当前位置: 首页 精选范文 企业网络的设计与实现范文

企业网络的设计与实现精选(十四篇)

发布时间:2023-11-23 10:52:15

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇企业网络的设计与实现,期待它们能激发您的灵感。

企业网络的设计与实现

篇1

关键词:网络安全管理;网络安全管理系统;企业信息安全

中图分类号:TP271 文献标识码:A 文章编号:1009-3044(2012)33-7915-03

计算机网络是通过互联网服务来为人们提供各种各样的功能,如果想保证这些服务的有效提供,一是需要全面完善计算机网络的基础设施和配置;二是需要有可靠完善的保障体系。可靠完善的保障体系是为了能够保证网络中的信息传输、信息处理和信息共享等功能能够安全进行。

1 网络安全的定义

网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题,也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。

网络安全的本质就是网络中信息传输、共享、使用的安全,网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。

2 网络安全技术介绍

2.1 安全威胁和防护措施

网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。

安全威胁可以分为故意安全威胁和偶然安全威胁两种,而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等,而不对这些数据进行篡改,主动安全威胁则是对网络中的数据信息进行故意篡改等行为。

2.2 网络安全管理技术

目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。

网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。

在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。

2.3 防火墙技术

互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。

防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。

将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。

2.4 入侵检测技术

入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。

3 企业网络安全管理系统架构设计

3.1 系统设计目标

该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。

3.2 系统原理框图

该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。

3.2.1 系统总体架构

网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。

网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。

网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。

网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。

3.2.2 系统网络安全管理中心组件功能

系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。

系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。

3.3 系统架构特点

3.3.1 统一管理,分布部署

该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。

3.3.2 模块化开发方式

本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。

3.3.3 分布式多级应用

对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。

4 结论

随着网络技术的飞速发展,互联网中存储了大量的保密信息数据,这些数据在网络中进行传输和使用,随着网络安全技术的不断更新和发展,新型的网络安全设备也大量出现,由此,企业对于网络安全的要求也逐步提升,因此,该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。

参考文献:

篇2

目前,随着我国现代信息技术的快速发展,很多大型企业的经营管理方式也朝着信息化方向发展。在信息化技术非常发达的现代,一个企业的信息化水平的高低将决定企业竞争力的大小,因此,企业只有掌握较好的网络技术,才能更好地控制企业的机密,从而实现企业的信息化管理。为了进一步提高企业的资源利用管理水平,提高企业的核心竞争力,构建企业网络安全部署具有直接决定作用。

1我国企业网络构架及安全部署的现状

企业网络构架现在已经从以往单一的数据交换发展到综合智能化一体的信息化网络计划,我国企业的网络构架及安全部署现在已经发展了几十年,但是,与西方发达国家相比,我国企业的网络构架及安全部署还存在很大的差距。目前,我国企业已经意识到网络构架及安全部署的重要性,主要是由于企业网络构架对于企业的生产、管理和物流等环节都具有较大的支持作用。企业的管理层对网络构架的设计思想主要反映出企业利用资源的能力,从而保证企业的网络构架是其业务水平的重要保障。我国现在很多企业对网络构架及安全部署的要求越来越高,但是我国企业的网络构架还无法满足现代企业网络构架的高要求。因此,我国企业网络构架及安全部署的不足严重制约了我国企业的长远发展。

2企业网络架构安全部署设计与实现

2.1 网络架构设计思想及原则

我国企业网络架构设计主要是为了实现将不同位置的计算机网络进行互通,这也是企业实现网络构架的基本要求。随着我国企业数据业务的不断发展和改进,企业网络构架的设计要求也变得更高,因而需要从简单的网络构架中设计出服务性更强的网络构架,并且不断向应用型网络构架转变。因此,企业网络构架的设计者在进行网络构架设计时应该充分考虑企业的各种业务需求,以保证企业的网络构架能够满足其长远的发展,从而为企业提供更加方便的管理平台,这也是企业网络构架及安全部署设计的基本思想和原则。

2.2 企业网络架构的实现

当网络构架的基本设计完成后,就应该对设计的模型进行部署和实现,从而使得企业能够更加实际地了解企业的网络构架。

企业网络构架实现的过程一般包括以下几个方面:1)规划企业的IP地址空间范围;2)部署和实现企业核心层的网络构架;3)在核心网络构架的基础上对下层的网络构架进行设计。当然,企业的网络构架的设计一般应该遵循规范性、标准性、连续性和灵活性等原则。

3企业网络构架的故障分析及解决方案

3.1 网络冗余双机部署中的故障

现在,网络设备双机部署过程中,由于路由的配置等技术相对比较成熟,一般不会出现故障和问题。但是,其企业网络构架中防火墙的双机构架的设计和部署时,会出现很多疑难问题。目前,解决这些疑难问题的方法主要包括以下两种:1)移除防火墙之间的交叉冗余链路,同时更改两台防火墙上相同路由开销值,这样可以保证在主防火墙出现故障后,其他防火墙可以安全使用。这种方案可以解决故障,但也存在一定的弊病,主要是指数据负载在主设备上,备用设备一般是出于闲置状态,只有出现故障时才切换到备用设备机;2)采取措施将主防火墙的全部会话列表与备用设备同步,从而使备用设备保持与主设备的防火墙会话列表一致。即使出现数据访问不一致的情况,主设备也不会导致数据发生故障,从而造成多个设备处于故障状态。当然,防火墙会话同步的设计现在已经成为基于会话状态防火墙的解决网络冗余双机部署中故障重要手段和措施。

3.2 网络QOS保障

QOS保障是企业在进行网络构架及安全部署的设计与实现的过程中,对特殊数据进行带宽处理,以实现优先保证的一种有效途径。但是,语音和视频在网络传输的过程中对带宽的延时和抖动的要求比较高,因而需要考虑企业网络分子结构广域网带宽的影响,然后根据流量分析,在带宽能够满足一定要求的情况下,保证视频和语音数据的传输更加顺畅。当然,企业网络架构及安全部署的设计和实现过程中,分支网络构架中的语音和视频数据需要经过各自的核心路由,这样的企业网络构架需要保障企业的语音和视频在网络分子上得到一定的保证。然而,在实际的网络构架部署过程中,由于企业的业务不断增加和网络分支的不断扩展,广域网的数据量也增大,因此,采用QOS来对数据进行保障显得至关重要。

3.3 网络访问安全控制

网络访问安全控制的配置在企业网络构架的部署中非常常见,一般需要采用防火墙进行数据的访问,还需要在路由器上配置一些安全措施,以实现企业能够对数据进行控制。尤其是对于一些防病毒、访问隔离和环路等故障,企业网络访问安全控制很有必要。

篇3

[关键词]IT技术;电力企业;网络办公系统;设计与实现

中图分类号:TM361 文献标识码:A 文章编号:1009-914X(2017)12-0262-01

前言

网络办公系统是按照电力企业的实际需要制定的自动化系统,它严格按照电力企业的实际运营业务,实现了办公的自动化信息统计、查询、采集等功能,只需要办公人员简单的计算机操作,便可以达到传统办公的目的,以为电力企业制定内部决策和管理提供了便利。在进行电力企业网络办公来系统的建设过程中,IT技术在现代化电力企业的应用和开发方面较多,如创设企业内部的新闻信息网站办公网络服务等,网络办公系统实现了数字化的电力企业运营模式,又最优化整合了企业内部的各项资源,扩大了办公室的管理范围和职能,也提高了电力企业整体的工作效能,所以,不断的探索IT技术在办公系统的建设和应用,是电力企业现代化建设的重要内容。

1 基于IT的电力企业网络办公系统的设计

本系统结合电力企业的管理运行机制,设计了一套完整的电力企业网络办公系统,系统被分为多个子模块,具体内容如图1所示:

1.1 公文管理模块

公文管理模块主要包含的工作内容是公文起草、公文查询、公文检索、公文删除。公文起草主要是用户起草企业新文件,并可以供企业用户查阅。公文查询是用户可以查找需要的企业内部文件。由于文件具有保密性,所以此模块针对每一位用户都有不同的使用权限,很多企业机密文件需要经过严格的上级领导的审核同意方可查阅。公文检索是为用户提供寻找文件的另一种方法,用户只需输入文件关键字便可进行文件搜索,此方法比较直观,操作单。公文删除主要是删除废用或旧版的企业文件。发文管理是对企业文件的新建、检索、删除、修改、查询操作。所有新建的企业文件都需要公司领导的审核,对合格文件加以公司印章,方可公布使用。

1.2 行政办公模块

行政办公模块主要包括电力企业正常办公涉及到的所有业务的信息汇总,包括企业办公的制度、管理及呈批管理。

1.3 督办管理模块

督办管理模块为办公系统的重点模块之一。主要是负责文档的办理,主要流程有:由办公室起草督办任务,交由对应办理部门办理督办任务,最后交由办公室主任和公司领导审批办理结果。督办管理就是对企业督办任务工作新建、检索、删除、修改、查询操作。督办管理者与公司领导将对新建企业任务及办理结果进行审核,对于符合条件的任务给予通过确认。

1.4 合同管理模块

合同管理模块主要是负责办公系统中的合同的管理工作,包括合同起草流程、审查合同流程、合同审批流程、合同编码流程。其中各个子部分的功能具体内容如下:(1)流程功能。用户能通过这个模块来起草新企业合同文件,并供企业用户查阅办理。(2)编码功能。用户能通过这个模块来对新合同进行编码,编码规则由系统依据已有规定编排,合同管理员只需按需选择即可。(3)查询功能。用户可通过此模块功能查找符合条件企业内部文件。由于文件具有保密性,针对不同用户级别赋予不同文件阅读权限。(4)删除功能。管理用户或公司领导可删除废弃合同文件。

1.5 公共信息模块

公共信息模块主要包括两方面的内容:电子公告和通讯录。电子公告主要包括企业发文、企业通知、企业公告。企业公文由专人或部门领导负责,可通过此模块对企业内部发送电子公告。通讯录展示了企业内部人员联系方式及职务。

1.6 个人办公模块

个人办公模块主要集合个人日常办公任务及个人设置。主要有个人工作任务体现及信息查阅。主要是员工个人对自己工作范围内的文件进行有效的处理。在此模块中每个员工都有各项使用权利。个人设置模块供用户配置个人信息,包括个人界面设置、常用单位、安全设置的个人密码等等。

1.7 系统管理模块

系统管理模块主要应用于管理员后台系统的维护。包含:企业机构管理、人员管理、印章管理、编码管理。企业机构管理为管理员提供修改单位信息的功能,管理员通过对此模块增删改操作,可修改企业管理内部部门清单信息及日常企业收发文件单位。人员管理主要指的是系统管理员对企业内部员工进行增删改,也可以通过此模块修改人员权限。印章管理是企业管理使用权限的一种方法,通过印章的添加删除和企业权限设置,方便企业文件的生成与生效。编码管理通过编码对合同及公文文件进行编号规范,严格控制最大流水号及组成方式。

2 基于IT的电力企业网络办公系统的实现

本系统是建立在WEB基础上的管理系统,本系统首先针对不一样的等级用户来设置不相同用户的权限,以权限来区分的话主要分为复核员、录入员、系统的管理员;另外,为了保障用户的密码安全性,采用的是MDS的加密算法,是对用户的密码进行加密;最后,为了使数据库的安全性得到保障,使数据库不被木马等一些恶意程序所攻击或下载,把数据库和WEB应用程序存储独立进行,提高其数据的安全性。其他系统功能模块的实现,是根据具体的模块内容和作用,使用IT技术,实现各个模块的数据库的管理和编制,对各个系统进行了编码,且实现了系统的各个功能模块基础上,并针对系统进行了界面、安全性能测试。依据各测试结果显示出系统界面是否友好,安全性能,系统的运行速度等等,以便系统的维护和管理。

结束语

综上所述,电力企业还有很大空间发展,网络办公系统便是电力企业进行现代化改革的重要内容,也是我国进行经济体制改革的重要手段。所以,电力企业一定要坚持“与时俱进”的原则,加大先进网络技术、IT技术的投入与建设,实现办公自动化系统的快速运用,实现日常办公的自动化,改善电力企业的办公环境。

参考文献

[1] 耿庆峰.办公自动化在电力企业管理过程的应用[J].信息与电脑(理论版),2013(10).

[2] 王蓓.浅谈内蒙古电力办公自动化系统的发展与现状分析[J].内蒙古科技与经济,2013,(20).

篇4

摘 要:

本课题主要针对现今不同企业或者同一企业内部与外部网络的数据同步要求,提出一套如何在计算机技术上实现这一需求的解决方案。本文不仅对这一技术在应用领域的需求做出了全面具体的分析,而且也阐述了这一技术的设计思想和实现细节,并且对实现过程中涉及的各类技术做出了详细具体的解释,力求让读者明确实现什么,怎么实现,为什么要这样实现,以及实现这一技术的意义。

关键字:数据同步 COM ActiveX ATL ASP 组件制作 电子商务 文件传输 组件注册 网络编程 COM调用 ASP组件调用

前 言 4

正 文 4

系统概述 4

需求阐述及功能定制 5

技术实现方案 6

模块算法和机制实现过程 11

总结 27

致谢 27

参考文献 28

点击查看全文

篇5

关键词 内部网络;安全防范;企业

中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0207-02

1 企业内部网络的安全现状

传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置,安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施,采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁,但却忽视了企业内部网络潜在的安全问题。

目前,企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁,企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是,由于企业管理人员的网络安全防范意识不强,对于企业内部网络的安全问题不够重视,甚至没有对企业内部网络采取任何安全防范措施,因此导致了企业内部网络安全事故不断增加,给企业带来了重大经济损失和社会负面影响,怎样能够保证企业内部网络不受到任何威胁和侵害,已经成为了企业在信息化发展建设过程中亟待解决的问题。

2 企业内部网络的安全威胁

随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。

2.1内部网络脆弱

企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。

2.2用户权限不同

企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。

2.3信息分散

由于部分企业内部网络的数据存储分布在不同的计算机终端中,没有将这些信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于数据往往不加密就在内部网络中随意传输,这就给窃取信息的人员制造了大量的攻击机会。

3 企业内部网络安全防范设计方案

3.1网络安全防范总体设计

即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,在本文设计的企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。

3.2网络安全体系模型构建

企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。

1)用户身份认证

用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。

2)用户授权管理

用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。

3)数据信息保密

数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络信息和知识产权信息的有效保护。

4)实时监控审计

实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。

4结论

目前,关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题,越来越多的企业将办公系统应用于企业内部网络中,但是由于企业工作人员的安全防范意识不强,或者网络操作不规范,都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案,能够有效解决多种内部网络的安全问题,具有一定的实践应用价值。

参考文献

篇6

关键词:企业网 网络安全 安全体系 入侵检测 病毒防护

随着互联网技术的发展,在企业中运用计算机网络进行各项工作更加的深入和普及,通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和应用。然而由于企业网络自身的特点,使安全问题在企业网络的运行与管理中格外突出,研究构建、完善基于企业网的信息安全体系,对企业网安全问题的解决具有重要意义。

一、企业网络安全风险状况概述

企业网络是在企业范围内,在一定的思想和理论指导下,为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加,如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样,企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在”重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,企业网络在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓,并且逐渐引起了各方面的重视。

由于Internet上存在各种各样不可预知的风险,网络入侵者可以通过多种方式攻击内部网络。此外,由于企业网用户网络安全尚欠缺,很少考虑实际存在的风险和低效率,很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。

因此,在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对网络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝。

二、企业网络安全体系结构的设计与构建

网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题,需要有一个科学、系统、全面的网络安全结构体系。

(一)企业网络安全系统设计目标

企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。

(二) 企业网防火墙的部署

1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务,除非是必须的服务才被允许。

2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙,在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信以保证内网安全),与内网和外网间进行隔离,内网口连接企业网,外网口通过电信网络与互联网连接。

3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵,在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统,与防火墙并行的接入网络中,监测来自互联网、企业网内部的攻击行为。发现入侵行为时,及时通知防火墙阻断攻击源。

4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术,首先满足企业网最迫切的安全需求,所涉及到的安全内容有:

①满足设备物理安全

②VLAN与IP地址的规划与实施

③制定相关安全策略

④内外网隔离与访问控制

⑤内网自身病毒防护

⑥系统自身安全

⑦相关制度的完善

第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下,全面实现整个企业网络的安全需求。所涉及的安全内容有:

①入侵检测与保护

②身份认证与安全审计

③流量控制

④内外网病毒防护与控制

⑤动态调整安全策略

第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。

在上述分析、比较基础上,我们利用现有的各种网络安全技术,结合企业网的特点,依据设计、构建的企业网络安全体系,成功构建了如图4-1的企业网络安全解决方案,对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。

图4-1 企业网络安全体系应用解决方案

结 语

本文通过对企业网络特点及所面临的安全风险分析,从网络安全系统策略与设计目标的确立出发,依据企业网络安全策略设计,构建相对比较全面的企业网络安全体系,并参照设计、构建的企业网络安全体系,给出了一个较全面的企业网络安全解决方案。对促进当前我国企业网络普遍应用情况下,企业网络安全问题的解决,具有重要意义。

参考文献:

[1]方杰,许峰,黄皓.一种优化入侵检测系统的方案[J.]计算机应用,2005,(01).

[2]李莹.小型分布式入侵检测系统的构建[J].安阳工学院学报,2005,(06).

篇7

一、企业网络系统存在的安全隐患

企业网络安全系统就是企业借助计算机、通信设施等现代设备,构建相应的满足企业日常经营和管理需求的系统模式。随着信息技术的快速发展,企业网络建设更加成熟和完善。整个网络系统能够跨越多个地区、覆盖千家企业和大量用户,网络比较庞大且复杂,不管网络构架多么的复杂,其应用系统种类更加繁多,各系统间关联性更强[1]。目前,企业网络安全系统主要面临以下威胁:(1)物理层安全威胁会导致设备损坏,系统或网络不可用,数据损坏、丢失等。(2)因企业管理人员水平不高,引发企业内部信息泄露的威胁。同时,在整个网络中,内部员工对企业网络结构、应用比较熟悉,自己攻击或泄露内部信息,也会导致系统遭受致命的安全威胁。(3)计算机病毒是一种可以将自身附加值目标机系统的文件程序,其对系统的破坏性非常严重,会导致服务拒绝、破坏数据或导致整个系统面临瘫痪。当病毒释放至网络环境内,其无法预测其产生的危害。

二、企业网络安全防护系统设计

1身份认证系统的设计与实现

身份认证作为网络安全的重要组成部分,企业网络安全系统中设计基于RSA的认证系统,该系统为三方身份认证协议。

(1)申请认证模块的设计与实现

CA设置在企业主服务器上,本系统主要包含申请认证、身份认证、通信模块。其中,申请认证完成与申请认证相关的操作,该模块实现流程如下:用鼠标点击菜单项中的“申请证书”,弹出相应的认证界面。在申请书界面内,输入用户的姓名及密码,传递至CA认证。

CA接收到认证方所发出的名称和明码后,并将认证结果发送至申请证书方,当通过用户验证将公钥传给CA。

CA接收申请证书一方传来的公钥,把其制作为证书发送给申请方,完成CA各项功能。申请方接收CA传来的证书后,保存至初始化文件.ini内。在申请方.ini文件内可以看见用户设置的公钥。

(2)身份认证模块

实施身份认证的双方,依次点击菜单项中的身份认证项,打开相应的身份认证对话框,提出验证方的请求连接,以此为双方创建连接[2]。

实际认证过程中,采用产生的随机数字N1、N2来抵抗攻击。B验证A证书有效后,获取自己的证书,产生随机数N1对其实施签名。随之把证书、签名的N1两条信息一起传递至A。A接收B发出的信息后,将其划分为两个部分,并验证B的身份同时获取B公钥。A验证B证书属于有效后,取出N传出的随机数N1,并产生随机数字N2,把密钥采用B公钥加密,最终把加密后的密钥采用A传送至B。B接受A发出的信息后,对A签名数据串进行解签,对传输的数据进行验证。如果验证失败,必须重新实施认证。实现代码如下:

UCHARdata[1024]={0}://解密后的私钥文件UINT4datalen=10224//解密后私钥文件长度if(RTN_OK!=CryptionProe(ATTRIB_SDBI_KEY,Dec_keylen,DNCRYPT,kk->length,data,&datalen)){m_List.AddMSg(解密私钥失败”,M_ERROR):deletekk;retllrn;}e1se.

2安全防护系统的设计及实现

设计安全防护系统旨在保护企业内部信息的安全,实现对各个协议和端口过滤操作,并实时监测网络的安全性。

(1)Windos网络接口标准

安全防护系统总设计方案是基于Windows内核内截取所有IP包。在Windows操作系统内,NDIS发挥着重要的作用,其是网络协议与NIC之间的桥梁,Windows网络接口见图1。其中,NDIS设置在MinpORT驱动程序上,Miniport相当于数据链路层的介质访问控制子层。

(2)数据包过滤系统

数据包过滤系统主要过滤IP数据包、UDP数据包、传输层TCP、应用层HTTP等。包过滤技术遵循“允许或不允许”部分数据包通过防火墙,数据包过滤流程见图2。包过滤装置对数据包进行有选择的通过,采用检查数据量中各数据包后,依据数据包源地址、TCP链路状态等明确数据包是否通过[3]。

综上所述,现阶段,我国多数企业设置的安全防护系统主要预防外部人员的非法入侵和供给,对企业内部人员发出的网络攻击、信息窃取无法起到防护的效果。文中对网络系统安全存在的安全风险展开分析,提出企业网络身份认证系统和安全防护系统设计与实现步骤,以此提升企业网络信息的安全性,为企业更好地发展提供安全支持。

参考文献:

[1]徐哲明.企业网络系统安全修补程序构架的设计[J].计算机安全,2013,17(8):47-50.

[2]劳伟强.企业数据网安全防护体系的研究与实现[J].电子世界,2013,35(22):154-154.

[3]付宁.企业网络安全防护体系及企业邮箱的建立[J].科技传播,2013,12(2):214-215.

篇8

虽然网络营销在中小企业中的运用越来越广泛,但中小企业在开展网络营销时仍然存在许多问题,中小企业的网络营销有很大的改进的空间。

1.1定位不清晰、不准确

对于企业而言,网络营销的基本职能表现在八个方面:网络品牌、网站推广、信息、销售促进、网上销售、顾客服务、顾客关系、网上调研。大多数企业不可能实现全部的八项基本职能,因此对于不同的企业,由于其产品类型不同、企业面向的目标消费群体不同、企业对互联网的应用程度不同等因素,在实现网络营销的八项基本职能方面其侧重点也一定会有所不同。但是大多数中小企业在开展网络营销时简单地把网络营销理解为网上销售,甚至许多中小企业认为建一个企业网站,放上企业简介和简单的产品介绍就是开展网络营销。而且许多企业在开展网络营销时没有进行品牌定位,没有形成自己的网络品牌形象、缺乏品牌识别度,造成企业网站千企一面,企业博客或微博没有形成自己的写作风格。

1.2缺乏专业性

中小企业很难招聘到专业的网络营销人才,由于网络营销人才的缺乏造成了中小企业在开展网络营销时从企业网站建设到网站推广、博客营销、邮件营销、微博营销、微信营销都缺乏专业性。表现在:企业网站没有企业Logo,网站首页没有能体现企业文化或企业品牌形象的口号,网站栏目设置不合理,企业网站提供给用户的信息过少,没有进行网站搜索引擎优化;企业在进行搜索引擎营销时没有选择合适的搜索引擎,没有选择合理的关键词,在搜索结果中显示的企业信息缺乏吸引力,甚至有的企业根本没有进行相应的meta标签的设置;很多企业直接把企业网站内容复制到企业博客中来开展博客营销,企业博客与网站内容过多重复,无法满足用户不同层面的信息需求;邮件营销不显示发件人信息,不设置标题或不设置能提高用户开信率的标题,正文格式不规范,正文中的链接无法打开;微博、微信营销缺乏原创信息,大量采用转发内容,缺乏与客户的有效互动,没有形成高质量的粉丝群等。

1.3缺乏整合性

网络营销是一项系统工程,企业应该以系统论为指导对各项网络营销活动和资源进行整合和优化。但许多中小企业要么把网络营销简单地理解为网上销售或企业网站建设,要么虽然利用多种网络营销工具开展了多种网络营销活动,但各种网络营销活动之间缺乏相互联系与关联。表现在:企业网站、企业在第三方平台上的企业黄页、企业博客在内容、功能上没有区别;企业网站上没有建立企业博客、企业微博、企业微信以及企业在第三方平台上的商铺的相关信息;企业博客、微博、微信等平台上也没有提供企业网站的相关链接;各平台上的营销活动相互之间没有关联,无法在互联网环境形成造势,也无法在网络上建立起统一的企业品牌形象。

1.4缺乏持续性

网络营销是一项长期性工作,只有经过长期持续有规划的运作才可能看到营销效果。一些中小企业的网络营销是企业业主一时头脑发热的产物,而一些中小企业的网络营销则由于企业业主的急功近利,在短期内一时看不到明显的营销效果,继而进入停滞状态。表现在:企业网站建设好以后,几个月甚至几年都没有更新;企业博客、微博、微信内容没有更新或缺乏与用户的及时互动;企业邮件内容没有延续性,邮件发送缺乏周期性。

1.5缺乏创新与创意

互联网无时无刻不在创新,企业也要在不断变化的市场情况下快速的去适应、去调整,才能在网络营销的大潮中确立企业自身的竞争优势。网络经济其实就是眼球经济,企业必须想办法抓住消费者的眼球才可能取得好的网络营销的效果。中小企业在开展网络营销时简单地把传统的营销方式搬到网络上开展,缺乏对网络营销工具的熟练掌握,更谈不上网络营销形式和内容的创新与创意。表现在:企业网站、博客等设计风格缺乏独特性;企业博客、微博、微信、邮件等内容缺乏创意;企业营销活动缺乏创意;缺乏对网络营销工具的创新创意的应用等。

2、中小企业网络营销策略

2.1从战略的高度确立网络营销在企业营销中的地位,准确定位企业网络品牌形象

对于中小企业而言,无论网络营销还是传统营销,其目的都是一致的,那就是将产品或服务销售给客户。因此网络营销与传统营销之间并没有冲突,网络营销只不过是企业利用互联网技术把传统营销中实现的树立品牌形象、提供服务、客户关系、销售促进等功能放到网络平台上来实现。中小企业应该结合自身的产品类型以及目标消费者群体进行网络营销目标定位,利用有限的人力物力有所侧重地实现网络营销的职能,开展网络营销。同时,为了使消费者在网络空间中识别企业的产品或服务,并使之与竞争对手的产品和服务相区别,中小企业必须进行准确的网络品牌形象定位,塑造良好的企业网络形象。企业网络形象的建立包括两个方面:一方面是建立一整套的品牌含义,一方面是视觉形象。企业的品牌含义可以与企业在传统营销领域内的品牌含义相一致,包括这个品牌的名称、名词、标记、符号或设计,或是它们的组合。企业网络视觉形象主要体现在建立统一的网络视觉识别系统,通过视觉设计准确表达出企业的文化理念。企业网络视觉形象设计不但包括企业网站的视觉设计,还包括企业在所有网络平台上的图片、文字、动画和影像视频,以及它们的编排结构和交互方式等。在表现风格上应该形成一种认知识别,即形成一个具有鲜明特征又风格统一的网络形象。

2.2重视专业人才的引进与培养,提升网络营销的专业性

由于规模和体制问题,很多中小企业不愿意专门设立一个部门来实现网络营销,而是把网络营销外包给服务商来做。如果依赖外包来做网络营销,很容易造成网络营销难以与企业整体营销相融合,而且也很难持续地开展网络营销。中小企业必须通过人才引进与人才培养相结合的方式,加强企业网络营销人才队伍的建设。由于高校人才培养与企业网络营销岗位人才知识技能需求相脱节,企业很难从高校毕业生中招聘到符合企业需求的网络营销人才。而企业自身市场营销人员又大多数并不掌握互联网技术,很难运用网络开展网络营销。因此,企业一方面可以从高校招聘毕业生,对这些毕业生进行岗前培训,让他们对企业文化、企业产品、企业客户、企业品牌都有所了解,早日融入企业,熟悉岗位工作,开展网络营销。另一方面,对于企业中的市场营销人员,也要常常为他们提供培训机会,让他们掌握互联网技术,使他们具备相应的互联网技术应用能力和网络媒体的应用能力。另外,无论是网络营销人员还是市场营销人员,都应该向他们不断普及和传达日新月异的互联网新技术和新的市场动态,并在适当时间对员工进行专门培训,以增强网络营销人员对网络动态的感知和网络平台上新技术的应用,从而保证企业网络营销团队对网络上市场变化的适应能力。

2.3整合网络营销,优化企业网络营销资源的利用

中小企业应该利用网络整合营销进行统一的产品、品牌规划,将产品规划、网站建设、品牌推广、产品推广等一系列网络营销内容集成于一体,通过企业网站、搜索引擎、视频分享、B2B平台、门户媒体、分类信息平台、垂直行业论坛、博客推广、知名百科等信息,在整个互联网环境下用统一的形象,同一个声音与消费者之间开展富有意义的、个性化的对话,建立、维护和传播品牌,以及加强客户关系,从而营造网上经营环境,提升企业品牌形象、促进整体销量、解决线下销售瓶颈、完善客服体系。

2.4注重创新与创意

网络营销创新不仅仅只是简单地将传统营销方式网络化,而是要利用网络技术进行网络营销方式、形式、内容的创意,实现企业营销活动与消费者双向的有效沟通,建立起有别于传统的新型的主动性关系,提升营销工作的准确性与效率。要实现这样的创新与创意,企业必须在互联网、大数据、云计算等科技不断发展的背景下,对市场、用户、产品、企业价值链乃至整个商业生态进行重新审视和思考。首先,企业必须牢牢树立“以用户为中心”的思想,必须从整个价值链的各个环节建立起“以用户为中心”的企业文化。其次,企业应该抓住以草根为主体的市场,充分利用草根文化进行网络营销创意;第三,增强用户参与感,让用户参与品牌传播和产品的设计,通过用户实现网络营销创意;第四,注重用户体验,从细节上让用户感知企业的用心,实现产品设计与产品体验的创意;第五,利用现有互联网技术和平台开展全网营销,实现网络营销技术应用的创意。

2.5建立行之有效的网络营销效果评价体系,重视网络营销效果

在网络营销活动中,对网络营销效果进行评价是一项必不可少的工作。企业对网络营销效果的评价包括对各种网络营销方法的效果评价,企业网络营销各阶段的评价,企业网络营销整体效果的评价。企业通过量化和非量化的方法对网络营销效果进行评价,可以对网络营销方法的有效性进行评估,选择最优的网络营销方法的组合,将有限的资金投入到最能产出效益的地方;对企业某一阶段的网络营销效果的评估,为企业制定下一阶段的网络营销策略提供依据;对企业网络营销整体效果进行评价,把握网络营销在企业整体营销战略中的地位,站在企业整体营销战略的高度对网络营销策略进行调整。

3、结束语

篇9

关键词:网络系统集成 企业网络应用 系统集成设计 企业网络搭建

中图分类号:TP311.52 文献标识码:A 文章编号:1007-9416(2016)12-0039-01

1 总体设计

企业网络系统集成环境可采用星型结构搭建,采用交换机作为网络中心节点建立核心层和接入层网络体系结构,使用两台交换机采用双链路汇聚技术提高企业网络访问速度和对用户的管理。在设计中为企业搭建WEB和FTP双服务器,WEB服务器提供网络资源访问,FTP服务器提供信息及数据的传输。

企业网络系统集成进行VLAN规划,本文以500台计算机容量网络规划为例进行VLAN规划,根据企业部门划分为多个VLAN网段并对应IP号段,便于便于对网络数据包的分配和管理。

2 网络设计与实现

2.1 IP及端口划分与分配

IP地址规划是为了区分企业内部的客户端机器,便于管理员对不同客户端进行管理。IP地址划分采用192.0.0.0-223.255.255.255,标谁的子网掩码是255.255.255.0。对于拥有500台计算机的企业,一个标准的IP号段无法满足应用需求,因此,可采用CIDR理论,建立多号段IP进行管理,譬如:192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。

2.2 交换机与路由器配置

SW1核心交换机连接1000Mb/S的光纤,搭建FTP服务器(IP:92.168.0.0/24)和web服务器(IP:92.168.1.0/24),可有管理员核交换机进行管理。

SW2模块化汇聚交换机以100Mb/s双绞线水平布线连接路由器,使各部门的计算机可以100Mb/s网速连接互联网。

2.3 无线配置

可利用VLAN技术划分出无线用户使用区,并对无线AP配置SSID。无线配置可在路由器端采用WEB加密技术设置WPA2加密管理,并设置IP使用范围。

3 服务器设计与实现

3.1 DNS服务器

DNS(Domain Name System)域名系统可以建立层次结构的网络服务命名系统。在企业局域网中用户可通过命名定位计算机,便于数据的共享。可将局域网中的域名解析为IP地址配置DNS服务器,建立域名与IP之间的映射表。如映射IP:92.168.0.0/24。

3.2 WEB服务器

以Windows 系统搭建WEB服务器,采用IIS(Internet Information Service)信息服务进行管理与维护,搭建步骤为:打开IIS管理器,找到侧栏“网站”选项右键“新建网站”,之后根据创建向导完成创建。

3.3 FTP服务器

FTP服务器是为企业数据上传和下载的网络空间,在FTP服务器上企I员工可以将个人的工作文件上传到服务器上共享。搭建FTP服务器需要在Internet信息服务器(IIS)管理器中建立FTP站点,并添加上传(upload)和下载(download)用户,对服务器中的存储空间配置文件夹权限,并指定用户操作权限。

4 网络机房规划

网络机房主要功能是对企业的总体网络应用进行管理,分配不同功能区网络数据包,并对企业网络应用安全进行管理。在机房设计中,我们以标准机柜为建设对象,将交换机、路由器、硬件防火墙等统一安装在一个大型的立式标准机柜中,由此加强对设备的统一管理。在企业网络机房机柜布局上采用将综合布线机柜、网络机柜和服务器机柜按照管理层次进行规范化布局。其中综合布线机柜与网络机柜相邻安置,这样方便我们进行调线操作,可控制网络用户的分配。每个机柜在安装设备时应留有一定空间,便于设备进行升级和扩充。

网络机房是企业安全防范的重地,在机房环境的建设中,要充分考虑机房环境对设备所产生的影响,其中包括:机房的通风能力、机房防静电能力、机房抗雷电能力等,此外,机房涉及企业重要数据,为防止企业数据丢失,非工作人员不得进入网络机房。

机房环境中的设备及材料主要包括:空调、UPS电源、配电箱、全钢防静电地板等。为防止雷电给机房设备造成伤害,设置网络机房接地系统,防止企业计算机受到雷电干扰导致设备受损。其主要结构为紫铜总汇集排ATK008,规格:300mm×40mm×4mm,以保证地电位分布均匀,直流和交流工作接地。

在企业网络机房中,设置消防安全系统,机房内安装温感探测器、烟感探测器和FM200气体灭火系统。FM200气体灭火系统设在机房外,为管网式结构,在天花吊顶层朝下设置喷嘴,当遇到火情时,全方位立体式灭火。

篇10

【关键词】制药企业 网络系统 网络安全架构 网络设计

随着数字化和信息化进程的不断加速,企业网络规模和应用范围日益扩大。制药企业作为技术密集型企业,多以精深工艺、提升品质、加强管理为目的,建立了由ERP、电子商务、Web网站、OA构成的网络系统。目前,网络已应用于制药企业各个事务层面,因此网络安全尤为重要,必须建立多层次的安全体系架构,作为企业网络系统的基础保障。

一、安全架构设计要点

(一)多元线程。安全架构分为“预防”、“治理”、“巩固”三个线程。“预防”是通过Windows Server Update Services更新服务,及时修补内网终端与服务器的系统漏洞。“治理”是针对不同的安全威胁进行防护。对于病毒威胁和黑客入侵,进行软硬件联合防御。“巩固”是保存完整网络日志,有科学的备份策略,对终端计算机的严格管理,保证终端安全。

(二)立体布局。安全架构设计要兼顾物理层、链路层、网络层和应用层,形成立体化的防护布局。以安全域来划分为主线,同一安全域共享公用的信息资源、安全基础设施、网络基础设施等。

(三)系统管理。安全架构包括技术层和管理层两方面,必须建立安全管理系统与安全技术相适应。管理系统要求严密的岗位分工,以及日常维护管理制度。一个合理的管理系统能够明确网络边界,增强网络的可控性,实现有计划的访问控制,有效阻止渗透式网络攻击。

二、安全架构设计方案

(一)网络平台方案设计

1.网络结构设计。制药企业的网络设置采用拓扑结构,根据药品的生产、销售、组织、管理等部门分成多个子网,共同构建企业网络平台。在各VLAN之间布置路由,实现各VLAN间的自由互访。但各子网间互访需要进行网络验证,避免某子网的安全威胁获得扩大性传播。

2.域管理设计。为实现集中式管理,应在制药企业网络平台布局域管理。域管理可以实现单一账户登录,单节点管理,具有安全便捷的优点。企业内网络终端设备较多,因此要进行网络标签设置,具体规则如下:XX――X――XX,字符分别代表了一定含义,第一段字符代表所属网关,第二段代表部门,第三段代表姓名全拼,唯一的网络标签可以保证定位的速度与精度。

3.入侵检测设计。网络入侵检测是通过防火墙和专用软件(IDS)实现的。配置企业级防火墙,可以杜绝内外网间的病毒威胁,提供相对安全的网络环境。而网康、绿盟、安全胄甲等专业入侵检测软件(IDS)则是对防火墙的合理补充,IDS从企业网络中采集关键信息,分析总流量、上传量、ERP等数据变化,自主判断网络中违反安全策略的行为。联合应用防火墙与IDS,可以实时、动态地保护网络平台,扩展系统管理员的安全管理能力,形成完整的网络安全平台结构。

(二)防治病毒方案设计

1.分布式部署。一般而言,制药企业规模庞大且机构复杂,由多个服务器构成子网,因此在防毒软件的安装方面,要采用分布部署的方法,分地域、分工段、分部门进行配置,并根据企业现有的网络构架,设立多级病毒防治管理中心,负责各自网段的病毒查杀工作。

2.网络边缘防护。网络边缘是靠近用户端的网络层面,对其进行病毒防护的方法是在部署好防病毒网关后再连接外网,全面扫描网络后安置硬件防毒墙。建议使用网神、驱逐舰、趋势,瑞星、 MacAfee等品牌防毒墙,针对HTTP、FTP协议进行查杀病毒。再配置一套符合企业网络应用需要的安全策略,控制多项网络端口,填补边缘防护缺口,建立起软硬件相结合的安全屏障。

3.防病毒管理。防毒技术是网络安全架构的技术保障,而技术需要管理制度作为保障才能发挥最大效用。制药企业防毒管理制度应包括:强制实施防病毒策略,严肃工作纪律;定期检查硬件防毒墙运行状态,调整工作参数,避免过热过劳运行;定期升级防毒软件病毒库,如有大规模病毒爆发需进行专项治理;加强移动存储介质管理,不使用来源不明的存储介质。

(三)数据备份和审计方案设计

数据备份和审计是制药企业网络安全架构的重要组件。数据备份的作用是记录各类网络信息,为查找漏洞、排除问题、安全设置提供参考。考虑到制药企业数据备份的规模及对数据安全的要求,可利用IBM公司开发的iSCSI接口,将现有SCSI接口与以太网络结合,实现服务器与IP网络储存装置的资料交换。由于备份管理软件对存储性能有重要影响,应用符合一定技术标准的备份软件,具备快速存取能力、极简管理能力和灾难恢复能力。另外,备份软件要适应当前的网络条件,能同时支持64位和32位WINDOWS系统、UNIX、IOS系统,能在常用系统平台进行主动式备份。建议采用FileGee等备份软件,实现自动备份文件,并可进行多介质服务器管理,提供集中管理备份策略。

数据备份的目的是进行数据审计,通过检索备份数据,分析数据特征和变化趋势,对企业内服务器和终端设备进行安全审计。终端设备审计方案是:调取网络数据,对各种网络应用进行识别、记录和控制,在此基础上判断网络行为正当与否,如存在安全隐患则采取紧急策略,对问题网络端口进行控制。服务器审计方案是:在数据库中提取记录企业服务器运行信息,包括网络设备、安全设备、主机、数据库和应用系统日志,作出勘察、判断与决策,防止误操作和不当操作行为,预防各种潜在的违规操作行为。

三、总结

本文立足于制药企业的网络管理实际,拟定了三项网络系统安全架构的设计要点,提出安全规划,明确建设目标。网络安全架构设计以平台安全、防治病毒、数据备份和审计为基点,兼顾了整体性和可操作性,设计出符合线程化、立体化、系统化要求的安全架构,为制药企业网络安全应用和管理提供了技术支持。

参考文献:

[1] 熊芳芳.浅谈计算机网络安全问题及其对策.电子世界.2012(11).

篇11

【关键词】中小企业网络营销站点 架设 价值研究

一、引言

伴随着IT技术的向前飞跃式的发展,信息技术为各行各业带来了便利和效益。企业掌握了信息,特别是掌握了大量有价值的信息,就可能在激烈的市场竞争中取的优势,就能取得制胜的机会。应用计算机信息技术,正在为企业的营销、管理、决策等环节服务。信息化程度已经成为衡量一个企业的标准,业已成为企业核心竞争力的组成要素。

企业信息化,已经影响着越来越多的企业。如今越来越多的企业对信息化建设的认识不再是表面的和肤浅的,而是伴随着信息化进程的不断深入,使这种认识变得更加全面的和深刻。应用计算机信息技术,正在为企业的业务流程数字化、决策支持、快速响应等环节服务。信息化水平已经成为衡量一个企业的标准,业已成为企业核心竞争力的组成要素。

而企业从事网络营销则是较为常见的一种方式。所谓网络营销就是借助于互联网信息技术作为基础,以企业的整体营销战略的实现作为目标,采用互动的方式来辅助实现企业营销目标的一种商务模式。网络营销起源于国外,经过20多年的发展,国内已经逐步发展起了较为成熟的网络营销市场,国内各种类型企业纷纷看到了以网络营销来拓展网络这块潜力巨大的市场。

进行企业网络营销活动,目前常见的方式就是架设企业网络营销站点。

二、架设企业网络营销站点的目的

架设企业网络营销站点是为了便于公司信息对外,便于浏览者很直接地访问企业的相关信息,比如企业资讯、产品及服务、联系方式、人事招聘等内容,拉近用户和企业之间的距离;同时,也便于企业内部管理人员及时通过快捷便利的互联网手段,将企业的信息传播到全球各个角落;同时对于公司员工使用企业网络营销站点管理系统时能够更加简洁易用。

企业网络营销站点的建立,为公司的业务流程运行效率带来了一定的提升作用。通常企业对外信息都是通过传统渠道或者第三方网上平台,这样使得信息传递的效率和效果大打折扣,也增加了企业运作的成本。因此基于信息快速传递的要求,架设一个企业网络营销站点,可以为企业进行新闻、产品展示、人才招聘等提供更好的传播渠道,同时也减少了信息传递的不对称性,提高了企业运营的效率,减轻了企业的成本支出。所以在Internet上建立公司的网络营销站点在信息化时代的进化过程中,抢占网络商机,提升公司形象,加强客户服务,是公司经营的致胜之道。

三、企业架设网络营销站点的现状

目前国外企业在信息化方面比国内公司的步伐要快,力度要大,特别是企业网络营销站点建设已经成为一种惯例,通过企业网络营销站点可以实现对企业内容业务系统的有效整合,可以提高企业的运作效率,便于用户了解企业,提升企业的知名度等作用。而反观国内企业,对于信息化的理解不够透彻,以为信息化就是有几台电脑,能够接入互联网等等肤浅的认识,导致企业信息化水平不高,比如重点体现之一就是企业网络营销站点的架设,从设计上来说,专业化程度不够高;从服务来看,网络营销站点不能很好地体现出对用户的在线服务功能;诸如此类。但是,随着企业知识管理的普及和深入,企业网络营销站点必将成为企业信息化建设的必然趋势。

四、企业营销站点架设的意义

第一,网络营销站点内容能够保持较高的时效性。这点是传统平面媒体所不能比拟的。企业网络营销站点就可以每天定时更新,可以将企业的最新情况及时;并且信息量不受时间篇幅的影响,但传统平面媒体却很难做到这一点。

第二,架设企业网络营销站点可以实现企业信息二十四小时不间断地面向全球传播,完全不受时间和地理范围的限制。

第三,企业网络营销站点的架设,可以实现企业和用户之间的实时、双向互动,有利于化解单向沟通的信息传递障碍,提高企业和客户的沟通效果,例如通过企业网络营销站点的在线客服系统,就可以实现即时通讯,及时了解用户的潜在需求或者意向,增加企业与用户成交的几率。另外,通过企业网络营销站点的在线调查系统,企业可以很方便的收集用户的意见和建议,以便于更好地服务用户。

第四,通过架设企业网络营销站点,可以实现企业在产品或者服务的宣传推广方面的低成本投入,减少信息传递的不对称性,有助于加强企业的品牌建设和提升企业的知名度,从而降低企业的运作成本,最终使企业在激烈的市场竞争中占据优势地位。例如美国苹果公司、微软公司,中国的联想、小米公司等。

五、总结

企业竞争的日趋激烈和网络给消费者带来的更多便利,也加剧了企业对网络这块市场的争夺,企业想要在网络市场上有一席之地,那么建立企业网络营销站点只是其中的一个步骤,因此,企业的网络营销站点架设好了,紧接着就是宣传推广、维护管理等等一系列更为重要的任务,总之,建设企业的网络营销站点,是企业从事网络市场竞争的第一步,也是最为重要的前提性条件。

参考文献:

[1]李东华.对我国企业信息化建设的思考[J].商情,2011,(10).

[2]宗加云.网络营销中的企业网站建设策略[J].中国电子商务,2012,(10).

[3]李佳雨.企业网站SEO技术研究[J].苏州大学学报,2011,(09).

[4]李华.中小型企业Web安全测试和评估[J].图书情报,2011,(02).

篇12

关键词:防火墙;企业网络安全;设计;实现

1针对企业网络安全的防火墙设计原则

在部署一个企业的网络安全防火墙时,应遵循一些固定的原则,在保证网络安全的基础上,以免产生不必要的维护量。综合性原则:即企业的网络安全设计要考虑企业的整体综合情况,从实际出发,考虑到各种情况,权衡网络安全中可能出现的问题,从而制定出可以保障企业网络安全的有效防护措施。简易与灵活性原则:网络安全的设计不宜过于复杂,也需要具有一定得灵活性,在保证功能的基础上,尽量使其操作简易,便于维护和往后的升级。高效与可扩充性原则:企业的网络安全必须是高效的,也就是防火墙的设置必须是符合企业的网络安全需求的并且可以高效率的运行并保障网络安全,同时,企业的网络不可能一成不变,因此防火墙在企业网络的安全设计中必须还是可以扩充的,在网络架构发生变更或者需要升级的时候,能够进行对应的扩充操作。

2企业网络安全的防火墙设计

防火墙顾名思义,即是防止网络外部的一些不安全因素的入侵和干扰,防火墙工作于终端用户与互联网之间,是服务器的中转站。一方面接收客户端的数据请求并及时响应连接,另一方面,对服务器发出的信号传输给客户端,以此实现客户端与服务器的数据传输。(1)入侵检测。企业网络外部的用户终端对企业内部主机的非授权登入和对主机资源的非授权使用称之为入侵,入侵对于企业内部数据信息安全存在着十分大的隐患,也会给企业的网络造成很大的安全漏洞。因此在防火墙的设计和部署过程中,必须重视入侵检测系统的配置,能够有效地抵挡入侵脚本、自动命令等的入侵攻击,及时并高效的检测到各类入侵行为,抵挡各类恶意的活动,对可能发生的安全隐患做好防护应对措施。(2)加密设计。防火墙的加密技术主要有两种,一种是数据加密,另外一种是硬件与软件加密。数据加密主要是通过非对称秘钥与对称秘钥两种方式进行加密,对一些机密数据进行加密后传输,以此保证企业内部数据安全。硬件与软件加密,顾名思义,即是对防火墙等硬件进行加密处理,防止外部系统登入,安全系数相对较高,软件加密相对硬件加密成本更低,同时简易性和灵活性也比较高,在企业网络架构中应用比较广泛。(3)身份验证的设计。防火墙可以通过一定得规则来认证识别用户身份信息,确保用户的合法性,阻止非法用户登入,以此来达到保护主机网络的安全。身份验证主要是针对授权者的识别,将证据内容与实体用户身份进行捆绑,确保实体的身份与系统证据一致,使用户、程序、主机、进程等实体得到安全的信息维护。(4)包过滤的设计。任何的数据进出企业网络,都是以数据包的形式进行传输,而防火墙对数据包则进行严格的过滤,读取对应的数据包进行详细的信息数据分析,检测该数据包的安全性,如果无法通过包过滤检测,则该数据包无法进入此网络。包过滤数据检测是一项成本较低并且使用率很高的设计,对于信息数据的筛查可谓滴水不漏,缺陷在于此检测无法限制程序、邮件等病毒类型进入网络,因此还需要配合其他的策略来共同保障网络信息安全。(5)状态检测的设计。防火墙的状态检测主要是针对外部的访问行为,属于一种控制技术,目的是阻挡非法访问对企业网络资源进行访问,这种访问控制技术一般分为两个类型,一种类型是系统访问控制,另一种是网络访问控制,网络访问控制用来限制外部终端与企业内部主机和终端的互相访问,系统访问控制则是对特殊用户进行特殊的权限赋予,使其能够对主机进行一些特殊操作。

3使用防火墙在企业网络安全中的实现

防火墙在企业网络安全的应用过程中,必须要求企业强化网络安全管理,并且对网络安全需求进行详细的分析,制定出网络安全的具体实施策略。企业网络管理人员对本企业实际存在的网络安全问题进行总结和规划,在薄弱的环节采取对应的安全措施,对安全风险漏洞进行预测分析并做出安全策略。网络的安全行为实则是一个一直变化的过程,企业需要实时的对网络进行需求分析,动态的分析网络的安全状态,从而及时的对各个系统的防护保密措施进行检测和更新,定时的维护硬件和软件系统的安全问题,总结制定出适合企业发展的完善的网络安全防护措施。

4结束语

信息化时代的背景下,网络的安全对于企业来说至关重要,信息资源的数据得到安全保障才可以保证企业顺利运行和参与企业竞争。企业网络需要加强防火墙安全系统的建设,搭建一个稳定、安全的网络环境,维护企业信息和数据安全,提高企业的市场竞争力。

参考文献:

[1]仝乃礼.计算机网络安全漏洞分析及防范措施[J].电子技术与软件工程,2017(06).

篇13

关键词:企业网络组建;课程融合;工学结合

1、课程定位

企业网络组建是计算机网络技术专业的一门专业课程,是学生在学完网络基础这门专业课程的前提下的一门重要的接续课程。目的是通过此门课程能够帮助大型企业建立综合运营网络;运用所学过的网络知识应用到实际中去,是网络综合运用能力、网络设备操作能力的综合运用。也是为完成大型企业网络建设和维护企业网络建设打下坚实可靠的基础。

2、课程目标

此课程通过对大型企业网络建设的各个环节建设的实施,使学生掌握如何在企业建立超大规模的网络,掌握大型企业网络解决方案,在本课程中,将要完成的是网络硬件平台的搭建;通过本课程的学习,使学生具有规划设计大型企业网络的能力;在各部门的数据需要在保证安全的前提下互通能力;在企业网络越来越大,能保证企业网络安全、稳定的能力;使企业网络接入INTERNET的能力;并能对在带宽有限,当网络出现拥塞时应保证重要通信的流量带宽。

本课程的目标可以从职业素质目标、职业能力目标、知识目标三个方面来阐述。

2.1 职业素质目标

对学生职业素质目标可以通过以下方式来培养:培养学生的团队意识和团队协作精神,锻炼学生的沟通交流能力;通过教学,让学生真切的体验到,在网络建设中规划、设计、工程实施及维护网络的全过程;具有认真负责、严谨细致的工作态度和工作作风。另外,可以通过课外其他训练,锻炼学生具有一定的分析问题和解决问题的能力。

2.2 职业能力目标

职业能力是学生应具备的专业知识技能,也是学生就业的关键要求。那么本课程学生应具备如下的职业能力:具有利用各种广域网技术进行网络互连的能力;具有利用访问控制列表加强网络安全性的能力;能根据需求,选择应用适当的网络技术进行方案规划;熟悉主流厂商网络产品功能、性能、特点,能根据需求选择合适的设备;具有利用交换机来实现VLAN的划分、实现交换机冗余的能力;具有利用路由器来实现在不同网络中传输IP数据包的能力。

2.3 知识目标

本门课程设计到的知识比较多,具体可以概括成如下几个方面:规划IP地址和VLAN~选用高性能的三层交换机实现VLAN间的路由,并通过HSRP增强网络的稳定性;为了便于配置和管理,通过配置VTP,实现在一台交换机上配置和管理整个vLAN;在大型网络中使用动态路由协议OSPF来实现网络互联;通过ACL控制网络的访问权限;通过以太网通道,增加交换机之间的带宽,实现链路备份;通过Qos技术,优化企业网络流量。

3、教学中需要解决的问题

在授课过程中可以使用CCNA Exploration教程也可以使用BENET3.0课程的课程体系,但是如果把两种课程体系适当的进行结合,那么会有更好的教学效果,在课程整合的过程中有一些需要解决的地方

3.1 确定本课题选取的教材

充分研究CCNA Exploration教程与BENET3.0课程的优缺点,找出本课题选取教材的依据。

3.2 确定课程体系的结构

本课程是汲取了两门课程体系的优点和精华部分作为理论基础以BENET3.0课程填充实战项目。

3.3 认证培训体系的确立和完善

授课内容包括认证培训,认证培训包括理论知识题库培训和操作习题的培训。并在授课过程中不断充实和完善培训体系。

3.4 实训项目的提取与组合

BENET3.0课程的实训项目理论跨度较大,需要按照实际授课进度进行提取并与CCNA Exploration教程的操作题进行组合。

4、课程改革后的实践价值

4.1 企业项目进课堂

把企业网络组建的实际工作项目带进课堂,这些项目都是近两年最新的企业工作实际项目。

4.2 授课涉及认证培训

授课使用美国思科公司的网络认证考试培训教材,这些项目都是近两年最新的企业工作实际项目。

4.3 独特的考核方式

借助思科网络学院的在线考试系统进行考核,恩科网院在线考试系统具有题库广泛,试题更新及时,对考试结果分析等功能。平时测验及期中期末考试,理论试题和上机操作题都可通过在线答题的方式进行。

4.4 授课方式更加丰富

在教学上采用四种方式:传统的多媒体、机房授课;利用cisco电子书授课与练习;利用思科网院对在线试题进行讲解;在实验室演练实际工作项目。

5、课程改革后的的理论价值

5.1 提出课程体系的目标

本课程体系以培养初级网络工程师为目标。学生通过学习可全面掌握网络知识并积累实际工作项目经验,能够达到初级网络工程师的要求。

5.2 把两个体系进行整合

思科公司的CCNA Exploration教程与北大请鸟BENET3.O体系进行整合,思科公司是全球最具影响力的网络公司,思科公司的《cCNA Exploration》教程注重基础知识和概念的讲授,是认证考试的培训教材。北大青鸟BENET3.O体系包括对国内近几年网络公司实际工作项目的搜集和整理。

5.3 “原生态”基础教材

计算机网络起源于美国,企业网络组建的设备和内部工作标准都由美国制定。授课教材是美国思科公司出版的CCNAExploration教程,该教程可以使学生更加透彻、明晰的理解和掌握知识。

6、教学方法的特点

本门课程理论教学和实践教学在同一实训场所完成,实现“教、学、做”三位一体。在“项目导向、任务驱动”的教学模式下,综合运用多种方法。

7、课改的创新部分

7.1 “一个目标”

本课程以培养初级网络工程师为目标。学生通过学习可以掌握全面的网络知识并积累实际工作项目经验,能够达到初级网络工程师的程度水平。

7.2 “合二为一”

本课程将CCNA Exploration课程与BENET 3.O课程进行整合,提取两门课程的精华之处。用实际工作项目代替枯燥的理论知识部分进行授课。

7.3 “三位一体”

本课程将课程讲授、认证培训、实际项目演练合为一体。可使学生在系统全面学习课程的同时又获得了认证培训同时积累了工作经验。

7.4 “四种方式”

在教学上采取四种方式:传统的多媒体、机房授课:利用cisco电子书做练习和实验;利用网络在线的方式获取远程服务器的章节习题;在实验室演练实际工作项目。

篇14

关键词:企业网络;安全;病毒;物理

在现代企业的生存与发展过程中,企业网络安全威胁与企业网络安全防护是并行存在的。虽然企业网络安全技术与以往相比取得了突破性的进展,但过去企业网络处于一个封闭或者是半封闭的状态,只需简单的防护设备和防护方案即可保证其安全性。而当今大多数企业网络几乎处于全球互联的状态,这种时空的无限制性和准入的开放性间接增加了企业网络安全的影响因素,自然给企业网络安全带来了更多的威胁。因此,企业网络安全防护一个永无止境的过程,对其进行研究无论是对于网络安全技术的应用,还是对于企业的持续发展,都具有重要的意义。

1企业网络安全问题分析

基于企业网络的构成要素以及运行维护条件,目前企业网络典型的安全问题主要表现于以下几个方面。

1.1网络设备安全问题

企业网络系统服务器、网络交换机、个人电脑、备用电源等硬件设备,时常会发生安全问题,而这些设备一旦产生安全事故很有可能会泄露企业的机密信息,进而给企业带来不可估量经济损失。以某企业为例,该企业网络的服务器及相关网络设备的运行电力由UPS接12V的SOAK蓄电池组提供,该蓄电池组使用年限行、容量低,在长时间停电的情况下,很容易由于蓄电池的电量耗尽而导致整个企业网络的停运。当然,除了电源问题外,服务器、交换机也存在诸多安全隐患。

1.2服务器操作系统安全问题

随着企业规模的壮大以及企业业务的拓展,对企业网络服务器的安全需求也有所提高。目前诸多企业网络服务器采用的是WindowsXP或Windows7操作系统,由于这些操作系统存在安全漏洞,自然会降低服务器的安全防御指数。加上异常端口、未使用端口以及不规范的高权限账号管理等问题的存在,在不同程度上增加了服务器的安全威胁。

1.3访问控制问题

企业网络访问控制安全问题也是较为常见的,以某企业为例,该企业采用Websense管理软件来监控企业内部人员的上网行为,但未限制存在安全隐患的上网活动。同时对于内部上网终端及外来电脑未设置入网认证及无线网络访问节点安全检查,任何电脑都可在信号区内接入到无线网络。

2企业网络安全防护方案

基于上述企业网络普遍性的安全问题,可以针对性的提出以下综合性的安全防护方案来提高企业网络的整体安全性能。

2.1网络设备安全方案

企业网络相关设备的安全性能是保证整个企业网络安全的基本前提,为了提高网络设备的整体安全指数,可采取以下具体措施。首先,合适传输介质的选用。尽量选择抗干扰能力强、传输频带宽、传输误码率低的传输介质,例如屏蔽式双绞线、光纤等。其次是保证供电的安全可靠。企业网络相关主干设备对交流电源的生产质量、供电连续性、供电可靠性以及抗干扰性等指标提出了更高的要求,这就要求对企业网络的供电系统进行优化。以上述某企业网络系统电源供电不足问题为例,为了彻底解决传统电源供给不足问题,可以更换为大容量的蓄电池组,并安装固定式发电机组,进而保证在长时间停电状态下企业网络设备的可持续供电,避免因为断电而导致文件损坏及数据丢失等安全问题的发生。

2.2服务器系统安全方案

企业网络服务器系统的安全尤为重要,然而其安全问题的产生又是多方面因素所导致的,需要从多个层面来构建安全防护方案。

2.2.1操作系统漏洞安全

目前企业网络服务器操作系统以Windows为主,该系统漏洞的出现成为了诸多攻击者的重点对象,除了采取常规的更新Windows系统、安装系统补丁外,还应针对企业网络服务器及个人电脑的操作系统使用实际情况,实施专门的漏洞扫描和检测,并根据扫描结果做出科学、客观、全面的安全评估,如图1所示,将证书授权入侵检测系统部署在核心交换机的监控端口,并在不同网段安装由中央工作站控制的网络入侵检测,以此来检测和响应网络入侵威胁。图1漏洞扫描及检测系统

2.2.2Windows端口安全

在Windows系统中,端口是企业实现网络信息服务主要通道,一般一台服务器会绑定多个IP,而这些IP又通过多个端口来提高企业网络服务能力,这种多个端口的对外开放在一定程度反而增加了安全威胁因素。从目前各种服务器网络攻击的运行路径来看,大多数都要通过服务器TCP/UDP端口,可充分这一点来预防各种网络攻击,只需通过命令或端口管理软件来实现系统端口的控制管理即可。

2.2.3Internet信息服务安全

Internet信息服务是以TCP/IP为基础的,可通过诸多措施来提高Internet信息服务安全。(1)基于IP地址实现访问控制。通过对IIS配置,可实现对来访IP地址的检测,进而以访问权限的设置来阻止或允许某些特定计算机的访问站点。(2)在非系统分区上安装IIS服务器。若在系统分区上安装IIS,IIS就会具备非法访问属性,给非法用户侵入系统分区提供便利,因此,在非系统分区上安全IIS服务器较为科学。(3)NTFS文件系统的应用。NTFS文件系统具有文件及目录管理功能,服务器Windows2000的安全机制是基于NTFS文件系统的,因此Windows2000安装时选用NTFS文件系统,安全性能更高。(4)服务端口号的修改。虽然IIS网络服务默认端口的使用为访问提供了诸多便捷,但会降低安全性,更容易受到基于端口程序漏洞的服务器攻击,因此,通过修改部分服务器的网络服务端口可提高企业网络服务器的安全性。

2.3网络结构安全方案

2.3.1强化网络设备安全

强化企业网络设备的自身安全是保障企业网络安全的基础措施,具体包含以下措施。(1)网络设备运行安全。对各设备、各端口运行状态的实时监控能有效发现各种异常,进而预防各种安全威胁。一般可通过可视化管理软件的应用来实现上述目标,例如What’supGold能实现对企业网络设备状态的监控,而SolarWindsNetworkPerformancemonitor可实现对各个端口流量的实时监控。(2)网络设备登录安全。为了保证网络设备登录安全指数,对于企业网络中的核心设备应配置专用的localuser用户名,用户名级别设置的一级,该级别用户只具备读权限,一般用于console、远程telnet登录等需求。除此之外,还可设置一个单独的super密码,只有拥有super密码的管理员才有资格对核心交换机实施相关配置设置。(3)无线AP安全。一般在企业内部有多个无线AP设备,应采用较为成熟的加密技术设置一个较为复杂的高级秘钥,从而确保无线接入网的安全性。

2.3.2细分网络安全区域

目前,广播式局域的企业网络组网模式存在着一个严重缺陷就是当其中各个局域网存在ARP病毒时,未设置ARP本地绑定或未设置ARP防火墙的终端则无法有效访问系统,同时还可能泄露重要信息。为了解决这种问题,可对整个网络进行细分,即按某种规则如企业职能部门将企业网络终端设备划分为多个网段,在每个网段均有不同的vlan,从而保证安全性。

2.3.3加强通问控制

针对企业各个部门对网络资源的需求,在通问控制时需要注意以下几点:对内服务器应根据提供的业务与对口部门互通;对内服务器需要与互联网隔离;体验区只能访问互联网,不能访问办公网。以上功能的实现,可在核心路由器和防火墙上共同配合完成。

作者:李常福 单位:郑州市中心医院