公務(wù)員期刊網(wǎng) 精選范文 企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)

第1篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

關(guān)鍵詞:網(wǎng)絡(luò)營銷 中小企業(yè) 網(wǎng)絡(luò)購物管理系統(tǒng)

1 概述

隨著因特網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,人類已步入網(wǎng)絡(luò)信息化社會。網(wǎng)絡(luò)營銷是企業(yè)利用相關(guān)的信息技術(shù)通過因特網(wǎng)來實現(xiàn)營銷目標(biāo)的一種營銷手段,它是企業(yè)電子商務(wù)活動中最基本的商業(yè)活動。中小企業(yè)建立網(wǎng)絡(luò)營銷系統(tǒng)的信息技術(shù)以計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)為核心,整個網(wǎng)絡(luò)營銷系統(tǒng)的建設(shè)很復(fù)雜,但中小企業(yè)以實現(xiàn)網(wǎng)上購物為主要目的。這里設(shè)計的中小型企業(yè)的網(wǎng)絡(luò)購物管理系統(tǒng),為企業(yè)提供系統(tǒng)后臺管理服務(wù),實現(xiàn)了商品管理、貨架管理、庫存管理、用戶管理和系統(tǒng)管理。

2 系統(tǒng)需求分析

中小企業(yè)網(wǎng)絡(luò)購物管理系統(tǒng)是基于B/S體系結(jié)構(gòu)的,在Microsoft Visual 環(huán)境下使用、C#編程語言、JAVA及Microsoft SQL Server 2008 數(shù)據(jù)庫開發(fā)的,人機界面友好,安全性高,不需要太大的投入,便于維護更新。前臺主要用于用戶注冊、瀏覽商品等,后臺管理功能有商品管理、貨架管理、庫存管理、用戶管理、系統(tǒng)管理五個模塊,系統(tǒng)管理員可以通過這些模塊更新維護系統(tǒng)。如圖1所示。本文主要介紹系統(tǒng)數(shù)據(jù)庫設(shè)計和后臺管理主要功能模塊設(shè)計。

3 系統(tǒng)數(shù)據(jù)庫設(shè)計

系統(tǒng)數(shù)據(jù)庫的名稱設(shè)為sell,其中包括七張數(shù)據(jù)庫表,分別設(shè)為用戶信息表user、用戶類別表utype、商品表goods、商品類型表gtype、商品貨架表jgoods、庫存表kucun、商品貨架關(guān)聯(lián)表gjbind。

設(shè)計的SQLHelper類中封裝了最常用的數(shù)據(jù)操作,其部分代碼如下:

public class SQLHelper

{

/// 連接數(shù)據(jù)源

public SqlConnection myConnection = null;

private readonly string RETURNVALUE = "RETURNVALUE";

///

/// 打開數(shù)據(jù)庫連接

///

private void Open()

{ // 打開數(shù)據(jù)庫連接

if (myConnection == null)

{myConnection=new SqlConnection(System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString());

}

if (myConnection.State == ConnectionState.Closed)

{try

{ ///打開數(shù)據(jù)庫連接

myConnection.Open();

}

catch (Exception ex)

{

SystemError.CreateErrorLog(ex.Message);

}

finally

{

///關(guān)閉已經(jīng)打開的數(shù)據(jù)庫連接

}

}

}

///

/// 關(guān)閉數(shù)據(jù)庫連接

///

4 系統(tǒng)后臺模塊設(shè)計

系統(tǒng)后臺功能模塊有商品管理模塊、貨架管理模塊、庫存管理模塊、用戶管理模塊、系統(tǒng)管理模塊五個,這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。

查詢商品主要代碼:

public string SQL()

{

string strsql = "";

DataSet ds = new DataSet();

strsql = "select * from goods where id is not null";

hs.RunSQL(strsql, ref ds);

string s1 = " and name like '%" + this.TextBox1.Text.Trim().Replace("'", "''") + "%'";

string s2 = " order by id desc";

if (this.TextBox1.Text != "")

{

strsql += s1;

}

return strsql + s2;

}

添加用戶主要代碼:

protected void Button1_Click(object sender, EventArgs e)

{

string UserName = this.TextBox1.Text.Trim().ToString();

string UserSex = "";

if (this.RadioButton1.Checked)

{

UserSex = "男";

}

else

{

UserSex = "女";

}

string address = this.address.Text.Trim().ToString();

string phone = this.phone.Text.Trim().ToString();

string email = this.email.Text.Trim().ToString();

string des = this.TextBox7.Text.Trim().ToString();

string str = "insert into suser (name,pwd,sex,address,phone,email,tid,des) values('" + UserName + "',"+123+",'"+UserSex+"','"+address+"','"+phone+"','"+email+"'," + Convert.ToInt32(this.DropDownList1.SelectedValue) + ",'" + des + "') ";

int k = hs.RunSQL(str);

if (k == 1)

{

Response.Write("alert('添加新用戶成功');location='adduser.aspx'");

}

else

{

Response.Write("alert('添加新用戶失敗,請重試!');location='adduser.aspx'");

}

}

因篇幅有限,其他模塊代碼不再詳述。

5 結(jié)束語

本文給出了中小企業(yè)網(wǎng)絡(luò)營銷管理系統(tǒng)數(shù)據(jù)庫和后臺管理模塊的主要設(shè)計過程,實現(xiàn)了中小企業(yè)通過網(wǎng)絡(luò)銷售的主要目的。在我國經(jīng)濟結(jié)構(gòu)加速調(diào)整、全球化市場競爭日趨激烈的環(huán)境下,為我國中小企業(yè)在網(wǎng)絡(luò)經(jīng)濟時代通過建設(shè)網(wǎng)絡(luò)營銷管理系統(tǒng)進入全球化的市場競爭提供了示范,對傳統(tǒng)中小企業(yè)的轉(zhuǎn)型和發(fā)展有指導(dǎo)作用。

參考文獻:

[1]馮英健.網(wǎng)絡(luò)營銷基礎(chǔ)與實踐(第4版)[M].北京:清華大學(xué)出版社,2013.6.

[2]劉志成.SQL Server實例教程(2008版)[M].北京:電子工業(yè)出版社,2012.1.

[3]陳琦.企業(yè)電子商務(wù)商業(yè)模式設(shè)計:IT資源前因與績效結(jié)果[D].浙江大學(xué),2010.

第2篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

關(guān)鍵詞:企業(yè);信息網(wǎng)絡(luò);安全體系;安全技術(shù)

大中型企業(yè)作為我國國民經(jīng)濟的骨干企業(yè),在國家經(jīng)濟發(fā)揮舉足輕重的作用,現(xiàn)代經(jīng)濟活動離不開信息和網(wǎng)絡(luò),大中型企業(yè)對網(wǎng)絡(luò)和信息技術(shù)的依賴性很強,企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣,企業(yè)的關(guān)鍵業(yè)務(wù)大多架構(gòu)在IT系統(tǒng)之上,網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應(yīng)用。目前,許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標(biāo),在企業(yè)信息化建設(shè)中,信息安全問題是必須要首先考慮的問題,可見,建立企業(yè)信息安全體系勢在必行。

1  企業(yè)信息網(wǎng)絡(luò)安全威脅及風(fēng)險

近年來,許多大中型企業(yè)十分重視信息網(wǎng)絡(luò)建設(shè)的應(yīng)用和開發(fā),但是對于信息網(wǎng)絡(luò)安全的防護并沒有得到足夠重視。根據(jù)調(diào)研機構(gòu)的調(diào)查報告顯示,國內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊,而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在:病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡(luò)資源濫用、員工信息安全意識淡薄等。

目前企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗,垃圾郵件、企業(yè)機密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊等問題成為企業(yè)最為頭疼的網(wǎng)絡(luò)安全問題,企業(yè)網(wǎng)絡(luò)環(huán)境日趨嚴峻。

2 企業(yè)網(wǎng)絡(luò)安全體系

大中型企業(yè)網(wǎng)絡(luò)面臨嚴峻的安全形勢,迫使各企業(yè)意識到構(gòu)建完備安全體系的重要性,隨著網(wǎng)絡(luò)攻擊的多樣化,只針對網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊,同時還要隨時注重操作系統(tǒng)、數(shù)據(jù)庫、軟硬件設(shè)備的安全性;企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊,而且要能防范可能來自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡(luò)安全,最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。

企業(yè)信息網(wǎng)絡(luò)安全體系由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部分構(gòu)成。

物理安全:物理安全主要是保護企業(yè)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實體設(shè)備的安全,提供一個安全可靠的物理運行環(huán)境。

鏈路安全:數(shù)據(jù)鏈路層(第二協(xié)議層)的通信連接就安全而言,是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽和篡改。

網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全主要包括:通過防火墻隔離內(nèi)外網(wǎng)絡(luò),不同區(qū)域的訪問控制,部署基于網(wǎng)絡(luò)的身份認證及入侵檢測系統(tǒng)、VPN、網(wǎng)絡(luò)集中防病毒等手段實現(xiàn)網(wǎng)絡(luò)設(shè)備自身的安全可靠。

系統(tǒng)安全:系統(tǒng)安全主要指數(shù)據(jù)庫、操作系統(tǒng)的安全保護。保證應(yīng)用系統(tǒng)的可靠性、完整性和高效性。

信息安全:主要通過數(shù)據(jù)加密、CA認證、授權(quán)等手段保證信息處理、傳遞、存儲的保密性、完整性和可用性。

典型企業(yè)信息網(wǎng)絡(luò)安全管理體系拓撲結(jié)構(gòu)如圖一所示:

3  信息安全體系設(shè)計原則

企業(yè)安全設(shè)計應(yīng)遵循如下原則:

3.1保密性:信息不能夠泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。

3.2完整性:信息完整性是指信息在輸入和傳輸?shù)倪^程中,不被非法授權(quán)修改和破壞,保證數(shù)據(jù)的一致性。

3. 3可用性:保障授權(quán)用戶在需要時可以獲取信息并按要求使用的特性。

3.4可控性:對信息的處理、傳遞、存儲等具有控制能力。

信息安全就是要保障維護信息的機密性、完整性、可用性以及保障維護信息的真實性、可問責(zé)性、不可抵賴性、可靠性、守法性。

4 企業(yè)網(wǎng)絡(luò)安全防范技術(shù)手段

目前企業(yè)信息網(wǎng)絡(luò)布署的安全技術(shù)手段主要方式有:

4.1防火墻系統(tǒng)

  防火墻系統(tǒng)作為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必不可少的組成部分,用于防范來自外部interne非法用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的主動威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡(luò)與外部公共Internet網(wǎng)絡(luò)之間,通過合理配置訪問控制策略,管理Internet和內(nèi)部網(wǎng)絡(luò)之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴重的情況下,建議配置專用的DDOS防火墻。

4.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)(簡稱“IDS”)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。IDS是一種積極主動的安全防護技術(shù),可以彌補防火墻相對靜態(tài)防御的不足,通過對來自外部網(wǎng)和內(nèi)部的各種行為進行實時檢測,及時發(fā)現(xiàn)未授權(quán)或異?,F(xiàn)象以及各種可能的攻擊企圖,記錄有關(guān)事件,以便網(wǎng)管員及時采取防范措施,為事后分析提供依據(jù)的依據(jù)。

4.3漏洞掃描系統(tǒng)

企業(yè)內(nèi)部部署漏洞掃描系統(tǒng),不間斷地對企業(yè)工作站、服務(wù)器、防火墻、交換機等進行安全檢查,提供記錄有關(guān)漏洞的詳細信息和最佳解決對策,協(xié)助網(wǎng)管員及時發(fā)現(xiàn)和堵絕漏洞、降低風(fēng)險,防患于未然。

4.4網(wǎng)頁防篡改系統(tǒng)

網(wǎng)頁防篡改系統(tǒng)主要是防止企業(yè)對外Web遭受黑客的篡改,保證企業(yè)外部網(wǎng)站的正常運行。防篡改系統(tǒng)利用先進的Web服務(wù)器核心內(nèi)嵌技術(shù),將篡改檢測模塊(數(shù)字水印技術(shù))和應(yīng)用防護模塊(防注入攻擊)內(nèi)嵌于Web服務(wù)器內(nèi)部,并輔助以增強型事件觸發(fā)檢測技術(shù),不僅實現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實時檢測和恢復(fù),更可以保護數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改,徹底解決網(wǎng)頁防篡改問題。

4.5上網(wǎng)行為管理系統(tǒng)

上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機之間,針對企業(yè)內(nèi)部員工訪問Internet行為進行集中管理與控制。其主要功能有:網(wǎng)頁過濾、應(yīng)用控制(IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發(fā)帖等)、帶寬管理、內(nèi)容審計(郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋?、用戶管理、日志管理等功能?/p>

4.6內(nèi)網(wǎng)安全管理平臺

據(jù)FBI/CSI中國CNISTEC調(diào)查報告:來自企業(yè)外部威脅占20%,內(nèi)部威脅高達80%。針對大型企業(yè)日益復(fù)雜的內(nèi)部網(wǎng)絡(luò)環(huán)境以及基于企業(yè)保密管理的需求,必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺,規(guī)范和管理內(nèi)部網(wǎng)絡(luò)環(huán)境,提高內(nèi)部網(wǎng)絡(luò)資源的可控性。其功能應(yīng)包括:用戶認證與授權(quán)、IP與MAC綁定、網(wǎng)絡(luò)監(jiān)控、桌面監(jiān)控、安全域管理、 存儲介質(zhì)管理、補丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報表管理等。

4.7企業(yè)集中防病毒系統(tǒng)

在病毒肆虐的時代,反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán),企業(yè)網(wǎng)絡(luò)情況比較復(fù)雜,由于員工計算機水平大多不高,構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡(luò)系統(tǒng)平臺,可以強化病毒防護系統(tǒng)的應(yīng)用策略和統(tǒng)一管理策略,并且使企業(yè)員工電腦的病毒庫及時得到更新,增強病毒防護有效性,降低病毒對安全帶來的威脅。

集中防病毒系統(tǒng)應(yīng)具有:集中管控、遠程安裝、智能升級、遠程報警、分布查殺等多種功能。

4.8建立健全企業(yè)安全管理組織體系及制度,加強企業(yè)信息安全意識

企業(yè)在建設(shè)信息網(wǎng)絡(luò)安全建設(shè)技術(shù)手段的同時,更需要考慮管理的安全性,不斷完善企業(yè)信息安全制度。通過培訓(xùn),增強每個員工的安全意識,為大中型企業(yè)信息安全管理奠定基礎(chǔ)。

隨著信息技術(shù)的發(fā)展,企業(yè)無線接入、電子商務(wù)交易、數(shù)字簽名、數(shù)字證書等安全管理也應(yīng)逐步納入企業(yè)信息安全體系范疇。

五、 結(jié)束語

目前,大中型企業(yè)信息進程的深入和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢,針對各種網(wǎng)絡(luò)應(yīng)用的攻擊和破壞方式也變得異常頻繁,信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出,網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),同時,網(wǎng)絡(luò)信息安全是一個系統(tǒng)工程,涉及人員、硬軟件設(shè)備、資金、制度等因素,沒有絕對可靠的安全技術(shù),科學(xué)有效的管理可以彌補技術(shù)安全漏洞的缺陷。

參考文獻:

[1]向宏,傅鸝,詹榜華 著  信息安全測評與風(fēng)險評估 電子工業(yè)出版社  2009-01

[2]謝宗曉,郭立生 著  信息安全管理體系應(yīng)用手冊中國標(biāo)準(zhǔn)出版社  2008-10

第3篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中,由于對技術(shù)的偏好和運營意識的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題,解決網(wǎng)絡(luò)安全問題刻不容緩,并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險,網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實際存在的風(fēng)險和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此,在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對網(wǎng)絡(luò)通訊進行有效的過濾,使必要的服務(wù)請求到達主機,對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系,是動態(tài)加靜態(tài)的防御,是被動加主動的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題,需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

(二)企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認禁止所有的服務(wù),除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時,及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。

第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

第4篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

【關(guān)鍵詞】中小企業(yè)網(wǎng)絡(luò)營銷站點 架設(shè) 價值研究

一、引言

伴隨著IT技術(shù)的向前飛躍式的發(fā)展,信息技術(shù)為各行各業(yè)帶來了便利和效益。企業(yè)掌握了信息,特別是掌握了大量有價值的信息,就可能在激烈的市場競爭中取的優(yōu)勢,就能取得制勝的機會。應(yīng)用計算機信息技術(shù),正在為企業(yè)的營銷、管理、決策等環(huán)節(jié)服務(wù)。信息化程度已經(jīng)成為衡量一個企業(yè)的標(biāo)準(zhǔn),業(yè)已成為企業(yè)核心競爭力的組成要素。

企業(yè)信息化,已經(jīng)影響著越來越多的企業(yè)。如今越來越多的企業(yè)對信息化建設(shè)的認識不再是表面的和膚淺的,而是伴隨著信息化進程的不斷深入,使這種認識變得更加全面的和深刻。應(yīng)用計算機信息技術(shù),正在為企業(yè)的業(yè)務(wù)流程數(shù)字化、決策支持、快速響應(yīng)等環(huán)節(jié)服務(wù)。信息化水平已經(jīng)成為衡量一個企業(yè)的標(biāo)準(zhǔn),業(yè)已成為企業(yè)核心競爭力的組成要素。

而企業(yè)從事網(wǎng)絡(luò)營銷則是較為常見的一種方式。所謂網(wǎng)絡(luò)營銷就是借助于互聯(lián)網(wǎng)信息技術(shù)作為基礎(chǔ),以企業(yè)的整體營銷戰(zhàn)略的實現(xiàn)作為目標(biāo),采用互動的方式來輔助實現(xiàn)企業(yè)營銷目標(biāo)的一種商務(wù)模式。網(wǎng)絡(luò)營銷起源于國外,經(jīng)過20多年的發(fā)展,國內(nèi)已經(jīng)逐步發(fā)展起了較為成熟的網(wǎng)絡(luò)營銷市場,國內(nèi)各種類型企業(yè)紛紛看到了以網(wǎng)絡(luò)營銷來拓展網(wǎng)絡(luò)這塊潛力巨大的市場。

進行企業(yè)網(wǎng)絡(luò)營銷活動,目前常見的方式就是架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點。

二、架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點的目的

架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點是為了便于公司信息對外,便于瀏覽者很直接地訪問企業(yè)的相關(guān)信息,比如企業(yè)資訊、產(chǎn)品及服務(wù)、聯(lián)系方式、人事招聘等內(nèi)容,拉近用戶和企業(yè)之間的距離;同時,也便于企業(yè)內(nèi)部管理人員及時通過快捷便利的互聯(lián)網(wǎng)手段,將企業(yè)的信息傳播到全球各個角落;同時對于公司員工使用企業(yè)網(wǎng)絡(luò)營銷站點管理系統(tǒng)時能夠更加簡潔易用。

企業(yè)網(wǎng)絡(luò)營銷站點的建立,為公司的業(yè)務(wù)流程運行效率帶來了一定的提升作用。通常企業(yè)對外信息都是通過傳統(tǒng)渠道或者第三方網(wǎng)上平臺,這樣使得信息傳遞的效率和效果大打折扣,也增加了企業(yè)運作的成本。因此基于信息快速傳遞的要求,架設(shè)一個企業(yè)網(wǎng)絡(luò)營銷站點,可以為企業(yè)進行新聞、產(chǎn)品展示、人才招聘等提供更好的傳播渠道,同時也減少了信息傳遞的不對稱性,提高了企業(yè)運營的效率,減輕了企業(yè)的成本支出。所以在Internet上建立公司的網(wǎng)絡(luò)營銷站點在信息化時代的進化過程中,搶占網(wǎng)絡(luò)商機,提升公司形象,加強客戶服務(wù),是公司經(jīng)營的致勝之道。

三、企業(yè)架設(shè)網(wǎng)絡(luò)營銷站點的現(xiàn)狀

目前國外企業(yè)在信息化方面比國內(nèi)公司的步伐要快,力度要大,特別是企業(yè)網(wǎng)絡(luò)營銷站點建設(shè)已經(jīng)成為一種慣例,通過企業(yè)網(wǎng)絡(luò)營銷站點可以實現(xiàn)對企業(yè)內(nèi)容業(yè)務(wù)系統(tǒng)的有效整合,可以提高企業(yè)的運作效率,便于用戶了解企業(yè),提升企業(yè)的知名度等作用。而反觀國內(nèi)企業(yè),對于信息化的理解不夠透徹,以為信息化就是有幾臺電腦,能夠接入互聯(lián)網(wǎng)等等膚淺的認識,導(dǎo)致企業(yè)信息化水平不高,比如重點體現(xiàn)之一就是企業(yè)網(wǎng)絡(luò)營銷站點的架設(shè),從設(shè)計上來說,專業(yè)化程度不夠高;從服務(wù)來看,網(wǎng)絡(luò)營銷站點不能很好地體現(xiàn)出對用戶的在線服務(wù)功能;諸如此類。但是,隨著企業(yè)知識管理的普及和深入,企業(yè)網(wǎng)絡(luò)營銷站點必將成為企業(yè)信息化建設(shè)的必然趨勢。

四、企業(yè)營銷站點架設(shè)的意義

第一,網(wǎng)絡(luò)營銷站點內(nèi)容能夠保持較高的時效性。這點是傳統(tǒng)平面媒體所不能比擬的。企業(yè)網(wǎng)絡(luò)營銷站點就可以每天定時更新,可以將企業(yè)的最新情況及時;并且信息量不受時間篇幅的影響,但傳統(tǒng)平面媒體卻很難做到這一點。

第二,架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點可以實現(xiàn)企業(yè)信息二十四小時不間斷地面向全球傳播,完全不受時間和地理范圍的限制。

第三,企業(yè)網(wǎng)絡(luò)營銷站點的架設(shè),可以實現(xiàn)企業(yè)和用戶之間的實時、雙向互動,有利于化解單向溝通的信息傳遞障礙,提高企業(yè)和客戶的溝通效果,例如通過企業(yè)網(wǎng)絡(luò)營銷站點的在線客服系統(tǒng),就可以實現(xiàn)即時通訊,及時了解用戶的潛在需求或者意向,增加企業(yè)與用戶成交的幾率。另外,通過企業(yè)網(wǎng)絡(luò)營銷站點的在線調(diào)查系統(tǒng),企業(yè)可以很方便的收集用戶的意見和建議,以便于更好地服務(wù)用戶。

第四,通過架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點,可以實現(xiàn)企業(yè)在產(chǎn)品或者服務(wù)的宣傳推廣方面的低成本投入,減少信息傳遞的不對稱性,有助于加強企業(yè)的品牌建設(shè)和提升企業(yè)的知名度,從而降低企業(yè)的運作成本,最終使企業(yè)在激烈的市場競爭中占據(jù)優(yōu)勢地位。例如美國蘋果公司、微軟公司,中國的聯(lián)想、小米公司等。

五、總結(jié)

企業(yè)競爭的日趨激烈和網(wǎng)絡(luò)給消費者帶來的更多便利,也加劇了企業(yè)對網(wǎng)絡(luò)這塊市場的爭奪,企業(yè)想要在網(wǎng)絡(luò)市場上有一席之地,那么建立企業(yè)網(wǎng)絡(luò)營銷站點只是其中的一個步驟,因此,企業(yè)的網(wǎng)絡(luò)營銷站點架設(shè)好了,緊接著就是宣傳推廣、維護管理等等一系列更為重要的任務(wù),總之,建設(shè)企業(yè)的網(wǎng)絡(luò)營銷站點,是企業(yè)從事網(wǎng)絡(luò)市場競爭的第一步,也是最為重要的前提性條件。

參考文獻:

[1]李東華.對我國企業(yè)信息化建設(shè)的思考[J].商情,2011,(10).

[2]宗加云.網(wǎng)絡(luò)營銷中的企業(yè)網(wǎng)站建設(shè)策略[J].中國電子商務(wù),2012,(10).

[3]李佳雨.企業(yè)網(wǎng)站SEO技術(shù)研究[J].蘇州大學(xué)學(xué)報,2011,(09).

[4]李華.中小型企業(yè)Web安全測試和評估[J].圖書情報,2011,(02).

第5篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);安全;病毒;物理

在現(xiàn)代企業(yè)的生存與發(fā)展過程中,企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進展,但過去企業(yè)網(wǎng)絡(luò)處于一個封閉或者是半封閉的狀態(tài),只需簡單的防護設(shè)備和防護方案即可保證其安全性。而當(dāng)今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài),這種時空的無限制性和準(zhǔn)入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素,自然給企業(yè)網(wǎng)絡(luò)安全帶來了更多的威脅。因此,企業(yè)網(wǎng)絡(luò)安全防護一個永無止境的過程,對其進行研究無論是對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,還是對于企業(yè)的持續(xù)發(fā)展,都具有重要的意義。

1企業(yè)網(wǎng)絡(luò)安全問題分析

基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運行維護條件,目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個方面。

1.1網(wǎng)絡(luò)設(shè)備安全問題

企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機、個人電腦、備用電源等硬件設(shè)備,時常會發(fā)生安全問題,而這些設(shè)備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機密信息,進而給企業(yè)帶來不可估量經(jīng)濟損失。以某企業(yè)為例,該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運行電力由UPS接12V的SOAK蓄電池組提供,該蓄電池組使用年限行、容量低,在長時間停電的情況下,很容易由于蓄電池的電量耗盡而導(dǎo)致整個企業(yè)網(wǎng)絡(luò)的停運。當(dāng)然,除了電源問題外,服務(wù)器、交換機也存在諸多安全隱患。

1.2服務(wù)器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展,對企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng),由于這些操作系統(tǒng)存在安全漏洞,自然會降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在,在不同程度上增加了服務(wù)器的安全威脅。

1.3訪問控制問題

企業(yè)網(wǎng)絡(luò)訪問控制安全問題也是較為常見的,以某企業(yè)為例,該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為,但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認證及無線網(wǎng)絡(luò)訪問節(jié)點安全檢查,任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡(luò)。

2企業(yè)網(wǎng)絡(luò)安全防護方案

基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問題,可以針對性的提出以下綜合性的安全防護方案來提高企業(yè)網(wǎng)絡(luò)的整體安全性能。

2.1網(wǎng)絡(luò)設(shè)備安全方案

企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個企業(yè)網(wǎng)絡(luò)安全的基本前提,為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù),可采取以下具體措施。首先,合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì),例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標(biāo)提出了更高的要求,這就要求對企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問題為例,為了徹底解決傳統(tǒng)電源供給不足問題,可以更換為大容量的蓄電池組,并安裝固定式發(fā)電機組,進而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電,避免因為斷電而導(dǎo)致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

2.2服務(wù)器系統(tǒng)安全方案

企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要,然而其安全問題的產(chǎn)生又是多方面因素所導(dǎo)致的,需要從多個層面來構(gòu)建安全防護方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主,該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點對象,除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補丁外,還應(yīng)針對企業(yè)網(wǎng)絡(luò)服務(wù)器及個人電腦的操作系統(tǒng)使用實際情況,實施專門的漏洞掃描和檢測,并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評估,如圖1所示,將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機的監(jiān)控端口,并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測,以此來檢測和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中,端口是企業(yè)實現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道,一般一臺服務(wù)器會綁定多個IP,而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡(luò)服務(wù)能力,這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運行路徑來看,大多數(shù)都要通過服務(wù)器TCP/UDP端口,可充分這一點來預(yù)防各種網(wǎng)絡(luò)攻擊,只需通過命令或端口管理軟件來實現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務(wù)安全

Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的,可通過諸多措施來提高Internet信息服務(wù)安全。(1)基于IP地址實現(xiàn)訪問控制。通過對IIS配置,可實現(xiàn)對來訪IP地址的檢測,進而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計算機的訪問站點。(2)在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS,IIS就會具備非法訪問屬性,給非法用戶侵入系統(tǒng)分區(qū)提供便利,因此,在非系統(tǒng)分區(qū)上安全IIS服務(wù)器較為科學(xué)。(3)NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能,服務(wù)器Windows2000的安全機制是基于NTFS文件系統(tǒng)的,因此Windows2000安裝時選用NTFS文件系統(tǒng),安全性能更高。(4)服務(wù)端口號的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認端口的使用為訪問提供了諸多便捷,但會降低安全性,更容易受到基于端口程序漏洞的服務(wù)器攻擊,因此,通過修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。

2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案

2.3.1強化網(wǎng)絡(luò)設(shè)備安全

強化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施,具體包含以下措施。(1)網(wǎng)絡(luò)設(shè)備運行安全。對各設(shè)備、各端口運行狀態(tài)的實時監(jiān)控能有效發(fā)現(xiàn)各種異常,進而預(yù)防各種安全威脅。一般可通過可視化管理軟件的應(yīng)用來實現(xiàn)上述目標(biāo),例如What’supGold能實現(xiàn)對企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控,而SolarWindsNetworkPerformancemonitor可實現(xiàn)對各個端口流量的實時監(jiān)控。(2)網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù),對于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名,用戶名級別設(shè)置的一級,該級別用戶只具備讀權(quán)限,一般用于console、遠程telnet登錄等需求。除此之外,還可設(shè)置一個單獨的super密碼,只有擁有super密碼的管理員才有資格對核心交換機實施相關(guān)配置設(shè)置。(3)無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設(shè)備,應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個較為復(fù)雜的高級秘鑰,從而確保無線接入網(wǎng)的安全性。

2.3.2細分網(wǎng)絡(luò)安全區(qū)域

目前,廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個嚴重缺陷就是當(dāng)其中各個局域網(wǎng)存在ARP病毒時,未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng),同時還可能泄露重要信息。為了解決這種問題,可對整個網(wǎng)絡(luò)進行細分,即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個網(wǎng)段,在每個網(wǎng)段均有不同的vlan,從而保證安全性。

2.3.3加強通問控制

針對企業(yè)各個部門對網(wǎng)絡(luò)資源的需求,在通問控制時需要注意以下幾點:對內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對口部門互通;對內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離;體驗區(qū)只能訪問互聯(lián)網(wǎng),不能訪問辦公網(wǎng)。以上功能的實現(xiàn),可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫(yī)院

第6篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)設(shè)計原則

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運作,企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營運作過程中扮演著重要的角色,許多有遠見的企業(yè)都認識到依托先進的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運營平臺將極大地提升企業(yè)的競爭力,使企業(yè)在殘酷的競爭中脫穎而出。然而,企業(yè)在具有信息優(yōu)勢的同時,也對企業(yè)的網(wǎng)絡(luò)安全提出了嚴峻的考驗。據(jù)報道,現(xiàn)在全世界平均每20秒就會發(fā)生一次計算機網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報報告:“報告顯示,企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊,這些人企圖攻擊的主要對象是那些通過移動設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工?;趷阂廛浖约吧缃幻襟w詐騙的增多,正引發(fā)新的以及更嚴重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?!笨梢?,企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大,認清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計實施合適的網(wǎng)絡(luò)安全策略,已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,面臨的主要威脅有以下幾個方面:

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及,但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設(shè)計考慮主要的是考慮資源共享基本沒有考慮安全問題,缺乏相應(yīng)的安全監(jiān)督機制。

1.2病毒侵襲

計算機病毒通常隱藏在文件或程序代碼內(nèi),伺機進行自我復(fù)制,并能夠通過網(wǎng)絡(luò)、磁盤等諸多手段進行傳播,通過網(wǎng)絡(luò)傳播計算機病毒,其傳播速度相當(dāng)快、影響面大,破壞性大大高于單機系統(tǒng),用戶也很難防范,因此它的危害最能引起人們的關(guān)注,病毒時時刻刻威脅著整個互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等,不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動。由于缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進行傳輸時,需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù),是黑客常用的攻擊手段之,其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確,如對企業(yè)機密信息的竊取、數(shù)據(jù)更改、財務(wù)欺騙等,因此內(nèi)部網(wǎng)絡(luò)威脅對企業(yè)的威脅更為嚴重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計的主要原則

針對企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅,考慮信息安全的機密性、完整性、可用性、可控性、可審查性等要素,建議在設(shè)計企業(yè)網(wǎng)絡(luò)時應(yīng)遵循以下幾個原則:

2.1整體性原則

在設(shè)計網(wǎng)絡(luò)時,要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略,然后根據(jù)制定的安全策略設(shè)計出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計算機網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限,從系統(tǒng)整體的角度去分析,制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個安全組件共同組成的,每一個單獨的組件只能完成其中部分功能,而不能完成全部功能。

2.2平衡性原則

任何一個網(wǎng)絡(luò),不可能達到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡(luò)需求(包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護性等)進行分析研究,制定出符合需求、風(fēng)險、代價相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加,面臨的網(wǎng)絡(luò)威脅的也會隨之增多,網(wǎng)絡(luò)的脆弱性也會增多,一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的,這就要求我們在做網(wǎng)絡(luò)安全設(shè)計時要考慮到系統(tǒng)的可擴展性,包括接入能力的擴展、帶寬的擴展、處理能力的擴展等。

2.4多層保護原則

任何的網(wǎng)絡(luò)安全措施都不會是絕對的安全,都有可能被攻擊被破壞。這就要求我們要建立一個多層保護系統(tǒng),各層保護相互補充、相互協(xié)調(diào),組成一個統(tǒng)一的安全防護整體,當(dāng)一層保護被攻擊時,其它層保護仍可保護信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計原則的拓撲示意圖

防火墻:網(wǎng)絡(luò)安全的大門,用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)絡(luò),阻斷來自外部的威脅,防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,防止外部的非法入侵,能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源。

VPN:是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點之間安全傳遞數(shù)據(jù)的技術(shù),是進行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠程安全鏈路,遠程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù),提高了系統(tǒng)安全性。

訪問控制:為不同的用戶設(shè)置不同的訪問權(quán)限,為特定的文件或應(yīng)用設(shè)定密碼保護,將訪問限制在授權(quán)用戶的范圍內(nèi),提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份:是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或災(zāi)難性事件的情況下不丟失,可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個狀態(tài),盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計原則,提出了一個簡單的企業(yè)網(wǎng)絡(luò)安全設(shè)計拓撲示意圖,該圖從技術(shù)手段、可操作性上都易于實現(xiàn),易于部署,為企業(yè)提供了一個解決網(wǎng)絡(luò)安全問題的方案。

參考文獻:

第7篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

防火墻是網(wǎng)絡(luò)安全的基本防護設(shè)備,其安全性受到了越來越多人的重視,尤其是在當(dāng)前科技迅猛發(fā)展的環(huán)境下,各企業(yè)也迅速的崛起,使得企業(yè)在網(wǎng)絡(luò)環(huán)境的推動下,也面領(lǐng)著嚴峻的信息安全挑戰(zhàn)。在這種環(huán)境下,人們對于防火墻的安全性要求也隨之提高。當(dāng)前,企業(yè)的防火墻要實現(xiàn)安全設(shè)計,還需要對企業(yè)的網(wǎng)絡(luò)安全進行全方面的需求分析,通過針對性的設(shè)計,提高防火墻的實用性、功能性、安全性。

【關(guān)鍵詞】

防火墻;企業(yè)網(wǎng)絡(luò)安全設(shè)計;實現(xiàn)

1前言

計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,為企業(yè)提供了更多的發(fā)展平臺與業(yè)務(wù)渠道,在一定程度上推動了企業(yè)的快速發(fā)展。但在網(wǎng)絡(luò)技術(shù)不斷普及的今天,各種惡意攻擊、網(wǎng)絡(luò)病毒、系統(tǒng)破壞也對企業(yè)的網(wǎng)絡(luò)安全造成了較大的傷害,不僅嚴重威脅到企業(yè)的信息安全,而且給企業(yè)帶來較大的經(jīng)濟損失,造成了企業(yè)形象的破壞。因此,才需要使用防火墻技術(shù),通過防火墻網(wǎng)絡(luò)技術(shù)的安全設(shè)計,對各種病毒與網(wǎng)絡(luò)攻擊進行抵御,維護企業(yè)的信息安全,促進企業(yè)的健康穩(wěn)定發(fā)展。

2防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計原則

在企業(yè)防火墻的網(wǎng)絡(luò)安全設(shè)計中應(yīng)該遵循一定的原則,即:全面、綜合性原則,也就是企業(yè)的網(wǎng)絡(luò)安全體系設(shè)計,應(yīng)該從企業(yè)的整體出發(fā),對各項信息威脅進行利弊權(quán)衡,進而制定出可行性的安全防護措施;簡易性原則,主要是對于網(wǎng)絡(luò)安全設(shè)計,既要保證其安全性,又要保證其操作簡便性,以免系統(tǒng)過于復(fù)雜而造成維護上的阻礙;多重保護原則能夠在建立多重的網(wǎng)絡(luò)安全機制,確保整個網(wǎng)絡(luò)環(huán)境安全;可擴充原則,主要是指在網(wǎng)絡(luò)運用過程中,要隨著新變化的出現(xiàn),對于之前的網(wǎng)絡(luò)安全系統(tǒng)進行升級與擴充;靈活性原則,也就是防火墻的網(wǎng)絡(luò)安全設(shè)計方案,應(yīng)該結(jié)合企業(yè)自身網(wǎng)絡(luò)現(xiàn)狀及安全需求,采用靈活、使用的方式進行設(shè)計;高效性原則,也就是防火墻的網(wǎng)絡(luò)安全設(shè)計應(yīng)該確保投資與產(chǎn)出相符,通過安全性的設(shè)計解決方案,避免重復(fù)性的投資,讓企業(yè)投入最少的項目資金,獲得最大的收益,有效維護企業(yè)的安全[1]。

3防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計

防火墻為服務(wù)器的中轉(zhuǎn)站,能夠避免計算機用戶與互聯(lián)網(wǎng)進行直接連接,并對客戶端的請求加以及時地接收,創(chuàng)建服務(wù)其的連接,并對服務(wù)器發(fā)出的信號相應(yīng)加以接受,再通過系統(tǒng)將服務(wù)器響應(yīng)信號發(fā)送出去,并反饋與客戶端。

3.1防火墻加密設(shè)計

防火墻的加密技術(shù),是基于開放型的網(wǎng)絡(luò)信息采取的一種主動防范手段,通過對敏感數(shù)據(jù)的加密處理、加密傳輸,確保企業(yè)信息的安全。當(dāng)前的防火墻加密技術(shù)主要有非對稱秘鑰與對稱秘鑰兩種,這種數(shù)據(jù)加密技術(shù),主要是對明文的文件、數(shù)據(jù)等通過特定的某種算法加以處理,成為一段不可讀的代碼,維護數(shù)據(jù)信息的安全,以免企業(yè)的機密信息收到外界的攻擊[2]。當(dāng)前的防火墻加密手段也可分為硬件加密與軟件加密,其中硬件加密的效率較高,且安全系數(shù)較高,而軟件加密的成本相對來說較低,使用性與靈活性也較強,更換較為方便。

3.2入侵檢測設(shè)計

入侵主要指的是外部用戶對于主機系統(tǒng)資源的非授權(quán)使用,入侵行為能夠在一定程度上導(dǎo)致系統(tǒng)數(shù)據(jù)的損毀與丟失,對于企業(yè)的信息安全與網(wǎng)絡(luò)安全會造成較大的威脅,甚至導(dǎo)致系統(tǒng)拒絕合法用戶的使用與服務(wù)。在防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計中,應(yīng)該加強對入侵者檢測系統(tǒng)的重視,對于入侵腳本、程序自動命令等進行有效識別,通過敏感數(shù)據(jù)的訪問監(jiān)測,對系統(tǒng)入侵者進行行為分析,加強預(yù)警機制,檢測入侵者的惡意活動,及時發(fā)現(xiàn)各種安全隱患并加以防護處理。

3.3身份認證設(shè)計

身份認證主要是對授權(quán)者的身份識別,通過將實體身份與證據(jù)的綁定,對實體如:用戶、應(yīng)用程序、主機、進行等加以信息安全維護。通常,證據(jù)與實體身份間為一種對應(yīng)的關(guān)系,主要由實體方向提供相應(yīng)的證據(jù),來證明自己的身份,而防火墻的身份認證則通相關(guān)的機制來對證據(jù)進行驗證,以確保實體身份與證據(jù)的一致性。通過身份認證,防火墻便能夠?qū)Ψ欠ㄓ脩襞c合法用戶加以識別,進而對非法用戶進行訪問設(shè)置,維護主機系統(tǒng)的安全。

3.4狀態(tài)檢測設(shè)計

訪問狀態(tài)檢測,是控制技術(shù)的一種,其關(guān)鍵性的任務(wù)就是確保企業(yè)的網(wǎng)絡(luò)資源不受非法使用與非法訪問,是維護企業(yè)網(wǎng)絡(luò)安全的重要手段之一。防火墻的訪問控制,一般可分為兩種類型:①系統(tǒng)訪問控制;②網(wǎng)絡(luò)訪問控制。其中,網(wǎng)絡(luò)訪問控制主要是限制外部計算機對于主機網(wǎng)絡(luò)服務(wù)系統(tǒng)的訪問,以及控制網(wǎng)絡(luò)內(nèi)部用戶與外部計算機的訪問。而系統(tǒng)訪問控制,主要是結(jié)合企業(yè)的實際管理需求,對不同的用戶賦予相應(yīng)的主機資源操作、訪問權(quán)限。

3.5包過濾數(shù)據(jù)設(shè)計

數(shù)據(jù)包過濾型的防火墻主要是通過讀取相應(yīng)的數(shù)據(jù)包,對一些信息數(shù)據(jù)進行分析,進而對該數(shù)據(jù)的安全性、可信度等加以判斷,并以判斷結(jié)果作為依據(jù),來進行數(shù)據(jù)的處理。這在個過程中,若相關(guān)數(shù)據(jù)包不能得到防火墻的信任,便無法進入該網(wǎng)絡(luò)。所以,這種技術(shù)的實用性很強,能夠在網(wǎng)絡(luò)環(huán)境下,維護計算機網(wǎng)絡(luò)的安全,且操作便捷,成本較低。但需要注意的是,該技術(shù)只能依據(jù)一些基本的信息數(shù)據(jù),來對信息安全性進行判斷,而對于應(yīng)用程序、郵件病毒等不能起到抵制的作用。包過濾防火墻通常需要在路由器上實現(xiàn),對用戶的定義內(nèi)容進行過濾,在網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層中截獲數(shù)據(jù),并運用一定的規(guī)則來確定是否丟棄或轉(zhuǎn)發(fā)各數(shù)據(jù)包。要確保企業(yè)的網(wǎng)絡(luò)安全,需要對該種技術(shù)進行充分的利用,并適當(dāng)融入網(wǎng)絡(luò)地址翻譯,對外部攻擊者造成干擾,維護網(wǎng)絡(luò)內(nèi)部環(huán)境與外部環(huán)境的安全。

4企業(yè)網(wǎng)絡(luò)安全中的實現(xiàn)

4.1強化網(wǎng)絡(luò)安全管理

用將防火墻技術(shù)應(yīng)用于企業(yè)的網(wǎng)絡(luò)安全中,還需要企業(yè)的信息管理人員對于本企業(yè)的實際業(yè)務(wù)、工作流程、信息傳輸?shù)冗M行深入的分析,對本企業(yè)存在的信息安全加以風(fēng)險評估,熟悉掌握本企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),全民提高企業(yè)的信息安全。另外,企業(yè)信息管理人員還需要對企業(yè)的網(wǎng)絡(luò)平臺架構(gòu)進行明確掌握,對企業(yè)的未來業(yè)務(wù)發(fā)展加以合理的預(yù)測分析,進而制定出科學(xué)合理的網(wǎng)絡(luò)信息安全策略。同時,企業(yè)信息管理人員還需要對黑客攻擊方式與攻擊手段進行了解,做好防止黑客入侵的措施。

4.2網(wǎng)絡(luò)安全需求分析

企業(yè)的網(wǎng)絡(luò)安全為動態(tài)過程,其設(shè)方案需要結(jié)合自身的實際狀況加以靈活設(shè)計,進而提高設(shè)計方案的適用性、安全性,維護企業(yè)整個網(wǎng)絡(luò)的安全。在對企業(yè)網(wǎng)絡(luò)需求進行分析時,還需要注重企業(yè)的應(yīng)用系統(tǒng)、網(wǎng)絡(luò)訪問系統(tǒng)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)管理實際[3]。在應(yīng)用系統(tǒng)安全性設(shè)計中,對于系統(tǒng)使用頻繁,提供服務(wù)資源的數(shù)據(jù)庫與服務(wù)器,要在網(wǎng)絡(luò)環(huán)境下,確保其運行安全,以免疏導(dǎo)惡意攻擊與訪問;而對于網(wǎng)絡(luò)訪問設(shè)計應(yīng)具有一定的可控性,具備相應(yīng)的認證與授權(quán)功能,對用戶的身份加以識別,對敏感信息加以維護,以免企業(yè)的核心系統(tǒng)遭到攻擊[4];網(wǎng)絡(luò)資源要確保其適用性,能夠承載企業(yè)的辦公自動化系統(tǒng)及各項業(yè)務(wù)的運行使用,并保證網(wǎng)絡(luò)能夠不間斷地高效運行;同時,針對網(wǎng)絡(luò)管理,應(yīng)該具有可操作性,在安全日志與審計上進行相關(guān)的信息記錄,以免企業(yè)信息系統(tǒng)管理人員的日后維護。

4.3網(wǎng)絡(luò)安全策略的制定

要實現(xiàn)企業(yè)的網(wǎng)絡(luò)安全,還需要對企業(yè)的實際網(wǎng)絡(luò)安全需求進行了解之后,針對不同的信息資源,制定出相關(guān)的安全策略,通過各種系統(tǒng)保密措施、信息訪問加密措施、身份認證措施等,對企業(yè)信息資源維護人員相關(guān)的職責(zé)加以申請與劃分,并對訪問審批流程加以明確。最后,還需要企業(yè)的信心管理人員對整個安全系統(tǒng)進行監(jiān)控與審計,通過監(jiān)控系統(tǒng)的安全漏洞檢查,對威脅信息系統(tǒng)安全的類型與來源進行初步判斷,通過深入分析,制定出完善是網(wǎng)絡(luò)安全防護策略[5]。

5結(jié)束語

在互聯(lián)網(wǎng)環(huán)境下,信息資源的存儲量巨大,運行較為高效,不僅為企業(yè)帶來了較大發(fā)展空間,也使企業(yè)的信心安全面臨巨大的威脅。因此,企業(yè)需要加強防火墻系統(tǒng)的建設(shè),提高對網(wǎng)絡(luò)安全系統(tǒng)的認識,通過有效措施,加強防火墻的安全設(shè)計,構(gòu)建一個相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境,維護企業(yè)的信息安全,讓企業(yè)在可靠的信息網(wǎng)絡(luò)環(huán)境開發(fā)更多的客戶資源,以尋得健康、穩(wěn)定、持續(xù)的發(fā)展。

作者:黃河鋒 單位:桂林自來水公司

參考文獻

[1]馬小雨.防火墻和IDS聯(lián)動技術(shù)在網(wǎng)絡(luò)安全管理中的有效應(yīng)用[J].現(xiàn)代電子技術(shù),2016(02):42~44.

[2]范沁春.企業(yè)網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(07):74+77.

[3]秦艷麗.試談防火墻構(gòu)建安全網(wǎng)絡(luò)[J].電腦編程技巧與維護,2016(06):78~80.

第8篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

[關(guān)鍵詞]油田;企業(yè)網(wǎng);信息;安全

油田工業(yè)環(huán)境對于網(wǎng)絡(luò)的依賴,一直都比常規(guī)的工業(yè)環(huán)境更為突出,諸多儀表數(shù)據(jù)的采集,決定了整個工業(yè)環(huán)境生產(chǎn)工作的安全開展,因此不容忽視。進入信息時代后,國內(nèi)大中型企業(yè)大多都建成了完善的企業(yè)網(wǎng)絡(luò),油田企業(yè)也不例外。但是,油田企業(yè)利用網(wǎng)絡(luò)進行工作,雖然提高了效率,但是一旦網(wǎng)絡(luò)本身出現(xiàn)不穩(wěn)定的情況,就會使整個油田工業(yè)環(huán)境陷入危險。因此,油田企業(yè)網(wǎng)的信息安全問題已成為關(guān)系到整個油田正常運行的重要因素。

1企業(yè)網(wǎng)和信息安全的內(nèi)涵

要想實現(xiàn)油田企業(yè)網(wǎng)的安全運行,油田企業(yè)首先應(yīng)當(dāng)了解企業(yè)網(wǎng)和信息安全的內(nèi)涵,才能實現(xiàn)相關(guān)工作的有效落實。企業(yè)網(wǎng)相對于局域網(wǎng),是一個更為寬泛的概念,并且比較偏重于軟件層面。局域網(wǎng)強調(diào)企業(yè)中區(qū)域環(huán)境內(nèi)部的數(shù)據(jù)傳輸實現(xiàn),當(dāng)然在油田企業(yè)環(huán)境中,由于不同部門之間在地理位置上相對分散,因此局域網(wǎng)也會不拘泥于區(qū)域,更多采用在公共數(shù)字網(wǎng)上建立起數(shù)字通道的方式來實現(xiàn)。但是,局域網(wǎng)歸更多是面向數(shù)據(jù)傳輸實現(xiàn)的,企業(yè)網(wǎng)則有所不同,更多是面向應(yīng)用本身展開實現(xiàn)的,從層級上看,企業(yè)網(wǎng)位置高于局域網(wǎng),是一種偏軟件應(yīng)用的網(wǎng)絡(luò)系統(tǒng);從功能上看,企業(yè)網(wǎng)絡(luò)既承擔(dān)著企業(yè)經(jīng)營、生產(chǎn)、交流等任務(wù),也全面優(yōu)化了企業(yè)內(nèi)部管理結(jié)構(gòu),豐富了企業(yè)員工利用企業(yè)網(wǎng)絡(luò)學(xué)習(xí)、交流的途徑。對于企業(yè)網(wǎng)而言,信息安全指的是在網(wǎng)絡(luò)環(huán)境下,從軟硬件以及應(yīng)用等多個角度展開對于數(shù)據(jù)傳輸、讀取、更改等方面的保護,使之不會因偶然、惡意等因素而發(fā)生更改、破壞、泄露等問題,影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行。從技術(shù)角度看,信息安全融合了包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全、信息論、通信技術(shù)和密碼技術(shù)等多項技術(shù),成為綜合性的邊緣交叉領(lǐng)域。

2企業(yè)網(wǎng)的安全威脅來源

油田企業(yè)想要建立完善的安全體系,還應(yīng)當(dāng)對當(dāng)前油田環(huán)境下的企業(yè)網(wǎng)面臨的安全威脅有一個比較深入的了解。企業(yè)網(wǎng)的安全威脅,首先來源于網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定特征。當(dāng)前環(huán)境下,在數(shù)據(jù)傳輸鏈路中,光纖作為傳輸媒介,在近年來其質(zhì)量有了極大提高,并且進一步帶動了整個網(wǎng)絡(luò)環(huán)境的穩(wěn)定性,因此對于物理層面而言,數(shù)據(jù)傳輸?shù)姆€(wěn)定性在很大程度上受到網(wǎng)絡(luò)設(shè)備自身運行狀況的影響。網(wǎng)絡(luò)服務(wù)器、交換機、工作站和備用電源等,都會成為影響企業(yè)網(wǎng)安全的重要因素。除此以外,服務(wù)器的安全防御能力,以及對于異常端口、閑置端口等方面的管理,同樣也應(yīng)當(dāng)納入到安全管理的范圍中。其次,安全威脅來源于協(xié)議的安全缺陷。網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提,并且決定著信息開放和共享的方式和程度,但協(xié)議本身也是相關(guān)人員或組織制定的,在發(fā)展的過程中不可避免地會出現(xiàn)不適應(yīng)的特征,進一步會出現(xiàn)安全隱患。除此以外,基于協(xié)議的安全隱患通常都具有較大范圍的殺傷力,很容易受到外界的惡意攻擊。最后,網(wǎng)絡(luò)環(huán)境中的訪問控制,同樣也是影響油田企業(yè)網(wǎng)安全的主要因素,并且考慮到油田企業(yè)網(wǎng)環(huán)境自身龐大、復(fù)雜的客觀特征,這一方面的影響,相對于其他領(lǐng)域而言甚至更為嚴重。

3油田企業(yè)網(wǎng)的安全系統(tǒng)構(gòu)建

對于油田企業(yè)網(wǎng)而言,其數(shù)據(jù)量要遠遠大過于常規(guī)企業(yè),除了要提升工作效率之外,更為重要的是將油田工業(yè)環(huán)境中的海量數(shù)據(jù)整合到一個綜合的網(wǎng)絡(luò)環(huán)境中來,便于實現(xiàn)更為全面的監(jiān)督和控制,也便于深入應(yīng)用大數(shù)據(jù)等分析技術(shù)。而這樣的網(wǎng)絡(luò)環(huán)境,對于安全的要求,必然比常規(guī)的企業(yè)網(wǎng)要高很多。本文結(jié)合油田環(huán)境中的網(wǎng)絡(luò)以及數(shù)據(jù)特征,可以考慮從如下幾個方面,構(gòu)建油田企業(yè)網(wǎng)的安全系統(tǒng)。

3.1加強設(shè)備領(lǐng)域安全建設(shè)

設(shè)備安全性是油田企業(yè)網(wǎng)信息安全的根基,除了在購置過程中合理選擇品牌確保設(shè)備工作穩(wěn)定性以外,油田企業(yè)還應(yīng)著眼于設(shè)備本身的抗干擾特征,并重視在干擾環(huán)境之下設(shè)備所產(chǎn)生的誤碼率等屬性。油田企業(yè)要把服務(wù)器的安全配置列為重點,從操作系統(tǒng)漏洞、端口安全以及服務(wù)信息安全三個方面重點展開。對于操作系統(tǒng)的漏洞而言,除了及時更新補丁以外,油田企業(yè)還應(yīng)當(dāng)考慮面向網(wǎng)絡(luò)服務(wù)器及個人工作站的操作系統(tǒng)使用情況,有針對性地進行漏洞掃描和檢測,并根據(jù)掃描結(jié)果作出科學(xué)、客觀、全面的安全評估,從而進一步加強設(shè)備領(lǐng)域安全建設(shè)。同時,油田企業(yè)可以考慮在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器來提高設(shè)備的安全性,并且考慮選用NTFS文件系統(tǒng)提升整體安全水平。此外,服務(wù)端口號的修改同樣意義重大,油田企業(yè)應(yīng)當(dāng)對部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口進行修改,用來提升企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性,進而達到有效提升設(shè)備安全性的目的。

3.2加強訪問控制管理

訪問控制的管理,歸根結(jié)底是一種管理,但是放在網(wǎng)絡(luò)環(huán)境中,就是一種與技術(shù)相結(jié)合的管理體系。訪問控制管理工作需要從人機環(huán)節(jié)著手,油田企業(yè)在加強網(wǎng)絡(luò)系統(tǒng)訪問控制安全建設(shè)的同時,也要加強工作人員的訪問控制安全建設(shè)意識。同時,授權(quán)作為訪問控制管理的重要內(nèi)容,油田企業(yè)要重視當(dāng)前信息環(huán)境中移動接入端的涌入,對于移動端的接入授權(quán),一方面要實現(xiàn)便捷,另一個方面應(yīng)當(dāng)加強周期性的口令更新,并確保安全。此外,訪問控制管理在信息系統(tǒng)邊界內(nèi)部,還表現(xiàn)為面向不同的數(shù)據(jù)進行不同的授權(quán),并且油田企業(yè)要動態(tài)調(diào)整這種授權(quán)。

3.3加強數(shù)據(jù)識別

數(shù)據(jù)識別對于油田工業(yè)環(huán)境而言,價值重大。油田工業(yè)環(huán)境中的數(shù)據(jù)總量龐大,而企業(yè)網(wǎng)中的安全運算資源又相對有限,因此,油田企業(yè)要為最核心的數(shù)據(jù)提供最有效的安全保護。無論是加密算法還是訪問方面的安全過濾,都需要一定的安全運算資源配合,這就必然需要數(shù)據(jù)識別。在實際工作過程中,油田企業(yè)應(yīng)當(dāng)注意油田工業(yè)環(huán)境中不同數(shù)據(jù)之間的差異。不同數(shù)據(jù)從產(chǎn)生到消亡的整個生命周期,都可以作為識別數(shù)據(jù)重要程度的依據(jù),從這些細節(jié)中有針對性地進行安全過濾保護。這可以說是提升安全計算效率的重要手段。

4結(jié)語

油田環(huán)境下企業(yè)網(wǎng)絡(luò)安全問題的意義重大,油田企業(yè)在實際工作中必須要深入分析,積極引入行業(yè)先進技術(shù),識別油田數(shù)據(jù)自身的特征,有的放矢才能獲得良好效果。

主要參考文獻

[1]段莉屏.大數(shù)據(jù)背景下企業(yè)計算機網(wǎng)絡(luò)安全問題分析及應(yīng)對對策[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2016(3).

第9篇:企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)范文

國社會主義市場經(jīng)濟當(dāng)中,當(dāng)前。中小企業(yè)在國家經(jīng)濟增長中扮演了極其重要的角色,中小企業(yè)在產(chǎn)品的技術(shù)創(chuàng)新,產(chǎn)業(yè)結(jié)構(gòu)調(diào)整等方面,區(qū)域經(jīng)濟的崛起,解決就業(yè)和農(nóng)村勞動力的轉(zhuǎn)移等方面發(fā)揮著重要的作用。有句古話說:酒香不怕巷子深”這句話放在現(xiàn)代市場經(jīng)濟中來,已經(jīng)過時了現(xiàn)在企業(yè)竟?fàn)幖觿。M者選擇余地更多,其要求也將相應(yīng)提高。企業(yè)通過完善的營銷策略,則有利于引導(dǎo)消費者購買產(chǎn)品,提高市場占有率,與此同時,能夠在營銷過程中反饋消費者信息,以促進企業(yè)生產(chǎn)出更適應(yīng)于市場,更受消費者青睞的產(chǎn)品,形成良性循環(huán),推動企業(yè)不斷發(fā)展。因此企業(yè)需要不斷創(chuàng)新營銷理念,完善營銷手段,提升企業(yè)營銷水平。那么“企業(yè)的網(wǎng)絡(luò)營銷是什么”?當(dāng)很多中小企業(yè)家面臨這樣一個提問時?大家頭腦里都會有不同的解答。

一、不注重設(shè)計,不重視營銷

企業(yè)網(wǎng)站是企業(yè)對外的重要形象窗口,現(xiàn)在的企業(yè)網(wǎng)站一般都會展示公司形象、產(chǎn)品特點、團隊理念、企業(yè)文化、規(guī)模層次、銷售政策等,窗口當(dāng)然要打造好,“設(shè)計漂亮,要充分展示出企業(yè)的實力”,我想這個是不少企業(yè)家在建站時強調(diào)最多的話,但企業(yè)網(wǎng)站如果僅僅只是這個功能,那該網(wǎng)站的價值就會大打折扣。

其實,企業(yè)網(wǎng)站除了擔(dān)負對外形象展示的功能外,還有重要的銷售功能、企業(yè)文化傳播功能等,如果僅僅看重設(shè)計,很容易走進一個誤區(qū):花了大把費用給廣告公司設(shè)計出網(wǎng)站美輪美奐,公司上下無不稱道,可最后這個看上去很美的網(wǎng)站居然沒給企業(yè)帶來任何效益,為什么?要么是全flash的設(shè)計,網(wǎng)站慢得半天打不開,要么是動態(tài)設(shè)計太多,不易被搜索引擎抓取,有的甚至連搜索引擎都沒有提交,在百度谷歌上輸入公司關(guān)鍵詞后連公司都找不到,當(dāng)然這些都僅僅是低級錯誤,我所提醒只是我們的企業(yè)家不要僅僅把目光盯著網(wǎng)站設(shè)計的色調(diào)、動畫的處理,更多也要考慮到網(wǎng)站是否按照營銷和推廣的要求來設(shè)計構(gòu)架、欄目、圖文等,讓客戶能夠更方便找到網(wǎng)站并有良好的在線體驗。

二、不注重推廣,不重視管理

有的企業(yè)家非常清楚網(wǎng)絡(luò)營銷的一大職能就是把信息快速廣泛的出去,讓客戶盡可能在網(wǎng)絡(luò)上更多的地方看到公司的網(wǎng)站和相關(guān)信息,于是每個搜索引擎都去競價,有的買了門戶廣告位,有的還買了眾多的商務(wù)快車、書生商友等商務(wù)信息軟件,然后招聘一名計算機背景的員工大肆。有的還直接要求公司員工在一些bbs公司產(chǎn)品廣告,這本來都無可厚非,而且網(wǎng)絡(luò)量的增加對企業(yè)網(wǎng)站的流量導(dǎo)入有著正面影響,我所強調(diào)的是網(wǎng)絡(luò)營銷和其他營銷一樣,也需要精心策劃,精心管理。試想,客戶在搜索引擎里查到了大量關(guān)于一個企業(yè)或品牌的推廣信息,但不少信息,有的企業(yè)做了不少網(wǎng)絡(luò)廣告,但客服團隊的管理跟不上,客服人員沒有及時和經(jīng)常的接受專業(yè)培訓(xùn),客戶咨詢無法得到及時反饋,客戶疑問無法得到及時專業(yè)解答,客戶的跟蹤回訪無法按規(guī)范進行;而有的是企業(yè)從來也不對推廣效果進行科學(xué)評估,從而調(diào)整改進推廣策略,那么再好的網(wǎng)絡(luò)營銷推廣也會被管理所累,因為推廣帶來的商機被落后的營銷管理浪費了。

三、一味注重推廣,不重視營銷策略

有的企業(yè)非常清楚網(wǎng)絡(luò)營銷的重要性,在推廣方面也是不吝金錢,但投產(chǎn)比完全不成比例,很多就是策略問題,策略不對,一切白費,具體有很多表現(xiàn),最常見的有兩種:一鐘是網(wǎng)站功能貪大求全,定位不清,有的企業(yè)網(wǎng)站既想充分展示良好的企業(yè)形象,又想實現(xiàn)網(wǎng)站的在線銷售,有的還要達到招商加盟的目的,這樣一個“集大成”的網(wǎng)站,往往由于定位模糊,弄得“四不像”,客戶看到網(wǎng)站,都不清楚這個網(wǎng)站到底是做什么的。

其實,解決這個問題的方法很簡單,首先,明確企業(yè)現(xiàn)階段需要通過網(wǎng)絡(luò)達到什么目的,針對什么受眾,根據(jù)這個再來考慮網(wǎng)站的設(shè)計布局及營銷推廣,有的企業(yè)會根據(jù)實際需求,建立多個不同功能的網(wǎng)站,一方面可以提高企業(yè)在網(wǎng)絡(luò)上的推廣力度,另一方面可以更針對性的通過網(wǎng)站實現(xiàn)企業(yè)的某一經(jīng)營目的。還有一種情況就是企業(yè)網(wǎng)絡(luò)營銷沒有整體策劃系統(tǒng)策略的思維,有的企業(yè)站一年改版幾次,品牌風(fēng)格及形象訴求前后不一,給客戶一個混亂的策略傳達和品牌認知,這樣也想讓網(wǎng)絡(luò)發(fā)揮銷售功能,談何容易?

四、只注重推廣,不重視整合工作

網(wǎng)絡(luò)的特性已讓舒爾茨的整合營銷傳播理論得到了全所未有的深化和補充,無論是直面企業(yè)外部環(huán)境的客戶、公眾,還是對企業(yè)內(nèi)部的員工,網(wǎng)絡(luò)的的廣泛性、互動性,及時性都讓全員營銷成為可能,正因為如此,讓企業(yè)管理者就必須重視整合的力量。

網(wǎng)絡(luò)營銷作為營銷環(huán)節(jié),肩負了品牌推廣、企業(yè)形象、產(chǎn)品銷售、客戶服務(wù)等職能,完全應(yīng)納入到企業(yè)戰(zhàn)略的高度進行策劃,其推廣策略必須與企業(yè)戰(zhàn)略一致。如果只重視網(wǎng)絡(luò)的推廣,不重視網(wǎng)絡(luò)營銷相關(guān)人才、信息等內(nèi)部資源的整合,就有可能浪費網(wǎng)絡(luò)推廣的實際效果。而沒有經(jīng)過統(tǒng)一整合規(guī)劃的營銷團隊,又產(chǎn)生可能對外信息傳播不一致的情況。比如些的企業(yè)多個部門都涉足網(wǎng)絡(luò)營銷環(huán)節(jié),這本身沒有問題,因為網(wǎng)絡(luò)營銷本身就是系統(tǒng)工程,涉及面廣,但決策層如果沒有系統(tǒng)思維,在執(zhí)行面又沒有有效整合的話,網(wǎng)絡(luò)推廣就有可能對企業(yè),對品牌是產(chǎn)生負面效應(yīng),如有的企業(yè)多個網(wǎng)絡(luò)平臺對外產(chǎn)品價格和促銷活動信息不一致就是例子。

五、重網(wǎng)絡(luò),不重團隊

中小企業(yè)由于規(guī)模和體制問題,很多不愿意專門設(shè)立一個部門來實現(xiàn)網(wǎng)絡(luò)營銷,其實網(wǎng)絡(luò)營銷是一支需要復(fù)合型人才聚合的“特種部隊”,只有真正重視這支“奇兵”,才能在企業(yè)營銷里,也能有力的支援企業(yè)的傳統(tǒng)營銷。

對于這個誤區(qū),企業(yè)家負有責(zé)任。企業(yè)真正重視網(wǎng)絡(luò),就要重視網(wǎng)絡(luò)人才,給其發(fā)展空間和培訓(xùn)機會,很多中小企業(yè)由于不是專業(yè)的網(wǎng)絡(luò)公司,覺得網(wǎng)絡(luò)人才可有可無,有的老總遇到問題,常見的一句話就是“外包給一家建站公司不就得了嗎”,其實這句話沒有錯,但問題是,無論是企業(yè)發(fā)展的哪個階段,做網(wǎng)絡(luò)營銷都切不可過于依賴外部,即使外包,也必須有自己的網(wǎng)絡(luò)營銷骨干,這出于兩個原因,一個是企業(yè)保密需要,現(xiàn)在公司的網(wǎng)站的很多信息都是公開的,競爭對手往往可依據(jù)網(wǎng)上的公開信息進行情報分析,哪些信息該,哪些信息該如何,這些都必須由企業(yè)市場人員考量;二是有的企業(yè)的網(wǎng)絡(luò)營銷本身就是一個業(yè)務(wù)項目單元,是企業(yè)回款重要的組成部分,網(wǎng)絡(luò)營銷人員的重要性就不言而喻了。