序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇小型企業網絡建設范文。如果您需要更多原創資料���,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識���!
篇1
有部分企業認為用低成本做出的網站也會好,長沙做網站公司認為這種想法其實在很不現實的����,事實上,長沙做網站公司專業做網站這么多年�����,對網站建設這行還是相當了解的��,知道做一個網站需要多少成本����,知道什么樣的企業網站才算是標準的��。低成本的網站制作所得到的網站頁面粗制濫造����,美工效果非常不好���,這樣的網站建設起來后會大大影響企業的整體形象,與實際中的企業形象不相符�����。這樣的網站做出來后對企業網絡營銷能力的影響����,不用我們說,大家也肯定知道的���。
二�����、網站時常出現打不開或打開速度慢的現象�����,購買便宜的虛擬主機
現在上網找資料或者找資源的用戶���,沒有用戶會愿意等著你這個網站慢慢加載�。若你企業網站時常出現打不開或打開速度慢的現象�,在客戶訪問量上就會大大減少,減少訪問量的同時也就意味著較少了轉化率��,企業型網絡營銷能力也會減弱���。影響網站運行速度的原因有一下幾種����,
1����、假如購買的是國內虛擬主機那么就必須要網站備案要不然網站就會打不開或者加載速度很慢。
2���、網站程序的原因也可以導致企業網站運行速度慢��,這個就要看專業做網站的程序員實力怎么樣了�,菜鳥級別的話那不用說肯定會慢���。我們長沙做網站的一般都是使用動態生成靜態頁的���,因為生成靜態頁有幾個好處���,一個是運行速度快,二個是安全穩定���,不用涉及到加在數據庫,三個就是友好于搜索引擎�、
篇2
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)18-4198-03
近年來,隨著我國中小型企業的快速發展和信息化水平的不斷提高�,企業對計算機網絡的依賴程度越來越高Internet已成為人們生活、工作����、學習中必不可少的一部分。一個企業的內部局域網稱為企業網絡�����,將企業網絡與Internet技術緊密結合起來就是Intranet�����。Intranet是集局域網、廣域網和高速數據服務之大成的一種網絡�,它采用Internet相關技術將基于計算機的基礎網絡結構與各個用戶連接起來,從而建立起企業的內部網絡����。如何科學、規范���、高效地組建與管理一個企業的計算機網絡�����,使其為企業的業務與發展提供支持是企業網絡開發的重點��。
1 華為網絡設備產品介紹
1.1 華為AR1220系列路由器
華為AR1220系列架構的特別設計可滿足中小型分支機構和中小型企業對于目前和未來應用日益提高的需求�����。華為AR1220將業界范圍最廣的連接選項與領先的可用性和可靠性特性相結合��。
華為AR1220系列具有先進�、集成的端到端安全性����,以用于提供融合服務和應用���。華為AR1220在一個解決方案集中提供了一系列強大的通用安全特性,如內置防火墻�����,支持Qos�,支持VPN, 以及ACL控制�、802.1x認證、MAC地址認證�����、Web認證��、AAA認證�、RADIUS認證��、HWTACACS認證��、廣播風暴抑制�����、ARP安全、ICMP反攻擊���、IP Source Guard���、DHCP Snooping、黑名單���、攻擊源追蹤等���。
1.2 華為S5700系列三層交換機
華為S5700系列通過提供配置靈活性、支持融合網絡模式及自動進行智能網絡服務配置����,簡化了融合應用的部署,并可針對不斷變化的業務需求進行調整�����。此外����,華為S5700系列交換機支持基于MAC/協議/IP子網/策略/端口的VLAN,支持對端口接收和發送報文的速率進行限制,支持捆綁端口的組播負載分擔�����,實現可堆疊永續性新標準���,針對高密度千兆位以太網部署進行了優化�,包括多種交換機����,以滿足接入、匯聚或小型網絡骨干連接需求�����。
1.3華為S2700系列二層交換機
華為S2700-52P-EI智能以太網交換機提供桌面快速以太網和10/100/1000千兆以太網連接�,支持IEEE 802.1Q(VLAN)���,支持端口限速和流限速�,支持IGMP組播管理���,支持堆疊�,可為入門級企業、中型市場和分支機構網絡提供增強LAN服務����。
2 華為小型企業局域網網絡規劃
假設有一家通信公司,內設行政部門和技術部門����,各部門員工的終端使用私有地址,相互之間能夠實現聯通�����。公司有一臺Web服務器����,同時對內外網用戶提供服務。公司申請有兩個公有地址:200.100.100.1和200.100.100.2�����,其中公有地址200.100.100.2分配給服務器�,各部門員工的終端通過另一個公有地址200.100.100.1訪問internet。
局域網綜合描述:華為S5700交換機實現公司內網數據可靠轉發�,通過三層vlan間路由為接入層vlan提供網關;華為S2700交換機實現終端用戶接入內網��,在接入層根據部門和業務劃分vlan并規劃IP地址,通過STP為保障接入層二層冗余鏈路��,服務器區直接接入核心設備提供��;通過Router實現公司訪問外網����,公司內網運行OSPF路由協議實現內網互通。
在Quidway啟用NAT靜態轉換映射內網WEB服務器��,實現公網訪問內網WEB服務器�,啟用PAT端口轉換實現內網終端用戶訪問Internet。
接下來設計局域網網絡地址規劃���,描述互聯設備�����、Vlan id�����、IP地址段、本地接口�、對端接口及接口狀態等�,如表1所示���。
其中���,華為S2700交換機取名為access-sw, 華為S5700交換機取名為core-sw�。
3 華為小型企業局域網配置
3.1 華為S5700核心交換機的配置
1)首先,需要創建核心交換機下的所有vlan�����,包括接入層交換機的vlan���。
[core-sw]vlan 10 #創建vlan 10 ���,vlan 20和30也要創建
2)設置S5700交換機端口狀態
[core-sw]port Eth0/2
port access vlan 30
[core-sw]]port Eth0/1
port link-type trunk
port trunk permit vlan all
[core-sw]port Eth0/24 #設置Eth0/24端口的ip地址
port access vlan 40
int vlan 40
ip add 192.168.4.254 255.255.255.0
3)設置vlan 10、20和30的網關地址
core-sw(config)# int Vlan 10
ip add 192.168.1.1 255.255.255.0 #vlan20和30設置也要設置
3.2 接入層S2700交換機的配置
1)首先���,需要創建接入層交換機的vlan 10和20��。
[access-sw]vlan 10
vlan 20
2)設置S2700交換機端口狀態
[access-sw]port Eth0/2 to Eth0/10
port access vlan 10
[access-sw]port Eth0/11 to Eth0/20
port access vlan 20
[access-sw]port Eth0/1
port link-type trunk
port trunk permit vlan all
核心交換機和接入層交換機設置完成后����,可以測試內網連通性,技術部門�����、管理部門和服務器互相應能訪問���。
3.3 路由器AR1220配置
1)設置路由器接口狀態
[Quidway] int Eth0/0
ip add 192.168.4.1 255.255.255.0
undo shutdown
Router(config)# int Eth0/1
ip add 200.100.100.1 255.255.255.0
undo shutdown
2)啟用動態路由協議(核心層和路由器)
[Quidway]ospf enable #啟動OSPF協議
[Quidway]ospf enable area 0 #配置OSPF區域
[Quidway-ospf]import-route direct #引入直聯路由
3)啟用NAT靜態轉換映射內網WEB服務器
[Quidway] nat server global 200.100.100.2 inside 192.168.3.2
4)啟用PAT端口轉換實現內網終端用戶訪問Internet
[Quidway] rule permit ip source 192.168.1.0 destination any
rule permit ip source 192.168.2.0 destination any
[Quidway]int Eth0/1
firewall packet-filter 102 inbound #200.100.100.1是出口地址
nat outbound 101 interface #將acl 101允許的IP從本接口出時變換源地址��。
同時核心交換機也要啟動相應的路由協議:
core-sw(config)# ospf enable
import-route 192.168.1.0
import-route 192.168.2.0
import-route 192.168.3.0
import-route 192.168.4.0
最后�,測試核心層到邊界路由器連通性和內網終端用戶到路由器出口連通性�。
參考文獻:
[1] 陸魁軍.計算機網絡工程實踐教程[M].北京:清華大學出版社,2006.
篇3
一����、前言
把生產者和消費者通過因特網聯系而進行的經濟活動稱為網絡經濟,網絡經濟是建立在計算機網絡基礎上�,以現代信息技術為核心的一種新的經濟形態。在這種經濟模式下�,黑龍江大中小企業都在網絡環境運行,市場機會均等�,公平競爭,對黑龍江中小企業來說是新的機遇����。何把握機遇���、在網絡經濟模下發展壯大����,是關注的熱點。
二����、分析網絡時代黑龍江中小企業創新機制特點
1.協同創新是網絡經濟下黑龍江中小企業創新機制的核心。主要表現在黑龍江中小企業內部協同創新能實現創新機制良性循環發展���;創新能力的競爭離不開黑龍江中小企業間的“強強合作”�。
2.網絡經濟時代下黑龍江中小企業創新機制的特點��。主要表現在“融資”成為網絡時代下中小型企業發展的主要渠道���;電子商務成為網絡經濟科學發展的主旋律��;相關政策出臺推動網絡經濟發展過程中�,黑龍江中小企業實現創新機制形成�。
3.中小型特殊企業開放式創新機制。主要表現在中小型特殊企業突破神秘感的束縛形成科學發展��;網絡活動是中小型特殊企業放式創新機制的主要形式;商業化機制是中小型特殊企業的發展動力�����;開放式管理是中小型特殊企業機制創的重要標志��。
4.網絡經濟黑龍江中小企業創新機制發展����。新方向主要表現在中小型企業技術創新是網絡經濟下創新機制的核心部分;中小型企業合作機制的不斷創新與發展實現 “中國夢”����;微信營銷已經成為網絡經濟發展黑龍江中小企業機制創新的代表;社交軟件營銷成為網絡經濟發展黑龍江中小企業創新機制形成的途徑���。
三��、網絡經濟給黑龍江中小企業發展帶來的機遇
1.網絡經濟為黑龍江中小企業提供大量新的機會���。網絡經濟改變了大機構專門跨組織系統的局面,使得業內的控制權不再集中�,變得非常分散,現在黑龍江中小企業能夠同樣參與發展共享跨組織系統,這樣就給中小型企業創造了新的競爭平臺����。
2.網絡經濟有利于黑龍江中小企業開拓國際市場?�;ヂ摼W能從信息管理的各個方面讓小企業迅速成長�����,免受經濟規模大小的制約��?��;ヂ摼W為企業的發展帶來國際機遇,黑龍江中小企業利用互聯網開展與國際市場的對話�,積極開拓國際市場。
3.網絡經濟促使黑龍江中小企業管理規范化�����。在網絡經濟模式下�����,黑龍江中小企業管理和組織結構發生了很大變化,企業內部組織流程���、內部流程等等發生的變化�,使得企業決策制定得更加科學�,有效提高了企業管理水平,改善了黑龍江中小企業的經營狀況��。因此����,網絡經濟模式下,龍江中小企業不但成本降低�����,管理還更加科學��、更加規范����。
四、黑龍江中小企業網絡經濟的發展現狀
目前黑龍江中小企業網絡經濟處于起步階段����,存在問題比較多,主要表現在以下五個方面:
1.網絡建設一般,這是我國網絡建設投資不平衡的結果����。沿海地區網絡建設較好;西北地區網絡建設較差�;東北地區網絡建設一般。
2.網絡經濟的標準制定薄弱�。信息技術基礎研究及產品開發水平有很大提升空間,基本沒有自主制定過直接與網絡經濟相關的標準���,大部分網絡標準是從國際相應標準等效轉換來的,制定符合現行需要的網絡經濟相關標準的問題待解決��。
3.部分企業觀念滯后�。黑龍江多數中小企業仍把競爭焦點鎖定在實體市場,無視網絡經濟給他們帶來的機遇�����,沒有認識到網絡經濟模式給中小型企業帶來的優勢遠大于大企業�,在知識經濟時代,必須速搶占網絡信息虛擬市場����。
4.沒有充分利用網絡。黑龍江中小企業對于網絡的應用參差不齊,極不平衡����。企業沒有挖掘網絡的巨大優勢與潛力。多數上網企業只是將廠名��、地址等基本信息掛在網上��,少數企業擁建立獨立的域名網址���,但是網絡營銷活動甚少��,甚至個別企業雖有自己的網站��,卻是空殼網頁����。
5.人才素質不高���。大部分黑龍江中小企業沒有樹立網絡經濟的概念�����,高層不重視企業網絡的經營����。企業從上到下,培訓力度不夠����,缺少復合型網絡經濟人才。網絡經濟模式下����,企業員工的管理素質、技術素質有待提高���。
五��、網絡經濟模式下黑龍江中小企業的發展戰略
1.應用服務公共供應商 ASP(Application Service Provider)的興起為黑龍江中小企業加強信息化,有利于中小型企業自身管理和運營���。企業租用 ASP 提供的優質服務����,無需投資基礎設施�,無需開發與維護應用軟件,削減企業在 IT 方面的工資支出和升級維護費用�����,能集中精力發展核心業務,迅速搶占市場����。企業要通過網絡系統,要通過電子平臺科學地采集數據����、調度生產、管理營銷��、指揮決策���,充分發揮網絡經濟的優勢��,提高企業競爭力�����。
2.實施人才戰略���。網絡經濟模式下,缺乏優秀信息技術人才是黑龍江中小企發展的主要障礙���,是黑龍江中小企業信息網絡建設困難的根本原因�����。
3. 實施商譽戰略��。形象和商譽是企業長期穩定發展的源泉����,在網絡經濟模式下,形象和商譽更為重要�。黑龍江中小企業要將企業商譽形象擺在首位,及時更新網站信息�,豐富網絡資源,不斷提升服務質量�,贏得客戶信任,運用網絡媒體��,宣傳企業網站����,擴大企業影響�。
篇4
計算機網絡的多樣性、終端分布不均勻性和網絡的開放性�、互連性使聯入網絡的計算機系統很容易受到黑客�����、惡意軟件和非法授權的入侵和攻擊��,信息系統中的存儲數據暴露無遺�����,從而使用戶信息資源的安全和保密受到嚴重威脅���。目前互聯網使用TCP/IP協議的設計原則,只實現簡單的互聯功能����,所有復雜的數據處理都留給終端承擔,這是互聯網成功的因素�����,但它也暴露出數據在網上傳輸的機密性受到威脅����,任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候�����,對互聯網的安全狀況進行研究與分析已迫在眉睫。
一�、 國外企業信息安全現狀
調查顯示,歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右����,而日韓兩國則是8%。從國際范圍來看��,美國等西方國家網絡基礎設施的建設比中國完善���,網絡安全建設的起步時間也比中國早���,因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重��,這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視���,但縱觀全世界范圍����,企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度�。
國外信息安全現狀具有兩個特點:
(1)各行業的企業越來越認識到IT安全的重要性,并且意識到安全的必要性���,并且把它作為企業的一項重要工作之一��。
(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長��,而且各項指標均明顯高于國內水平�。
二�����、 國內企業網絡信息安全現狀分析
2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示���,在各類網絡安全技術使用中����,“防火墻”的使用率最高(占76.5%)��,其次為“防病毒軟件”的應用(占53.1%)����。2005年較2004年相比加大了其他網絡安全技術的投入,“物理隔離”、“路由器ACL”等技術已經得到了應用��。防火墻的使用比例較高主要是因為它價格比較便宜���、易安裝���,并可在線升級等特點。值得注意的是���,2005年企事業單位對“使用用戶名和密碼登陸系統”����、“業務網和互聯網進行物理隔離”等措施非常重視��。其他防范措施的使用也比2004年都提高了一定的比例�,對網絡安全和信息的保護意識也越來越高。生物識別技術�����、虛擬專用網絡及數字簽名證書的使用率較低�,有相當一部分人不清楚這些技術,還需要一些時間才能得到市場的認可�。
根據調查顯示����,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%�����,大幅低于歐美和日韓等國�。我國目前以中小型企業占多數�����,而中小型企業由于資金預算有限����,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度���。另外�����,企業經營者對于安全問題經常會抱有僥幸的心理����,加上缺少專門的技術人員和專業指導,致使國內企業目前的網絡安全建設情況參差不齊�����,普遍處于不容樂觀的狀況����。
三、 企業網絡信息系統安全對策分析
“三分技術�����,七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現���,沒有完善的管理��,技術就是再先進�,也是無濟于事的��。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案��,只能應對網絡中存在的某一方面的信息安全問題�。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象,就是企業的整體安全意識普遍不強���,信息安全措施單一����,無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯�����,國內網絡的安全需求也日益提高����,這種單一的解決方案就成為了信息安全建設發展的瓶頸����。因此應對企業網絡做到全方位的立體防護,立體化的解決方案才能真正解決企業網絡的安全問題�,立體化是未來企業網絡安全解決方案的趨勢,而信息保障這一思想就是這一趨勢的體現�。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念,也是信息安全領域一個最新的發展方向��。
信息保障是信息安全發展的新階段�����,用保障(Assurance)來取代平時我們用的安全一詞,不僅僅是體現了信息安全理論發展到了一個新階段����,更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護��,人們需要的是對整個信息和信息系統的保護和防御�����,包括了對信息的保護��、檢測��、反應和恢復能力�。為了保障信息安全,除了要進行信息的安全保護���,還應該重視提高安全預警能力��、系統的入侵檢測能力�����,系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力���。區別于傳統的加密��、身份認證���、訪問控制、防火墻�����、安全路由等技術�,信息保障強調信息系統整個生命周期的防御和恢復�����,同時安全問題的出現和解決方案也超越了純技術范疇����。由此形成了包括預警、保護���、檢測�、反應和恢復五個環節的信息保障概念�����。
所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全��、系統安全�、用戶安全、信息加密�����、安全傳輸和管理安全等�����。充分利用各種先進的主機安全技術��、身份認證技術���、訪問控制技術�����、密碼技術�����、防火墻技術����、安全審計技術、安全管理技術�����、系統漏洞檢測技術���、黑客跟蹤技術�����,在攻擊者和受保護的資源間建立多道嚴密的安全防線,增加了惡意攻擊的難度����,并增加審核信息的數量,同時利用這些審核信息還可以跟蹤入侵者�。
參考文獻:
[1]付正:安全――我們共同的責任[J].計算機世界,2006����,(19)
篇5
無論擴張新的辦公區域和分支機構�、新建基礎網絡辦公平臺都是基礎網絡優先����,轉化為網絡解決方案就是有線或無線辦公網絡解決方案。而無線網絡技術標準IEEE 802.11n的逐漸成熟�����,以及相關產品及解決方案的大量應用�,使得對部署快速高效無線網絡平臺的需求越來越多。
篇6
1.1物理設備的安全
中小企業網絡基于成本考慮大多沒有完全滿足國家及行業標準要求的中心機房或者在在防塵��、防潮�����、防雷����、抗靜電、阻燃�����、絕緣、隔熱�、降噪音等眾多方面不能完全滿足。中小型企業可在現有條件下��,選擇防水性能好的可密閉的房間改造為中心機房�,并且鋪設防靜電地板,做好防雷擊處理�,同時布線要盡可能按照機房綜合布線要求進行,空調和UPS也必須安裝���;運用有限的資源對網絡重點部位加強防范�,保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提���。
1.2合理的網絡拓撲結構
網絡拓撲結構直接影響到網絡系統的安全性�����。當企業內部的主機與外部通信時��,網絡內部的主機安全就會受到威脅,同時與主機連接的內部網絡設備和系統也一同受到影響�����。因此,有必要將公開服務器(WEB���、DNS��、EMAIL�����、FTP等)和外網與企業內部其它業務網絡進行隔離���,避免網絡結構信息外泄,對需要兼顧使用內外網的主機�,通過安裝隔離卡進行內外網分離;同時還要對外網的服務請求加以過濾�,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕��。即使中小型企業的網絡拓撲結構和應用都非常簡單���,使用防火墻仍然是必需的和必要的��;如果企業的網絡環境和應用比較復雜�,那么防火墻將能夠帶來更多的好處����,防火墻是網絡建設中不可或缺的部分����;如果從成本方面考慮���,在允許的情況下���,直接通過防火墻接入Internet也是可行的,在今后需要的時候再增加路由器���,畢竟這樣不會帶來投資上的任何損失���;當然采用防火墻接入廣域網需要對入方式(鏈路和接口)、支持的協議和用戶數量進行綜合考慮�。企業員工通過Internet訪問內網,最簡單和安全的辦法是架設VPN服務器��,防火墻���、路由器和網絡操作系統都可以實現這一功能��。
1.3操作系統的安全
操作系統是網絡攻擊的直接對象,應盡量采用安全性較高的操作系統并進行必要的安全配置,及時給系統打補丁�,關閉不常用卻存在安全隱患的應用、服務以及端口���,對保存有用戶信息及口令的關鍵文件(如UNIX下的/bin���、/etc/shadow、/etc/groups����,WindowsNT下的LMHOST、SAM等)的使用權限進行嚴格限制���。對服務器的訪問可以通過如下幾個方面來控制�����,比如制定嚴格的管理制度���,配置ACL,通過交換機劃分VLAN�����,使用應用網關。防病毒措施可在服務器中安裝服務器端防病毒系統����,以提供對病毒的檢測、清除����、免疫和對抗能力,在客戶端的主機也應安裝單機防病毒軟件�����,將病毒在本地清除而不至于擴散到其他主機或服務器�����。
1.4數據存儲的安全
中小型企業的數據安全雖然不能像大型企業一樣部署成本高昂的雙機熱備���、存儲區域網絡(SAN����,StorageAreaNetwork)���、異地容災和入侵檢測控制設備��,但也不能只依靠簡單的RAID設置�;隨著千兆網的普及網絡存儲器(NAS,NetworkAttachedStorage)也是中小型企業一個不錯數據存儲解決方案����;在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情況下�,手動備份數據仍然是中小型企業數據安全的重要選擇;云存儲也是防止數據丟失的一種低成本方案�����,需要注意的是���,云存儲法律空白并不能保證數據不外泄�����,選擇良好的云存儲提供商非常重要��。針對數據外泄�����,基于主機的入侵檢測設備和網絡系統端點防護也許是目前最好產品��,但中小型企業還可以選擇采購成本和使用成本更低的透明加密軟件����,透明加密軟件所謂透明是指對使用者來說是未知的,當使用者在打開或編輯指定文件時��,系統將自動對未加密的文件進行加密�����,對已加密的文件自動解密����。文件在硬盤上是密文,在內存中是明文���,一旦離開使用環境�,由于應用程序無法得到自動解密的服務而無法打開�����,從而起來保護文件內容防止文件外泄��。
1.5管理制度是否完善
計算機網絡管理首先是企業管理的一部分,必須服從企業管理的總體要求�����,與企業管理緊密結合�����,但計算機網絡管理又有其獨特性�,有著一套完整的規章制度���,從操作技術和安全意識兩方面規范員工的網絡行為�����,提高員工的網絡安全水平����。計算機操作規范是對全體員工的普遍要求���,如不使用來歷不明的軟件或盜版軟件����,U盤使用前要首先進行殺毒��、不能打開來源不明郵件等;對員工的定期或不定期的計算機網絡操作和安全培訓是必須的��,只有提高了員工的安全意識���,并自覺遵守有關規定�����,才能從根本上防止病毒對網絡信息系統的危害�,而這種培訓往往可以包含在一個企業晨會中���。中小型企業通常只有幾個甚至只設一個網絡管理員����,網絡管理員不但要負責網絡系統正常運行�、維護其中的設備,還要負責網絡管理和系統管理����,有的企業還需要網絡管理員進行一些簡單的網站建設和網頁制作等工作,因此在機房���、線路�����、設備���、軟件�����、災備等方面都要制定出完整的管理制度�,避免因為匆忙而變得毫無頭緒�。
篇7
2影響網絡安全的因素
2.1網絡協議自身的安全缺陷����。Intrenet是一個自身網絡協議開放的信息共享系統,網絡協議是信息共享的關鍵環節���,當前常用的網絡協議是TCP/IP協議�����、IPX/SPX協議�、NerBEUI協議等。正是因為這些網絡協議���,網絡信息共享才會實現��,但是網絡協議是存在著安全缺陷的�,TCP/IP協議是目前使用最為廣泛的網絡協議����,它的安全性,關系著整個Internet的安全���。由于TCP/IP協議在設計時未考慮到自身的安全性問題�����,所以很容易受到“駭客”的攻擊�����,其安全性是沒有保障的[2]�����。
2.2軟硬件的安全缺陷����。網絡硬件設施是構成互聯網不可或缺的一大組成部分,但是其自身的安全性十分脆弱��,主要表現為:a.網絡與計算機存在電磁信息泄漏���;b.通訊部分的脆弱性�,通訊線路一般是電話線���、專線�����、微波��、光纜����。在進行信息數據進行傳輸時���,前三種線路上的信息容易被截取。c.計算機操作系統的缺陷��。此外,軟件的缺陷也是影響網絡安全的重要因素���,軟件的缺陷是軟件具有的先天特征����,無論是小程序還是大型的軟件系統��,都有這樣那樣的缺陷��,目前大多數網絡病毒就是以軟件的形式在互聯網中傳播����,其影響不容小覷。
3國內企業網絡安全的現狀
隨著通訊工程和電子信息技術的快速發展���,互聯網已經成為當今社會不可或缺的一個組成部分�,已經滲透到了經濟����、生活等各個領域之中。為了更好的分享����、利用網絡信息資源�,各大企業都積極的組建和發展自己的企業網�。伴隨著網絡的發展,各種各樣的網絡安全問題相繼而生�,網絡安全隱患日益突出,引起了社會各界的廣泛關注�。然而,企業之間的網絡硬件設施卻是參差不齊的����,經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前����,企業網絡中的具有安全防護特性的硬件設備主要有:防火墻、入侵檢測系統�����、安全路由器和交換機���。一些企業的網絡建設經費可能會有些不足�����,對網絡安全的要求只能滿足其最基本的使用要求����,對于企業網絡硬件基礎平臺的安全性來說����,這種投入明顯是不夠的。此外�,企業之間的技術管理水平也存明顯的高低差距,企業的經濟水平直接決定了該企業在網絡技術能力上的強弱���,具有一定經驗的網絡從業者都集中在大型的企業或組織機構��。中小型企業或組織機構中嚴重缺乏專業的技術人員�����。由于缺乏相應的網絡安全管理制度���,企業員工的網絡應用水平普遍偏低,缺乏網絡安全意識�。對此,企業應加強員工的網絡安全意識���,完善網絡安全管理制度�,如此才能確保網絡環境的安全。
4網絡安全技術在企業網的應用措施
4.1物理環境的安全應用措施�。物理環境安全包括設備的軟硬件安全,通訊線路安全��,運行環境安全等等方面����。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改,為了使信息數據傳輸更加的安全���,可以選擇安全性更高的光纖作為傳輸介質�,防止數據被攔截或篡改��。此外��,對于網絡的依賴性比較大的企業���,一旦停電或者斷電��,就會對企業會造成不必要的損失�����,為了預防這種情況發生�����,企業應該安裝不間斷電源(UPS)���,避免這種情況發生。同時�,網絡中斷也會對企業造成比較大的損失,為了確保通訊線路的暢通��,企業做好冗余備份是必要的選擇�,冗余備份就是多準備一份或者幾份,以備不時之需����。如此一來,當一條通訊線路出了問題或者故障�����,導致網絡中斷時��,會自動選擇冗余備份的線路�,以確保網絡連接不被中斷,避免不必要的損失。
4.2操作系統的安全應用措施�����。操作系統的安全性直接影響到網絡的安全���,由于種種原因�,計算機的操作系統存在著比較多的系統漏洞(BUG)�����。目前大多數網絡攻擊就是利用BUG進行惡意攻擊���。為了預防這種情況發生�����,用戶需要定期對計算機進行系統檢查與修復�,可以到微軟官網上下載適合系統的補丁進行修復��。
4.3網絡配置的安全應用措施����。網絡配置的安全應用對于企業網的安全是至關重要的��,為了有效地預防網絡攻擊及病毒入侵�����,需要合理安裝和設置防火墻���、補丁系統����、網絡殺毒軟件等等。此外�����,還要對賬號密碼進行有效的保護���;關閉不需要的服務和端口�����;定期對服務器進行備份�����;檢測系統日志����。
4.4網絡的安全應用措施。為了更容易的獲取信息資源���,大多數的企業網都與外網進行了連接���,這樣做在方便了自己的同時,也很可能產生一些安全隱患�。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接�����,進而帶入了一些惡意軟件���,使企業網的數據資源失竊或被篡改��。為了有效防止這種情況的發生���,企業網絡用戶在上網時,要時刻保持警惕���,不要輕易的相信來自網絡中的任何信息����,對任何一個要進入網絡的人,都要進行必要的身份認證�����。面對有些需要在網絡上進行共享的信息時��,企業網絡用戶要采取一定的措施來保證信息的安全�����,避免信息的泄漏����。此外���,企業網絡用戶還要堅決抵制惡意網站��,拒絕惡意請求����,確保網絡的安全應用。
篇8
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210053-01
一��、需求分析
隨著互聯網應用的普及,電子商務有了實質性的進展���。對于一個企業來說,產品的介紹��、銷售��、技術服務和售后服務等越來越多地采用網絡的形式來完成,最主要的優點是:方便���、快捷和成本低廉。
目前小型企業往往采用在互聯網絡上申請主頁空間或采用網絡主機托管的方式,這種方式在應用上很明顯有些不方便之處,所能提供的服務類型單一,并且資料數據都是放在別人的計算機上,讓別人來管理��。
二�����、系統設計
企業局域網可分為兩個模塊:企業互聯網模塊與企業局域網模塊�����。
(一)企業互聯網模塊
企業互聯網模塊擁有與互聯網的連接,同時也端接VPN與公共服務(DNS�����、HTTP、FTP�����、SMTP)信息流���。企業互聯網模塊為內部用戶提供了與互聯網的連接并使用戶能夠通過互聯網訪問公共服務器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力�。企業互聯網模塊涉及的關鍵設備有:SMTP服務器�、DNS服務器、FTP/HTTP服務器����、防火墻或防火墻路由器��、第2層及以上交換機(支持專用VLAN)�����。
(二)企業局域網模塊
企業局域網模塊包含第2層及以上交換功能與所有的用戶以及管理內部網服務器����。
企業局域網模塊包含最終用戶工作站、公司內部網服務器����、管理服務器和支持這些設備所需的相關基礎設施��、可網管的交換機等��。
三�、安全分析
在小型VPN網絡設計中,該模塊堪稱為極至���。VPN功能被壓縮入一個機箱,但依然執行著路由選擇����、NAT����、IDS和防火墻功能。在確定如何實施該功能時,我們可使用帶防火墻和VPN功能的路由器��。
四����、局域網工程建設原則
1.良好的可擴充性:在組建局域網過程中首先考慮的因素是在今后5年內的可持續擴充性,需要滿足當前的需求以及今后整體網絡的改良和升級的需求。
2.安全可靠:中小企業網絡可以采用防火墻將局域網網分成內外兩個部分,從而避免內部網上核心服務器受到侵害�����。考慮到網絡設備較多,結構較為復雜,采用同一廠商的網管軟件能夠對設備進行更為詳盡細致的管理,增強了網絡應用的可靠性�����。
3.性價比高:中小企業對網絡建設的投入有限,因此要求建成的網絡應經濟實用,選購交換機設備應考慮性價比高����、售后服務強的廠家;同時根據自身網絡實際需要,量體裁衣。
五��、軟硬件功能分析
(一)路由器
就企業局域網網絡而言,由于大量的數據都發生在局域網內部,對路由器的性能要求不高,因此,可以選用中低端路由器���。低端路由器主要適用中小辦公網絡的應用,考慮的一個主要因素是端口數量,另外還要看包交換能力和NAT轉換能力���。中端路由器適用大中型辦公網絡,選用的原則也是考慮端口支持能力、包交換能力和NAT轉換能力����。
在這里值得進一步說明的是,如果讓內部計算機直接通過路由器訪問外部網絡,必須做NAT轉換,當并發連接較大時,做NAT轉換非常占資源,最好考慮有帶NAT模塊的路由器或專門的NAT設備�。
(二)交換機
工作組交換機采用可網管交換機,實現對每臺接入計算機的控制,實現VLAN(虛擬網)的劃分,確保最大限度的網絡訪問安全。骨干交換機采用擁有千兆端口的可網管交換機實現與中心交換機的高速連接,避免可能產生的網絡瓶頸�����。中心交換機采用三層交換機,實現VLAN間的線速轉發,并借助訪問列表控制計算機接入和網絡服務,搭建高安全性和可用性網絡。
(三)防火墻
防火墻有軟件防火墻和硬件防火墻兩種���。軟件防火墻是安裝在計算機平臺的軟件產品,它通過在操作系統底層工作來實現網絡管理和防御功能的優化����。硬件防火墻的硬件和軟件都單獨進行設計,有專用網絡芯片處理數據包����。同時,采用專門的操作系統平臺,從而避免通用操作系統的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致,有著高吞吐量�����、安全與速度兼顧的優點�。
(四)服務器
服務器應該具備速度高、存儲容量大�、吞吐能力強、性能可靠��、擴展性強���、連網和管理功能強等特點��。
WWW服務器:是網絡運行的核心服務器,通常兼作域名服務器����、FTP服務器。訪問量大,根據企業規模大小,采用適合自己規模的服務器�����。一般對于800個信息點以下的企業,通?��?刹捎弥С侄郈PU的頂級PC服務器和低端專業服務器�。
郵件服務器:可采用跟WWW服務器性能相當的服務器就行了���。
OA辦公服務器或內部視頻會議服務器:必須根據各種系統由軟件提供商來定,包括服務器檔次�����、操作系統種類等���。
數據服務器:應根據數據量的多少、數據的重要程度和訪問的頻繁程度,可采用帶Raid功能的雙硬盤服務器或專門的數據存儲設備�。
六、小結
中小企業在我國占大多數,隨著這些企業的網絡建設的完善,將會促進我國信息化的建設���。
參考文獻:
[1]劉遠生,計算機網絡安全[M].北京:清華大學出版社,2006.
[2]張敏波�、孫艷�����、阮智斌,中小型企業網絡組建[M].北京:電子工業出版社,2006.
[3]王曉軍���、張志青,計算機網絡技術[M].北京:人民郵電出版社,2008.
篇9
二��、行業分析
(一)企業上網的緊迫性
對于中國的企業來說�,企業網的來臨可謂恰逢其時�。隨著中國向混合市場經濟的加速發展,中國各行各業的公司企業都在積極準備迎接國內外市場中日益激烈的競爭形勢�����。這些公司深知:如果想在這個白熱化的市場競爭中獲得成功��,就必須最大限度地提高企業生產力和降低生產成本����。因此,各大企業都迫切需要建立自己的信息技術基礎設施�,以便將分散在各地的業務部門聯系在一起并加快整個企業內部的信息交流和服務速度��,從而加強自己在市場中的競爭優勢�。
(二)���、企業上網的需求
企業網絡信息系統建設應該以用戶的需求為著眼點��。目前����,隨著網絡技術的飛速發展和應用水平的逐步提高�,企業用戶的需求,主要體現為:
(1)先進性��,要求網絡采用先進的技術�,以保證整個企業網絡系統在技術上的先進性;
(2)穩定性與可靠性�,要求網絡高度穩定、可靠����,這是網絡建設成功的關鍵,而高度穩定��、可靠的網絡系統有利于維護和管理����,可減少網絡系統的擁有成本�����;
(3)高性能,要求網絡系統具有高性能���,以滿足計算機網絡系統運行大量關鍵業務(如項目設計��、項目管理�、CAD��、OA�、MIS、ERP及多媒體應用等)的需要��;
(4)vlan劃分的靈活性�����,因為網絡系統站點數和運行的應用都在增多����,所以要求網絡平臺具有靈活的虛網(VLAN)劃分能力����;
(5)由于網絡系統可能要傳輸多媒體信息��,因此要求網絡平臺具有良好的服務質量和較小的延遲��;
(6)要求網絡平臺具有良好的易管理性����,減少運行、維護及管理成本�����;
(7)要求選擇具有良好發展前景的網絡廠商的產品�,這樣才能保證平臺具有良好的售后服務、投資保護�,更為關鍵的是能夠保證網絡系統持久的先進性。
三����、企業網絡主干技術選擇:
企業局域網絡技術的選擇主要是主干技術的選擇,現今適合作局域網絡主干技術的主要有千兆以太網及ATM兩種�����。
千兆以太網是網絡界公認的技術發展方向之一,它是對成功的10M和100MIEEE802.3以太網標準的擴展�,仍然沿用以太網IEEE802.3幀格式,全雙工操作和流控制方法��。在半雙工模式下�����,千兆以太網使用同樣的CSMA/CD訪問方法來解決媒體的通信競爭問題�����,并使用由IEEE802.3小組定義的同樣的管理對象�。概括起來����,千兆以太網的優點在于:網絡技術可靠,易于管理���,具有可伸縮性���,且它相對于ATM的價格水平要低得多;缺點為部分標準不統一�。
ATM規定各種類型的服務(聲音�、圖像����、數據)信息都由大小固定的53字節的信元進行傳輸。ATM優點為:支持線路交換和分組交換�����;對廣域網和局域網采用相同的技術����;在普通線路上同時傳輸視頻、語音和數據����;對多種業務可保證服務質量,按需分配帶寬����。缺點為:管理和維護復雜;基于ATM的應用較少��;ATM產品相對于以太網產品價格昂貴�;部分標準不統一。
千兆以太網能與桌面的以太網和快速以太網無縫銜接,因為他們采用的協議是相同的�。ATM網絡與以太網共存時,需在幀和信元之間進行轉換�����。在企業園區網�����,90%的應用都是基于以太網或快速以太網的���,千兆以太網以其從以太網及快速以太網升級方便、易管理和低廉的價格使ATM舉步維艱�,ATM的傳統優勢如傳輸多媒體和傳輸的距離長也日漸遜色。千兆以太網支持資源預留協議(RSVP)���、IEEE802.3���、IEEE802.1Q、Irecedence��、獨立組播路由協議(PIM)��、國際互聯網成組管理協議(IGMP)等���,這就使得千兆以太網傳輸多媒體成為可能��,已有廠家的千兆以太網產品傳輸距離超過100公里����。因此建議,企業園區網在主要傳輸數據的情況下�����,應選擇千兆以太網作主干技術����。
四、企業網絡構架的基本方案
企業網中大部分是中小企業��,中小型企業最大的特點是小規模與高效率的結合���。他們往往不擁有完備的信息技術部門����,但是網絡應用對他們同樣關鍵����。因此���,中小企業需要量身定做的解決方案。面對這一情況����,上海廣電應確信公司針對不同規模企業,推出了一系列解決方案�����,以幫助中小企業提升其競爭力�����。
4.1基本網絡方案簡述
根據企業網站可提供的內容和它的實際應用情況���,企業上網可分為兩部分,一部分是實現各企業部門內部辦公功能的內部網���,即Intranet�����。另一部分是各企業部門網站在Internet上信息與交流的外部網�����。
一旦企業建立了Intranet�����,就可用它來信息���、增強企業的通信能力���、建立合作的環境。有些應用很簡單���,只是用HTML語言建立內部的環球網服務器信息����;有些應用較復雜�����,需要連接數據庫��。下面列出一些Intranet的應用: 銷售報告、財務報告��、客戶信息����、季度統計、廠商信息��、產品信息���、市場信息小冊子�����、產品開發信息�����、物資和元部件目錄��、倉庫信息、網絡管理�����、資產管理、新聞組�、電子郵件、培訓�。
4.2具體方案實施:
按照網絡的規模可具體劃分為以下幾個方案:
(1)小型企業信息系統方案:通常指在20-30個工作站以內的小型辦公室(辦公環境較集中)網絡環境的方案��。
(2)中型企業信息系統方案:即指在30個工作站以上的中型辦公園區(辦公環境較分散��,距離教遠)網絡環境的方案��。
(3)大型企業信息系統方案:即指在超過幾百個工作站以上的大型辦公園區并有外地分支機構網絡環境的方案�����。
4.2.1小型企業信息系統方案
小企業辦公室網絡���,相對于大�、中型企業網絡����,可以說是麻雀雖小,五臟俱全����,同樣有著文件共享���、打印共享、電子郵件�、財務管理、庫房管理���、Web等大型網絡所具有的需求�。
由于小型企業網絡站點數較少�,而且聯網的站點較集中(例如,在一幢樓內)����。因此,結構化布線時就可以只采用雙絞線就足夠了��,每個站點(計算機)與集線器或交換機之間的距離不能超過100米�。
方案說明
網絡配置:中心選用InfiniteSwitch5024機架型快速以太網交換機(24口10/100M自適應以太網交換機),采用10/100M自適應端口連接服務器及工作站�。針對小型企業用戶我們推出桌面型硬件安全設備I1102,嵌入式的硬件安全架構����,使其性價比很高。簡單配置的防火墻安全規則����,方便客戶應用。同時可以作為DHCP服務器�����,具有本地路由器功能�����,支持以太網方式/CABLEMODEM/ADSL等方式接入INTERNET��,方便的實現共享上網��。
方案特點:
(1) 性價比高�;在方案中,沒有使用很多高端的設備��,但已經完全可以滿足小型企業網絡的需求����。
(2)功能齊全;提供了文件共享����、打印共享����、電子郵件���、電子公告���、庫房管理、遠程辦公�����、工資管理�����、財務分析���、采購管理�、資金管理���、庫存管理��、銷售管理等較齊全的功能�����,很適合于小型企業網絡環境�。
(3)安全性高�;采用InfiniteSwitch5024智能以太網交換機交換機,可以將單一的局域網劃分為多個相對獨立�、互不干擾的VLAN(虛擬子網),可以方便地控制不同部門對某些資源的訪問權限�,并能夠縮小廣播域,減少不必要的帶寬占用����,有效提高網絡的安全性和性能。I1102通過IP過濾提供防火墻功能����。可以對IP地址����、端口號、協議種類等進行設置并加以控制�。
5.2.2中型企業信息系統方案
由于中型企業辦公環境較分散,距離教遠,對網絡的性能要求較高(數據交換的安全性�����,設備運行的可靠性���,網絡管理的全面性)���,對網絡的速度亦有提高。同時�����,每個網段最長只能100米的有效距離的雙絞線傳輸介質已經不能滿足中型企業網絡的使用需求����,有時必須使用多模光纖或單模光纖做為布線時所采用的傳輸線纜,使得有效傳輸距離能夠延伸至2公里(多模光纖)或更遠(單模光纖)�����。
方案說明
中心選用InfiniteSwitch5000系列交換機�����,根據用戶數量及功能要求選用IS5048/5024/5024s .為了保護企業內部網絡的安全,在接入Internet時采用上海廣電應確信的防火墻I91XX��,可以防止來自外部的非法的����、惡意的攻擊。
由于中型企業辦公環境較分散���,距離教遠,則在中心交換機上配置100Base-FX或1000Base-LX/SX光纖模塊.企業內部采用SVAI91XX通過DDN��、FrameRlay���、X.25等廣域網專線接入Internet��,提供安全��、快捷��、簡便的企業外部網站方案�����。I91XX適用于中小型企業用戶�����,利用CheckPoint軟件及其OEC合作伙伴構成頂級配置�����,為用戶提供一個完整的網絡安全解決方案����。
應用二:
方案說明
對于一個中型企業,如果公司內部有較多的部門��,位置比較分散���,而且相互之間要獨立的工作����,對于用戶的訪問權限可以限制(如要求劃分vlan),所有的部門通過公司的網絡中心的一臺三層交換機來接入internet����,采用SVAHammerHead9300/9500/9800來對進行對網絡的安全進行保護。對于一些移動用戶可以采用無線接入設備(2020/1011/1001)來連入企業內部網及上INTERNET.
在公司的各個部門中采用的交換機均支持vlan的劃分�,根據每個部門的規劃及距離網絡中心的遠近采用100MUTP或者100/1000M光纖接入。隨著員工數的增多��,可以利用5024S/5024S 堆疊來擴展網絡,5024S/5024S 最多分別可堆疊至4臺/16臺�����,因此網絡有很好的擴展性及可管理性��。
接入internet可以采用多種方式,通過TN/ISDN/DDN線路等多種方式����,用戶可能根據需要來實現企業網接入公用網。
中型企業方案特點:
(1)較充分發揮了Internet/Intranet應用的特性
除了傳統的文件共享��、打印共享等功能外����,電子郵件�、Web、電子公告��、庫房管理�����、遠程辦公等功能都是基于Internet/Intranet應用實現的���。使得整個網絡系統充分發揮了Internet/Intranet應用的跨平臺���、與硬件無關����、標準統一等特點��,使得中小型企業可以與外界透明地通訊���。
(2)維護小�����、投入少
中型企業網絡系統使用了較少的高端產品�����,投入少而功能齊����。由于使用了Internet/Intranet結構構造中小辦公室網絡系統�,使得網絡結構更加Client/Server化,作為網絡的管理維護����,只需對Server端進行維護工作�,對Client的維護工作大大減少����,所以總體上也就大大減少了維護工作量,并節省了投資��。
(4)提高工作效率����、節省開支。
在此方案中���,提供了電子郵件��、電子公告、Web等實用�、快捷的功能,大大提高了企業的辦公效率��。同時提供了網絡內用戶對Internet的透明訪問�����,使企業內部可以充分利用Internet這個巨大的信息資源,更加提高了企業的辦公效率和資源利用�。
5.2.3大型企業信息系統方案
大型企業辦公環境即指在超過幾百個工作站以上的大型辦公園區并有外地分支機構網絡環境。對網絡的性能要求很高�,同時對網絡的速 度亦有很高的要求。大型企業網支持各種網絡功能�����,能夠通過廣域網接口實現Internet接入����,建立企業主頁,為園區用戶提供E-mail電子郵件�、WWW、FTP服務��,同時支持網絡管理和電子信息的存儲����、訪問管理。推薦采用局域網專線接入方式��,此方式需要配備接入路由器,防火墻等網絡設備���,租用電信部門的專線并向CERNET管理部門申請IP地址及注冊域名�����。接入路由器可以通過DDN專線��、FrameRelay等與Internet相連�。還可以按照需要組合配置多種WAN廣域網端口模塊,提供寬帶�����、QoS保證的遠程多媒體服務�����。為了保證企業網的安全��,方案中提供SVAHammerHead9000安全平臺����,SVAHammerHead9000系列是業界唯一模塊化網絡安全平臺和應用系統,在單一的設備上集成了路由�����、防火墻����、入侵檢測、V��、LAN連接和其他安全應用����,為用戶提供可擴容及可靠的網絡安全整體解決方案。
在布線上�,除了采用多模或單模光纖之外���,甚至還需要從電信部門租用DDN�、幀中繼����、X.25、ISDN等專線����,或者利用無線微波方式進行遠距離連接。
方案說明
在網絡中心選擇上海廣電應確信的InfiniteSwitch7508三層交換機和5024交換機��。在各分部門或者分公司根據信息點數選擇InfiniteSwitch4000/5000系列交換機。
在網絡中心的核心層配置的InfiniteSwitch7508G第三層交換機����,可完成高帶寬、大容量網絡層路由交換功能交換���,是一種功能強大的企業網主干交換機��,使網絡管理者能方便的監督和管理網絡���,同時,又能將主干網帶寬提升到千兆速度��,InfiniteSwitch7000/7500系列是可網管的���,高端口密度���,配置靈活的高性能路由交換機。提供7個擴展插槽�����,22G交換背板上�。網絡管理員能夠隨時通過任意一個端口配置以上功能�����,以消除傳統路由器的瓶頸,設置優先級給不同類型的網絡傳輸及保證某些應用的流量帶寬���,如視頻傳輸�����。
InfiniteSwitch7508G提供了廣泛的管理選擇��,包括HPOpenView和其他的MP管理系統����,或者InfiniteSwitch7508G自己提供的網絡管理系統�����。InfiniteSwitch7508G提供到與InfiniteSwitch4000/5000系列以太網交換機��、防火墻和服務器群(其中包括主域服務器�、備份域服務器、文件服務器���、數據庫服務器�、應用服務器、WWW服務器等)����、網管終端的高速連接,重要的服務器及主干鏈路均可采用千兆模塊進行生成樹(aingTree)冗余鏈路連接�����。
接入層交換機�����,在本方案設計中�,為了保證網絡的高性能,可采用InfiniteSwitch 4000/5000系列智能以太網交換機����,根據具體實際需求,接入層交換機可選用InfiniteSwitch4024/4032/5024/5024s/5048交換機����。
在方案中的防火墻,選用SVAHammerHead9300.HammerHead9300是3插槽機箱式的安全平臺�,用戶可以根據需求選擇服務器��、交換機�����、路由器等模塊。SVAHammerHead9000的多種應用模塊能支持Linux,HP/UX,DUNIX,WindowT和Suolaris等系統���,它能為用戶提供防火墻保護���、入侵偵測、身份認證�����、安全報告��、內容安全����、高可靠性。SVAHammerHead9000的有多種網絡模塊����,它可支持多種的LAN/WAN互連����,包括:Frame�����、ISDN���、ATM��、以太網��。實現完整的一體化的網絡安全解決方案���。
方案特點:
1、高性能�����;網絡中采用了第三層交換機����,第三層交換不僅擁有高速的交換功能,同時也具有全部的第三層控制功能�,可以對流量基于IP地址�、IP的協議類型�、以及TCP/UDP的端口進行交換控制,從而在提高網絡處理效率的同時�����,保障了VLAN之間通訊的安全性�����。
2�����、可擴展性�����;網絡設計具有層次結構����,用戶能靈活地接入到相應的層次當中�����。可擴展的網絡接口�。
3、靈活性���;適當的建立VLAN���,方便地理位置不同的用戶的網絡連接.
4、安全性�����;VLAN的建立�����,可以控制廣播和應用的信息流動����,從而防止用戶非法在網絡上截獲其它用戶或它們的資源。HammerHead9000網絡安全產品保護企業內部資源�����,防止外部入侵�,控制和監督外部用戶對企業內部網的訪問�;控制�����、監督和管理企業內部對外部Internet的訪問����。
5、層次化�����、模塊化���;本網絡設計的特點為層次化、模塊化設計��。
6��、優良的性價比
篇10
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01
Talking on How to Build Enterprise Intranet Security System
Chen Kankan
(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)
Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.
Keywords:Enterprise;Intranet;Security
隨著商業競爭全球化的發展趨勢��,企業若想得到長遠發展���,必須不斷拓展業務并提高客戶滿意度���,同時加強對運營成本的控制��。隨著信息化時代的到來�,很多企業依賴網絡開拓市場�����,加強與客戶���、合作商之間的溝通效率����。但是應該認識到���,電子商務作為一把雙刃劍�,既給企業帶來發展便利���、提高綜合競爭力����,同時也給企業內部及外部帶來安全隱患,甚至對企業發展產生不利����,對企業的運營成本、盈利水平及客戶滿意度等均產生負面影響�����。
一�、網絡環境下企業發展面臨的安全隱患
(一)物理環境影響。在物理環境中����,涉及到計算機硬件、網絡設備�����、數據安全等問題����,其中對企業網絡安全產生影響的主要因素為:輻射�、靜電、硬件故障�����、自然災害等,以及偷竊����、盜用等人為因素。另外�����,除了光纜以外的通信介質都存在不同程度的電磁輻射����,而計算機入侵者就可以通過利用電磁輻射,對各種協議分析儀或者信道檢測器等竊聽�,通過對信息的分析���,能輕易得到用戶口令��、賬號��、ID等重要安全信息。
(二)黑客攻擊與非法入侵�����。黑客通過非法入侵及惡意攻擊等行為,對企業用戶的網絡使用及商務活動產生破壞����。黑客已經成為當前互聯網業務以及企業輔助工作中最嚴重的安全問題之一。黑客攻擊與非法入侵主要對企業產生以下影響:組織計算機系統的正常使用�����;通過向企業發送垃圾信息��,堵塞網絡正常通信��;植入木馬等病毒��,并對企業重要數據進行監控����、復制、刪除或者毀壞����。無論是出于什么目的的黑客入侵,最終都可能導致企業無法正常工作����、數據損壞等問題。
(三)網絡協議安全隱患���。網絡協議中多采用tcp/ip協議����,目前設計的目標是互聯�、互通與互操作,而缺乏對安全的重視����,同時由于網絡處于完全公開狀況下,造成協議中存在諸多安全隱患��。
二�、構建企業網絡安全防護體系的有效策略
(一)加強防火墻技術。防火墻主要由硬件設備與軟件設備組合而成����,是企業或者網絡計算機與外界溝通的渠道,對于外部用戶對內部網絡的訪問產生限制�����,并對內部用戶的訪問網絡權利實現管理�����。防火墻主要分為內部防火墻與外部防火墻兩部分,其中內部防火墻用于控制內部各部門的子網之間通信安全�����;外部防火墻則用于隔離外部網絡與內部網絡����,又是溝通內部網絡與外部網絡的通信橋梁。
另外�,放置防火墻的位置也十分重要,一般建議使用出口路由器替換防火墻�,可在路由形式下開展工作,以實現出口網關工作模式���。這種模式可有效確保內部開放服務器與路由器自身安全���,并將內部開放服務集中在DMZ區的隔離,在規則配置方面則實現差異化配置�����,簡化了網絡拓撲���,便于及時監測網絡故障�。
(二)重視網絡安全預警��。在現代化企業網絡安全預警系統中��,主要分為入侵預警與病毒預警����。一方面,入侵預警系統中的入侵檢查工作可對網絡傳輸數據的授權進行確認��,如果檢測到入侵信號����,將會及時發出警報,避免網絡威脅問題產生��。通過入侵預警系統���,可以對網絡����、系統等實現掃描�����,并綜合實時監控與防火墻產生的安全數據,提供內部網絡與外部網絡的實時分析�����,對發現的風險源產生直接響應�����,并提供企業網絡安全風險管理報告���,報告中應包含實時風險�����、安全漏洞�、攻擊條件等內容的分析����。通過入侵告警報告,可對入侵信息起到提示作用����,并分析入侵趨勢����,最終確定網絡是否在安全環境下運行���。另一方面�,病毒預警系統可對網絡發出的數據包實現全天24小時監控及持續掃描�,一旦發現病毒立即發出報警信號�����,通知網絡管理人員�,并通過IP地址定位及端口定位等手段跟蹤病毒來源,同時產生掃描日志和報告��,實現網絡病毒跟蹤�����。
(三)強化入侵防御系統(IPS)�。入侵防御系統(IPS)通過深度感知及監測數據流量,可實現對惡意攻擊的阻斷���,對濫用報文現象限流�,以確保網絡帶寬資源,如果發現攻擊行為����,立即發出響應,主動切斷連接�。在部署形式上,IPS主要以串聯方式接入�,當監測到攻擊時,會在攻擊擴散到網絡之前阻止���,及時終止通信�����。因此����,IPS技術更符合企業內網安全建設����。
(四)充分利用數字加密與數字簽名。由于網絡安全很難做到完全控制��,因此在企業內網中可采用一系列加密手段,尤其對重要文件實現加密存儲����,如重要郵件的發送及文件傳輸等,也可實現文件加密或者數字簽名�,以確保數據安全性。數據加密技術是當前保護數據傳輸安全與存儲安全的有效方法之一��,可實現對內網數據�����、口令�、文件及控制信息的保護�,避免信息被非法用戶閱讀、操作或者修改���,防止非授權用戶入網�。
(五)定期備份數據�。在企業網絡安全防護體系中,應按照規定及時采取定期備份數據處理��,完善應用程序與系統軟件�,并對備份的存儲介質加強安全保護。一般數據應采取每天備份的形式,而應用程序與系統軟件由于一般變化不大���,可每周或者每月進行備份����。對于整個企業網絡系統的備份頻率主要由信息系統讀寫與修改的情況決定���。如果計算機系統中的操作參數或者安全控制參數等發生改變���,應對整個系統進行重新備份。對于已經備份好的資料應注意維護與保存�,內部審計師也應加強對其存放的檢查工作,并對存放場所的安全可靠性進行評價����。
由上可見,企業通過網絡安全防護體系的建立�,提高安全防范意識,有效保障信息系統運行的穩定性���、可靠性�、完整性����,確保數據傳輸在快捷��、安全的環境下運行�,同時企業網絡系統安全性的提高�����,也需要管理人員及用戶等多方面的努力��,主觀因素與客觀因素缺一不可��。
參考文獻:
[1]別玉玉.企業網絡安全防護策略之"人工層"策略[J].硅谷,2010,17
[2]孫樂.某科技企業網絡防病毒系統的設計與實施[J].北京郵電大學:軟件工程,2008
篇11
計算機網絡人才的社會需求現狀
網絡技術的發展���、網絡應用的普及呈現出高速的增長態勢��,使得現代社會網絡無處不在,網絡在國民經濟中的重要性日益凸現�。近幾年軟件、互聯網���、電子商務行業的迅猛發展���,職位需求有所增多��,網絡基礎技能人才出現緊缺��。據統計��,市場對新型網絡人才的需求高漲不下���,而實際擁有量卻有不足,網絡人才的極度短缺已經成為阻礙社會信息化推進的瓶頸��。國家信息部統計顯示:今后幾年��,中國從事網絡建設�����、網絡應用和網絡服務的新型網絡人才需求將超過百萬人�,而現有符合新型網絡人才要求的人才還不足20萬。
我國的IT事業正在不斷的做大�����,不可避免的會出現人才缺乏的局面����。重大IT以計算機相關專業為重點����,急需職業院校為國家培養具有全球視野��,掌握國際先進IT技術的網絡布線工程師��、網絡工程師���。從調查結果看�,在我國��,IT人才隊伍還存在嚴重的結構失衡��,呈現兩頭小�����、中間大的“橄欖形”分布�,“兩頭”短缺:既缺高級IT人才,包括復合型高級管理人才和高級技術人才�����,更缺技能型�、應用型信息技術人才即“IT藍領”——大量能從事基礎性工作的網絡技能型、應用型人才����。因此基礎扎實,有一技之長的中職學校計算機網絡專業人才�,就業市場廣闊。
中職學校計算機網絡專業的教學和課程設置現狀
目前很多中職學校在計算機網絡專業教學上存在著這樣一些問題:教學計劃和課程的設置不合理�,專業方向與社會需求結合不緊,學生技能水平不高����,無一技之長等。因此�����,目前在中職學校中大多數計算機網絡專業教學已和社會需求脫節�,必須根據市場及行業特點進行修正,加強市場需要的網絡專業技能培養����,改變單一的結構,向網絡專門化和行業化方向發展�。
反思職業學校現行的人才培養模式���、專業設置與課程開發����,明顯落后于職業崗位的技能發展需要,嚴重脫離市場需求����。學校應該以企業需求為基本依據,以就業為導向���,為每一個學生提供適應企業市場需要和有職業發展前景的���、模塊化的學習資源。采用“大專業����、小專門化”的課程組織模式,用本專業職業能力結構中通用部分構筑能力平臺�,用靈活的模塊化課程結構和學分制管理制度滿足學生的不同需要。要確定一套靈活的�、符合市場需求的計算機專業課程設置,應從企業崗位調研——>崗位技能分析——>確定專業方向——>專業課程設置——>制定教學計劃——>搭建就業平臺�����。
中職學校計算機網絡專業校企合作的背景
我校做為省人民政府批準建立的全日制財經普通中等專業學校��,致力于在人才培養模式與課程體系改革���、校企合作����、工學結合運行機制建設方面進行改革�����。希望能夠通過校企合作模式�����,加強計算機網絡技術專業方向建設����。通過獲取行業企業用人需求,構建與行業企業零距離對接的職業課程體系����,率先開創更加實用高效的中職人才培養模式,在該專業成為同行業的示范。
銳捷網絡做為引領技術和產品發展趨勢的網絡設備廠商�����,掌握先進的網絡技術����,了解行業對于網絡專業人才的需求,有廣泛的行業客戶群��、近千家設備銷售和服務渠道�����。同時�����,有著成熟的行業人才培養體系����。銳捷網絡愿意幫助院校客戶建立更加貼近企業用人需求的人才培養體系�����。希望在教育行業尋找有著先進辦學理念的院校深度合作,通過與院校開展深入校企合作���,將先進的人才培養理念與學校共享����,共同培養人才����,滿足行業合作伙伴及用人的需求����,同時打造銳捷網絡精英人才培養解決方案的全國樣板。
中職學校計算機網絡專業校企合作范圍
基于中職院校計算機特色專業建設的要求�,雙方的合作,以人才培養模式改革為基礎����,通過調研行業企業的用人需求,對中職計算機網絡類學生適合的職業�����、崗位及所需匹配的能力�����、素養要求進行梳理,制定相應的人才培養方案與課程體系規劃����、師資隊伍建設方案、校企合作�、工學結合運行機制建設方案、配套所需的硬件設備資源等��。
在人才培養模式方面�����,雙方以銳捷CPPI人才培養模式合作為基礎��,從職業技術�����、職業素養���、崗位技能�、行業應用四個方面綜合培養學生的能力�。通過建設核心職業技術課程���,夯實學生必備的的職業技術基礎;通過開展綜合實訓����,提升學生的職業素養、崗位技能�����、行業應用能力�,以提升就業能力�����。
在校企合作內容方面��,基于工作過程進行課程開發并設計教學過程���;通過組織教師參加專業培訓���、參與企業項目、到企業實踐培養雙師與骨干教師�;以幫助人才培養模式更好的落地為目標�����,探索校企合作�、工學結合運行的創新機制���。
中職學校計算機網絡專業校企合作內容
1. 人才培養模式與課程體系改革合作
合作目標:經過調研����,計算機網絡類的中職畢業生��,走上社會后以“計算機網絡類管理人員”�����、“網絡工程實施類人員”為主要就業方向�����;社會對于“網絡管人員”���、“網絡工程師”的職業技能要求����,以“局域網組建”和“企業網絡安全管理與維護”為核心技術要求。為了實現上述人才培養目標���,學校需要建立起相關方面的核心職業技術課程��,以滿足網絡類人才培養的職業技術需要���。同時,根據CPPI人才培養理念及社會用人需求�,為了提升學生的綜合就業能力,開發貼近用人需求的配套實訓課程���,提升學生的綜合就業能力。
合作內容:邀請行業企業專家共同構建該專業人才培養方案
1) 共同規劃建設�,2門校級精品課程,1門專業核心課程���。
建設以“局域網組建與管理”����、“企業網絡安全與維護”課程做為校級精品課程��;建設將“構建中小型企業網實訓”課程做為專業核心課程
2)共同完成 “工學結合”特色校本教材的編寫���。
完成精品課與核心課的教學資源建設:課程建設PPT課件開發���;課程建設電子資料開發:電子教案���、課程大綱、模擬試題等�����;課程建設視頻開發��。
3) 師資隊伍建設合作
合作目標:培養骨干教師與專業帶頭人�����。使教師可以獨立勝任《局域網組建與管理》����、《企業網絡安全與維護》、《構建中小型企業網實訓》課程的授課任務�;勝任講授銳捷系列職業認證課程及組織和培訓學生參加職業技術認證考試并獲得證書。
2. 培養雙師素質教師
使教師同時具有教師工作經驗和工程師工作經驗�����、同時具備講授課程和開發課程的能力,使骨干教師成為真正的雙師���。
聘請企業專家作為專業兼職教師實施“傳���、幫、帶”����,提升教師隊伍的整體實踐經驗,改善教師結構�����;豐富課程體系����,落地人才培養方案�����,開辟第二課堂�����。
外派專業教師通過參加企業崗位鍛煉和課程開發項目,教師可以在銳捷網絡及其合作伙伴參加掛職鍛煉�����。
聘請企業工程師到學校實施《企業網綜合實戰》實訓專場�,校企聯合建立競賽人才培養模式,提升教師與學生的技能競賽經驗與能力���,聘請企業專家與工程師作為兼職教師到學校參與教學����。
中職學校計算機網絡專業學生就業方向
通過銳捷網絡大學合作建立校企合作�����、工學結合運行機制��。成立“銳捷網絡學院”��,向在校學生提供銳捷職業認證培訓服務���。建立銳捷“授權培訓基地”�,向行業用戶提供技術培訓服務。
加入銳捷人才供需聯盟�����,為學生提供實習就業機會��,聯盟致力于人才的培養���、應用和發展���。通過先進的人才培養方案,為社會輸送更加貼近需要的網絡精英人才�����;通過便捷的人才交流平臺����,為聯盟成員提供高效的人才交流服務,降低招聘和求職的成本����。通過為學生提供對口的的面試機會��,為更多的網絡類學生敲開了網絡工程師的就業之門,也為企業提供了優秀的畢業生���。
結束語
職業學校計算機網絡專業教育教學是一項復雜的系統工程����,教學改革是一項長期而艱巨的任務����,只要我們在教學實踐中不斷探索,不斷總結�����,中職計算機專業的教學改革就一定能結出豐碩果實�����,一定能為社會培養出企業急需的計算機網絡“藍領”或“灰領”人才��。
參考文獻:
[1]銳捷網絡大學————校企合作.
