(yíng)銷(xiāo)水平。目前,中小企業(yè)的網(wǎng)站營(yíng)銷(xiāo)急需專(zhuān)業(yè)性人才??偟膩?lái)講,企業(yè)網(wǎng)站營(yíng)銷(xiāo)團(tuán)隊(duì)人員專(zhuān)業(yè)化不強(qiáng)嚴(yán)重制約了網(wǎng)站營(yíng)銷(xiāo)水平的有效提升。針對(duì)這一情況,中小企業(yè)在網(wǎng)站營(yíng)銷(xiāo)開(kāi)展上,應(yīng)從打造專(zhuān)業(yè)化網(wǎng)站營(yíng)銷(xiāo)團(tuán)隊(duì)入手,從組織機(jī)構(gòu)完善、專(zhuān)職人員培訓(xùn)等方面強(qiáng)化營(yíng)銷(xiāo)團(tuán)隊(duì)建設(shè)。在組織機(jī)構(gòu)完善上,中小企業(yè)應(yīng)成立專(zhuān)門(mén)的網(wǎng)站營(yíng)銷(xiāo)組織機(jī)構(gòu)、部門(mén)、小組或者專(zhuān)員,明確職責(zé),負(fù)責(zé)與網(wǎng)站建設(shè)推廣有關(guān)的各類(lèi)事務(wù),將網(wǎng)站營(yíng)銷(xiāo)工作作為企業(yè)營(yíng)銷(xiāo)工作中的一項(xiàng)常態(tài)化、日?;ぷ鱽?lái)抓,通過(guò)持之以恒的推廣管理,以求產(chǎn)生顯著的經(jīng)濟(jì)效益。在專(zhuān)職人員培訓(xùn)上,中小企業(yè)應(yīng)強(qiáng)化對(duì)企業(yè)網(wǎng)站營(yíng)銷(xiāo)人員網(wǎng)絡(luò)技術(shù)、營(yíng)銷(xiāo)技巧的全面培訓(xùn)。
(四)做好網(wǎng)站推廣工作。網(wǎng)站推廣的方式多種多樣。第一,可以利用傳統(tǒng)媒介廣告進(jìn)行網(wǎng)站推廣。第二,在互聯(lián)網(wǎng)上進(jìn)行推廣。首先,利用搜索引擎推廣。搜索引擎推廣是指利用搜索引擎、分類(lèi)目錄等具有在線(xiàn)檢索信息功能的網(wǎng)絡(luò)工具進(jìn)行網(wǎng)站推廣的方法。它是網(wǎng)站推廣最快捷的方式,包括注冊(cè)搜索引擎、搜索引擎結(jié)果登錄和搜索引擎競(jìng)價(jià)排名;其次,網(wǎng)絡(luò)廣告宣傳推廣。網(wǎng)絡(luò)廣告是一種以消費(fèi)者為導(dǎo)向、個(gè)性化的廣告形式。消費(fèi)者可根據(jù)自己的個(gè)性特點(diǎn)和喜好,選擇是否接收、接收哪些廣告信息。將網(wǎng)絡(luò)廣告用于網(wǎng)站推廣,具有可選擇網(wǎng)絡(luò)媒體范圍廣、形式多樣、適用性強(qiáng)、投放及時(shí)等優(yōu)點(diǎn),適合于網(wǎng)站初期及運(yùn)營(yíng)期的任何階段。第三,電子郵件推廣。隨著互聯(lián)網(wǎng)的迅速普及,E-mail已經(jīng)成為人與人溝通的主要手段。隨著通信技術(shù)的快速發(fā)展,用手機(jī)發(fā)送電子郵件也已變成現(xiàn)實(shí),每天收發(fā)E-mail已經(jīng)成為許多人生活中不可缺少的一部分。E-mail是增加訪(fǎng)問(wèn)量的重要方法,前提是不能大量發(fā)送未經(jīng)許可的垃圾郵件。
主要參考文獻(xiàn):
[1]王秀英,韓韻.企業(yè)網(wǎng)站營(yíng)銷(xiāo)是大勢(shì)所趨[J].中國(guó)花卉園藝,2011.15.
[2]王璨.中國(guó)中小企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)現(xiàn)狀、問(wèn)題與對(duì)策[D].湖南:湘潭大學(xué),2001.
[3]張金娜,黃保國(guó).談企業(yè)網(wǎng)站營(yíng)銷(xiāo)策略[J].科技咨詢(xún),2008.25.
[4]韓紅旗.當(dāng)前我國(guó)企業(yè)網(wǎng)站營(yíng)銷(xiāo)的問(wèn)題與對(duì)策[D].河南:鄭州大學(xué),2004.
[5]倪海云.網(wǎng)站營(yíng)銷(xiāo)新謀略[J].空運(yùn)商務(wù),Air Transport & Business,2008.9.
[6]劉錄敬,陳曉明.中小企業(yè)網(wǎng)站建設(shè)策略探討[J].現(xiàn)代商貿(mào)工業(yè),2010.19.
[7]劉瑛.基于體驗(yàn)營(yíng)銷(xiāo)的在線(xiàn)購(gòu)物網(wǎng)站營(yíng)銷(xiāo)策略?xún)?yōu)化研究[A].中國(guó)管理現(xiàn)代化研究會(huì).第五屆(2010)中國(guó)管理學(xué)年會(huì)——市場(chǎng)營(yíng)銷(xiāo)分會(huì)場(chǎng)論文集[C],2010.
[8]劉金蓮,趙易,劉朝陽(yáng).談外貿(mào)企業(yè)網(wǎng)站營(yíng)銷(xiāo)策略[J].中國(guó)商貿(mào),2009.17.
[9]馬清梅.現(xiàn)代企業(yè)B2B網(wǎng)站營(yíng)銷(xiāo)策略分析及應(yīng)用[J].管理科學(xué)文摘,2007.10.
培養(yǎng)的網(wǎng)絡(luò)工程專(zhuān)業(yè)學(xué)生應(yīng)具有較好的獲取知識(shí)和綜合應(yīng)用知識(shí)的能力,具有在大、中、小企業(yè)網(wǎng)絡(luò)與骨干網(wǎng)絡(luò)等方面從事網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、管理與維護(hù)等的能力,同時(shí)具備網(wǎng)絡(luò)應(yīng)用軟件的開(kāi)發(fā)能力,以滿(mǎn)足國(guó)家與社會(huì)經(jīng)濟(jì)發(fā)展的需求。
改革人才培養(yǎng)方案與課程體系
本著基本知識(shí)、基本技術(shù)和基本技能培養(yǎng)的要求,將知識(shí)點(diǎn)和實(shí)訓(xùn)能力的訓(xùn)練模塊化、目標(biāo)任務(wù)化、項(xiàng)目工程化,課程體系更加優(yōu)化。教學(xué)內(nèi)容要保持先進(jìn),要及時(shí)反映本學(xué)科領(lǐng)域的最新科技成果。要不斷改革教學(xué)內(nèi)容和體系,注意隨時(shí)更新知識(shí)內(nèi)容。將培養(yǎng)標(biāo)準(zhǔn)進(jìn)一步細(xì)化為知識(shí)能力大綱,針對(duì)大綱中的各要素設(shè)計(jì)所需要開(kāi)設(shè)的相關(guān)課程和教學(xué)環(huán)節(jié),形成適合《卓越工程師培養(yǎng)計(jì)劃》的教學(xué)大綱、培養(yǎng)方案、課程體系、教學(xué)環(huán)節(jié)。網(wǎng)絡(luò)工程專(zhuān)業(yè)課程體系設(shè)計(jì)了八個(gè)課程模塊,分別是:素質(zhì)教育模塊、基礎(chǔ)模塊、網(wǎng)絡(luò)與計(jì)算機(jī)基礎(chǔ)模塊、路由交換模塊、網(wǎng)絡(luò)應(yīng)用軟件模塊、網(wǎng)絡(luò)安全與視頻監(jiān)控模塊、數(shù)據(jù)中心與存儲(chǔ)模塊、工程實(shí)訓(xùn)模塊,如圖1所示。素質(zhì)教育模塊包含思想道德與法律基礎(chǔ)、中國(guó)近現(xiàn)代史綱要、職業(yè)規(guī)劃、形勢(shì)與政策、創(chuàng)業(yè)教育、創(chuàng)新教育等;基礎(chǔ)模塊包含高等數(shù)學(xué)、工程數(shù)學(xué)、大學(xué)物理、電路分析、模擬電子技術(shù)、數(shù)字電路與邏輯設(shè)計(jì)、大學(xué)英語(yǔ)等課程;網(wǎng)絡(luò)與計(jì)算機(jī)基礎(chǔ)模塊包含計(jì)算機(jī)基礎(chǔ)、C程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、構(gòu)建中小企業(yè)網(wǎng)絡(luò)等;路由交換模塊包含高性能園區(qū)網(wǎng)絡(luò)、大規(guī)模網(wǎng)絡(luò)路由技術(shù)、構(gòu)建廣域網(wǎng)等課程;網(wǎng)絡(luò)應(yīng)用軟件模塊包含JAVA語(yǔ)言程序設(shè)計(jì)、WEB技術(shù)開(kāi)發(fā)、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程等課程;網(wǎng)絡(luò)安全與視頻監(jiān)控模塊包含安全防火墻系統(tǒng)、構(gòu)建安全VPN網(wǎng)絡(luò)、入侵防御系統(tǒng)與安全審計(jì)、IP視頻監(jiān)控系統(tǒng)等課程;數(shù)據(jù)中心與存儲(chǔ)模塊包含數(shù)據(jù)中心網(wǎng)絡(luò)、存儲(chǔ)基本原理、Neocean網(wǎng)絡(luò)存儲(chǔ)技術(shù)等課程;工程實(shí)訓(xùn)模塊是強(qiáng)化學(xué)生工程能力的模塊,緊密結(jié)合企業(yè)現(xiàn)場(chǎng)的研究與應(yīng)用環(huán)境,進(jìn)行網(wǎng)絡(luò)工程認(rèn)識(shí)實(shí)習(xí)、構(gòu)建中小型企業(yè)網(wǎng)與高性能園區(qū)網(wǎng)絡(luò)實(shí)訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)、數(shù)據(jù)中心實(shí)訓(xùn)、數(shù)據(jù)庫(kù)開(kāi)發(fā)實(shí)訓(xùn)、Java方向(或DotNet方向)軟件開(kāi)發(fā)實(shí)訓(xùn)等。
改革教學(xué)模式與教學(xué)方法
在理論課程的教學(xué)中,采用啟發(fā)式教學(xué)方法,增加課堂習(xí)題課,留給學(xué)生自主學(xué)習(xí)時(shí)間,引導(dǎo)學(xué)生自主學(xué)習(xí);促進(jìn)學(xué)生的自學(xué)能力與創(chuàng)新能力的提高。例如,在數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)與綜合布線(xiàn)系統(tǒng)等課程中,增加課堂習(xí)題課,布置大作業(yè)。鼓勵(lì)學(xué)生參加IT認(rèn)證考試、參加全國(guó)網(wǎng)絡(luò)技術(shù)大賽,以培養(yǎng)學(xué)生的實(shí)踐能力、創(chuàng)新能力,培養(yǎng)學(xué)生的團(tuán)隊(duì)精神、求真務(wù)實(shí)的作風(fēng)和良好的意志品質(zhì)。鼓勵(lì)學(xué)生參與教師的科研課題,讓學(xué)生邊學(xué)習(xí)、邊應(yīng)用,極大地激發(fā)他們的求知欲望和創(chuàng)新精神。用科研中的實(shí)際問(wèn)題引導(dǎo)學(xué)生綜合運(yùn)用所學(xué)的知識(shí),主動(dòng)探索、尋求新的知識(shí)和解決問(wèn)題的思路,養(yǎng)成良好的科研素養(yǎng)。實(shí)踐教學(xué)是培養(yǎng)具有創(chuàng)新意識(shí)的卓越工程師的重要環(huán)節(jié),是理論聯(lián)系實(shí)際、培養(yǎng)學(xué)生掌握科學(xué)方法和提高實(shí)踐動(dòng)手能力的重要平臺(tái)。在實(shí)驗(yàn)課程體系中增加設(shè)計(jì)性、綜合性的實(shí)驗(yàn),對(duì)培養(yǎng)學(xué)生實(shí)踐能力和創(chuàng)新能力有重要作用。改革實(shí)踐教學(xué)和學(xué)生考核評(píng)價(jià)機(jī)制,改革單一的考核方式。傳統(tǒng)的考核方法是批改學(xué)生提交的實(shí)驗(yàn)報(bào)告或課程設(shè)計(jì)報(bào)告。而學(xué)生提交的報(bào)告百人一樣,抄襲嚴(yán)重。很多學(xué)生沒(méi)有認(rèn)真做實(shí)驗(yàn),動(dòng)手能力較弱。為了改變這種狀態(tài),考核不僅是看實(shí)驗(yàn)報(bào)告,更重要的是要進(jìn)行實(shí)驗(yàn)的考核。這樣,學(xué)生做實(shí)驗(yàn)的積極性大增,還可申請(qǐng)課外時(shí)間繼續(xù)做實(shí)驗(yàn),否則,有的學(xué)生就無(wú)法通過(guò)實(shí)驗(yàn)考核。實(shí)驗(yàn)教學(xué)的改革使學(xué)生的實(shí)踐能手能力與創(chuàng)新能力明顯提高。
加強(qiáng)教師隊(duì)伍建設(shè),培養(yǎng)“雙師型”教師
目前,教師隊(duì)伍非工程化趨勢(shì)嚴(yán)重。一方面,高校教師的來(lái)源主要是高校畢業(yè)生,缺乏在企業(yè)工作的經(jīng)歷;另一方面,我國(guó)高校教師的教學(xué)評(píng)價(jià)體系、職稱(chēng)晉升、工資待遇等的主要考核指標(biāo)是科研項(xiàng)目、公開(kāi)發(fā)表的論文數(shù)。這種導(dǎo)向使教師不注重工程實(shí)踐能力的提高,導(dǎo)致教師缺乏工程實(shí)踐能力與創(chuàng)新能力,高校嚴(yán)重缺乏“雙師型”教師。為了培養(yǎng)網(wǎng)絡(luò)卓越工程師,學(xué)校一方面必須引進(jìn)具有工程實(shí)踐背景的網(wǎng)絡(luò)工程技術(shù)人才充實(shí)到教師隊(duì)伍中;另一方面還必須改革對(duì)教師的考核評(píng)價(jià)體系,教師的工程實(shí)踐能力必須作為考核評(píng)價(jià)體系中的主要指標(biāo)之一。網(wǎng)絡(luò)工程專(zhuān)業(yè)的教師要求參加網(wǎng)絡(luò)工程師或高級(jí)網(wǎng)絡(luò)工程師認(rèn)證考試,有利于教師不斷更新所學(xué)的專(zhuān)業(yè)技術(shù)知識(shí),掌握網(wǎng)絡(luò)技術(shù)最新的發(fā)展動(dòng)態(tài)。建立教師接受工程實(shí)踐鍛煉的長(zhǎng)效機(jī)制,為青年教師參與工程實(shí)踐創(chuàng)造條件,打造一支素質(zhì)、能力優(yōu)良的“雙師型”教師隊(duì)伍。
建立學(xué)校與企業(yè)聯(lián)合培養(yǎng)人才的機(jī)制
網(wǎng)絡(luò)工程專(zhuān)業(yè)“卓越工程師培養(yǎng)計(jì)劃”采用“3+1”的培養(yǎng)方式,前3年在校期間以學(xué)習(xí)基礎(chǔ)科學(xué)知識(shí)、專(zhuān)業(yè)知識(shí)為主,并以實(shí)驗(yàn)室實(shí)驗(yàn)為輔,提高學(xué)生綜合素質(zhì)并鍛煉學(xué)生工程技術(shù)能力。最后一年在企業(yè)實(shí)習(xí),并完成畢業(yè)設(shè)計(jì),重點(diǎn)培養(yǎng)、鍛煉學(xué)生解決問(wèn)題能力、協(xié)作能力和在企業(yè)與社會(huì)環(huán)境下的綜合工程能力。因此,必須建立學(xué)校與企業(yè)聯(lián)合培養(yǎng)人才的機(jī)制。學(xué)校與企業(yè)共同研究、制訂培養(yǎng)方案;與企業(yè)合作培養(yǎng)“雙師型”教師;與企業(yè)聯(lián)合開(kāi)發(fā)專(zhuān)業(yè)教材;教學(xué)計(jì)劃中嵌入企業(yè)已用的新技術(shù)課程;共建產(chǎn)學(xué)研實(shí)訓(xùn)基地,學(xué)生到企業(yè)頂崗實(shí)習(xí);建立人才聯(lián)盟等。大學(xué)四年級(jí)的學(xué)習(xí)在企業(yè)完成。網(wǎng)絡(luò)工程專(zhuān)業(yè)人才培養(yǎng)有兩個(gè)側(cè)重方向,一是系統(tǒng)集成方向,另一個(gè)是網(wǎng)絡(luò)軟件方向。對(duì)于系統(tǒng)集成方向,第7學(xué)期主要進(jìn)行構(gòu)建中小型企業(yè)網(wǎng)與高性能園區(qū)網(wǎng)絡(luò)實(shí)訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)、數(shù)據(jù)中心實(shí)訓(xùn)等。鼓勵(lì)學(xué)生參加網(wǎng)絡(luò)工程師、高級(jí)網(wǎng)絡(luò)工程師等認(rèn)證考試。通過(guò)這些專(zhuān)業(yè)實(shí)訓(xùn)與認(rèn)證考試,使學(xué)生掌握最新的網(wǎng)絡(luò)技術(shù)知識(shí),提高學(xué)生的實(shí)踐動(dòng)手能力與創(chuàng)新能力。對(duì)于網(wǎng)絡(luò)軟件方向,第7學(xué)期主要進(jìn)行數(shù)據(jù)庫(kù)開(kāi)發(fā)實(shí)訓(xùn)、Java方向(或DotNet方向)軟件開(kāi)發(fā)實(shí)訓(xùn)等。第8學(xué)期學(xué)生到企業(yè)做畢業(yè)設(shè)計(jì),頂崗實(shí)習(xí)。江西理工大學(xué)與華三通信技術(shù)有限公司(簡(jiǎn)稱(chēng)“H3C公司”)建立了合作伙伴關(guān)系,加入了H3C人才聯(lián)盟。在網(wǎng)絡(luò)工程教學(xué)計(jì)劃中引入了H3C公司已使用的最新網(wǎng)絡(luò)技術(shù)課程,學(xué)生都參加了構(gòu)建中小型企業(yè)網(wǎng)與高性能園區(qū)網(wǎng)絡(luò)實(shí)訓(xùn),大多數(shù)學(xué)生參加了H3CNE、H3CSE認(rèn)證考試。H3C公司為學(xué)校培養(yǎng)了一批具有工程實(shí)踐能力的教師,教師獲得了H3C認(rèn)證網(wǎng)絡(luò)工程師、H3C認(rèn)證WLAN技術(shù)專(zhuān)家等證書(shū)。通過(guò)與H3C企業(yè)的合作,提高了學(xué)生的實(shí)踐動(dòng)手能力、創(chuàng)新能力,為企業(yè)培養(yǎng)了卓越網(wǎng)絡(luò)工程師。
論文摘要:無(wú)線(xiàn)網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源,正在日益普及,尤其是在現(xiàn)代校園中的應(yīng)用更是大勢(shì)所需,但是無(wú)線(xiàn)網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過(guò)深入分析無(wú)線(xiàn)網(wǎng)絡(luò)的安全隱患,提出了相應(yīng)的防范措施,并結(jié)合校園學(xué)習(xí)生活的特點(diǎn),提出了在校園中的具體應(yīng)用策略,望有助于相關(guān)人士的參考與借鑒。
1、常見(jiàn)的無(wú)線(xiàn)網(wǎng)絡(luò)安全措施
無(wú)線(xiàn)網(wǎng)絡(luò)受到安全威脅,主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒(méi)有處理好,因此以下從兩方面著手來(lái)直接保障企業(yè)網(wǎng)線(xiàn)網(wǎng)絡(luò)的安全性。
1.1 MAC地址過(guò)濾
MAC地址過(guò)濾作為一種常見(jiàn)的有線(xiàn)網(wǎng)絡(luò)安全防范措施,憑借其操作手法和有線(xiàn)網(wǎng)絡(luò)操作交換機(jī)一致的特性,經(jīng)過(guò)無(wú)線(xiàn)控制器將指定的無(wú)線(xiàn)網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中,或者在AP交換機(jī)端實(shí)行設(shè)置,或者直接存儲(chǔ)于無(wú)線(xiàn)控制器中。
1.2 隱藏SSID
所謂SSID,即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符,其類(lèi)似于網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信,因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。SSID最多由32個(gè)字符構(gòu)成,當(dāng)無(wú)線(xiàn)終端接入無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)須要有效的SIID,經(jīng)匹配SSID后方可接入。通常無(wú)線(xiàn)AP會(huì)廣播SSID,從而接入終端通過(guò)掃描即可獲知附近存在的無(wú)線(xiàn)網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能,檢索附近的無(wú)線(xiàn)網(wǎng)絡(luò)資源、羅列出SSID信息。然而,為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID,同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過(guò)這種手段便于隱藏SSID,避免接入端利用掃描功能獲取到該無(wú)線(xiàn)網(wǎng)絡(luò)名稱(chēng),即使知道其存在也是難以通過(guò)輸入其全稱(chēng)來(lái)接入此網(wǎng)絡(luò)的。
2、無(wú)線(xiàn)網(wǎng)絡(luò)安全措施的選擇
網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣,然而,科技的進(jìn)步就是為了便捷我們的生活,因此,在對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí),需要兼顧安全性和便捷性這兩個(gè)主要方面,使其均衡地發(fā)展使用。
接入無(wú)線(xiàn)AP時(shí)選取WAP加密模式的方法,此外,SSID即使被隱藏,也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到,所以無(wú)需進(jìn)行隱藏SSID,增強(qiáng)接入便捷性,在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
與此同時(shí),采用強(qiáng)制Portal+802.1X的認(rèn)證方式,兩種方法的融合可以有效確保無(wú)線(xiàn)網(wǎng)絡(luò)的安全。來(lái)訪(fǎng)用戶(hù)更關(guān)注的是使用時(shí)的便捷性,對(duì)其安全性沒(méi)有過(guò)高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶(hù)端軟件,用戶(hù)通過(guò)瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費(fèi)一定資金用來(lái)購(gòu)置無(wú)線(xiàn)網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開(kāi)主動(dòng)性防御,是可以在一定程度上保障無(wú)線(xiàn)網(wǎng)絡(luò)安全性的。
其實(shí),網(wǎng)絡(luò)安全技術(shù)是人類(lèi)發(fā)明的,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡(luò)使用者是安全防線(xiàn)的最后一關(guān),加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí),是保障無(wú)線(xiàn)網(wǎng)絡(luò)安全的根本。
3、校園無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用
(1)在校園網(wǎng)絡(luò)建設(shè)中,無(wú)線(xiàn)網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開(kāi)來(lái),同時(shí)其用戶(hù)也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下,主要用戶(hù)分為以下幾類(lèi)人群,第一類(lèi)為固定用戶(hù)群,包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者;第二類(lèi)是活動(dòng)用戶(hù)群,主要包括教師的個(gè)人電腦和學(xué)生的自用電腦;第三類(lèi)為臨時(shí)用戶(hù)群,特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過(guò)劃分出三類(lèi)用戶(hù)群,便于無(wú)線(xiàn)網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略,以保障整個(gè)校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全性。
(2)校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全措施除了進(jìn)行WEP數(shù)據(jù)加密協(xié)議外,更要結(jié)合不同用戶(hù)群特點(diǎn),制定相應(yīng)的安全防范措施。對(duì)于固定用戶(hù)群可以實(shí)行綁定MAC地址,限制非法用戶(hù)的訪(fǎng)問(wèn),網(wǎng)絡(luò)信息中心通過(guò)統(tǒng)一分配IP地址來(lái)配置MAC地址,進(jìn)行這種過(guò)濾策略保障無(wú)線(xiàn)網(wǎng)絡(luò)的安全運(yùn)行;針對(duì)活動(dòng)用戶(hù)群實(shí)行端口訪(fǎng)問(wèn)控制,即連接工作站STA和訪(fǎng)問(wèn)點(diǎn)AP,再利用802.1x認(rèn)證AP服務(wù),一旦認(rèn)證許可,AP便為STA開(kāi)通了邏輯端口,不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶(hù)端軟件,并在訪(fǎng)問(wèn)點(diǎn)內(nèi)置802.1x的認(rèn)證,再作為Radius的客戶(hù)端把用戶(hù)的認(rèn)證信息轉(zhuǎn)發(fā)至Radius服務(wù)器。802.1x不僅控制端口的訪(fǎng)問(wèn),還為用戶(hù)提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。
AP隔離措施近似于有線(xiàn)網(wǎng)絡(luò)的VLAN,對(duì)無(wú)線(xiàn)客戶(hù)端進(jìn)行全面隔離,僅可訪(fǎng)問(wèn)AP所連接的固定網(wǎng)絡(luò),進(jìn)而增強(qiáng)接入Internet網(wǎng)絡(luò)的安全性;最后一類(lèi)臨時(shí)用戶(hù)群,可以通過(guò)設(shè)置密碼限制訪(fǎng)問(wèn),無(wú)密碼者無(wú)法接入無(wú)線(xiàn)網(wǎng)絡(luò),利用此手段保障授權(quán)用戶(hù)安全穩(wěn)定的使用無(wú)線(xiàn)網(wǎng)絡(luò),避免他人肆意進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò)發(fā)生干擾,尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用。
4、結(jié)語(yǔ)
建設(shè)校園無(wú)線(xiàn)網(wǎng)絡(luò),可以為校園學(xué)習(xí)生活帶來(lái)極大的便捷性,但與此同時(shí),其中也潛在著安全隱患,無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)需要不斷研究、完善,方可保證校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全性、可靠性,實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
無(wú)線(xiàn)網(wǎng)絡(luò)中的威脅無(wú)處不在,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù),截取或篡改教學(xué)數(shù)據(jù),嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段,才能有效控制非法用戶(hù)侵入校園無(wú)線(xiàn)網(wǎng)絡(luò),維持校園無(wú)線(xiàn)網(wǎng)絡(luò)的純凈度,實(shí)現(xiàn)健康資源的共享。其實(shí),無(wú)線(xiàn)網(wǎng)絡(luò)的安全防范措施還有很多,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中,不斷分析,進(jìn)行完善,以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。
參考文獻(xiàn)
[1]孔雪蓮.淺談無(wú)線(xiàn)局域網(wǎng)中的安全及黑客防范[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(13).
[2]蘆艷芳,吳娜.淺談威脅無(wú)線(xiàn)網(wǎng)絡(luò)安全的途徑與防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010(1).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)