導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：VLAN；虛擬局域網(wǎng)；企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)設(shè)計

中圖分類號：TP393文獻標識碼：A文章編號：16727800（2012）009013403

1企業(yè)組網(wǎng)中采用單一網(wǎng)段架構(gòu)的不足之處

企業(yè)在組建局域網(wǎng)和信息化平臺時，為節(jié)約成本往往采用了單一網(wǎng)段架構(gòu)的組網(wǎng)模式。隨著企業(yè)內(nèi)部聯(lián)網(wǎng)計算機的不斷增多、網(wǎng)絡(luò)應(yīng)用的日趨復(fù)雜，這種架構(gòu)的弊端也不斷顯現(xiàn)出來。由于防火墻、服務(wù)器、工作站等網(wǎng)絡(luò)設(shè)備處在同一個網(wǎng)段（同一廣播域），大量的廣播包發(fā)送到局域網(wǎng)上容易引起廣播風(fēng)暴、占用很高的網(wǎng)絡(luò)帶寬，從而影響到正常業(yè)務(wù)數(shù)據(jù)流的穩(wěn)定傳輸。一旦某計算機發(fā)生ARP攻擊或者冒用了網(wǎng)絡(luò)設(shè)備的IP地址，就會干擾到網(wǎng)絡(luò)的正常運行，造成嚴重的安全隱患。為了解決上述問題，提高企業(yè)網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性，就需要部署與實施VLAN虛擬局域網(wǎng)。

2VLAN虛擬局域網(wǎng)的主要特點

IEEE802.1Q定義了VLAN網(wǎng)橋和操作規(guī)范。傳統(tǒng)的共享介質(zhì)型以太網(wǎng)中，所有的計算機位于同一個廣播域中，廣播域越大對網(wǎng)絡(luò)性能的影響也就越大。有效的解決途徑就是把單一網(wǎng)段架構(gòu)的以太網(wǎng)劃分成邏輯上相互獨立的多個子網(wǎng)，同一VLAN中的廣播包只有同一VLAN的成員組才能收到，而不會傳輸?shù)狡渌黇LAN中去，這就很好地控制了廣播風(fēng)暴。在企業(yè)網(wǎng)絡(luò)組建中，通過合理的VLAN設(shè)計規(guī)劃，一方面可以限制廣播域，最大限度地防止廣播風(fēng)暴的發(fā)生，節(jié)省網(wǎng)絡(luò)帶寬；同時還可以提高網(wǎng)絡(luò)處理能力，并通過VLAN間路由、VLAN間互訪策略，全面增強企業(yè)網(wǎng)絡(luò)的安全性。

3企業(yè)VLAN規(guī)劃中的技術(shù)要點

VLAN技術(shù)在大型局域網(wǎng)、大型校園網(wǎng)的組建中有著廣泛的應(yīng)用，VLAN的規(guī)劃和設(shè)計是高等計算機網(wǎng)絡(luò)的一個重點，同時也是一個技術(shù)難點，實施者必須具備較高的計算機網(wǎng)絡(luò)知識與實踐技能。企業(yè)在實施VLAN前，應(yīng)該從以下幾個方面重點分析和考慮：

（1）根據(jù)目前的網(wǎng)絡(luò)拓撲、綜合布線、各類網(wǎng)絡(luò)設(shè)備、計算機數(shù)量以及分布的地理位置進行統(tǒng)計和調(diào)研。通常位于核心層的防火墻、服務(wù)器組等應(yīng)劃分到一個單獨的VLAN網(wǎng)段，然后根據(jù)各部門的網(wǎng)絡(luò)應(yīng)用需求、聯(lián)網(wǎng)設(shè)備數(shù)量作進一步規(guī)劃。

（2）采用合適的VLAN劃分技術(shù)，常見的VLAN劃分方式包括：基于端口的VLAN、基于MAC地址的VLAN、基于協(xié)議的VLAN、基于IP子網(wǎng)的VLAN 和基于策略的VLAN等。以中小型企業(yè)為例，計算機的數(shù)量與分布的地理位置相對比較固定，優(yōu)先考慮采用基于端口的靜態(tài)VLAN劃分方式。將交換機中的任意端口定義為一個VLAN端口組成員，從而形成一個VLAN網(wǎng)段，將指定端口加入到指定VLAN中之后，該端口就可以轉(zhuǎn)發(fā)指定VLAN的數(shù)據(jù)包。

（3）各個VLAN之間的路由與ACL訪問策略的配置。通常服務(wù)器所屬的VLAN可以與其它VLAN相互訪問，各個VLAN的內(nèi)部計算機可以互訪，其它VLAN之間計算機的互訪權(quán)限視具體情況在三層交換機加以啟用或禁用。

（4）防火墻到各個VLAN之間的路由規(guī)劃。防火墻是整個企業(yè)網(wǎng)的Internet總出口，直接決定哪些VLAN組、哪些計算機成員可以訪問Internet。

（5）必要的經(jīng)費投入，購買合適的網(wǎng)絡(luò)設(shè)備。一般選擇三層智能VLAN以太網(wǎng)交換機，根據(jù)設(shè)計方案，通過命令參數(shù)進行配置。由于不同品牌、不同型號的交換機VLAN配置參數(shù)與語法命令不盡相同，因此需要VLAN實施者精通常用交換機的配置與應(yīng)用。

4某企業(yè)VLAN規(guī)劃和實施的具體步驟與案例分析

隨著經(jīng)營業(yè)務(wù)的不斷擴展、聯(lián)網(wǎng)設(shè)備的不斷增多，為提高局域網(wǎng)安全性和處理能力，筆者參與了某商品流通企業(yè)的局域網(wǎng)VLAN實施項目。從企業(yè)網(wǎng)絡(luò)應(yīng)用的規(guī)模和現(xiàn)狀分析，設(shè)計劃分為5個VLAN， 其中VLAN16為服務(wù)器核心網(wǎng)段，可以與其它全部VLAN（17～20）互訪。VLAN（17～20）只能訪問16網(wǎng)段，相互之間不能互訪，但每個VLAN內(nèi)部計算機可以互訪。防火墻型號為H3C SecPath F100S，LAN口管理IP為192.168.16.1，可以路由到全部5個VLAN，并能控制任意網(wǎng)段的計算機訪問外網(wǎng)與IP流量。

接入層訪問端口，按表1方案，連接網(wǎng)絡(luò)設(shè)備、各職能部門的工作站計算機、網(wǎng)絡(luò)共享打印機、無線接入點AP等

在實施VLAN前，首先要對企業(yè)現(xiàn)有的綜合布線作全面的梳理，每根網(wǎng)線連接哪臺電腦、交換機的端口標識要明確、清晰。在核心交換機端口充裕的情況下，做到計算機與核心交換機端口直接相連，盡量不要采用SOHO交換機進行多層次的網(wǎng)絡(luò)轉(zhuǎn)接。根據(jù)VLAN設(shè)計方案，對網(wǎng)絡(luò)設(shè)備、部門計算機的網(wǎng)絡(luò)參數(shù)進行重新分配和配置，把每臺計算機的網(wǎng)線連接到交換機對應(yīng)的VLAN端口。

該項目中，采用了H3C公司的48口全千兆三層以太網(wǎng)交換機S550048PSI。S550048PSI千兆以太網(wǎng)交換機定位于企業(yè)網(wǎng)和城域網(wǎng)的匯聚或接入，具備豐富的業(yè)務(wù)特性，提供了高性能、大容量的交換服務(wù)，并支持10GE 的上行接口，為接入設(shè)備提供了更高的帶寬。同時還可以用于數(shù)據(jù)中心服務(wù)器群的連接，為用戶提供了高接入帶寬和高端口密度。S550048PSI支持4K個基于端口的VLAN，在全雙工模式下交換容量為240Gbps，整機包轉(zhuǎn)發(fā)率為72Mpps，可以滿足企業(yè)目前應(yīng)用需求。

S550048PSI交換機的配置是整個VLAN實施中的技術(shù)重點和難點，其配置要點說明如下：

（1）創(chuàng)建ACL訪問策略。根據(jù)設(shè)計方案，VLAN16可以與VLAN（17～20）直接互訪，無須設(shè)置拒絕訪問規(guī)則。VLAN17不能與VLAN（18～20）互訪，VLAN18不能與VLAN（17、19、20）互訪，VLAN19不能與VLAN（17、18、20）互訪，VLAN20不能與VLAN（17～19）互訪。因此，必須單獨設(shè)置規(guī)則號和拒絕訪問控制列表。

5VLAN實施后產(chǎn)生問題如何解決

由于實施VLAN后除了VLAN16其它各網(wǎng)段之間不能直接互訪，因此也帶來了一些網(wǎng)絡(luò)應(yīng)用上的問題。比如不同VLAN之間不能直接共享打印機和共享文件夾，需要重新設(shè)置共享。解決方案是在同一VLAN的內(nèi)部計算機上設(shè)置共享打印機或者文件夾，或者在VLAN16網(wǎng)段上設(shè)置共享打印機或者文件夾，以便給全公司的聯(lián)網(wǎng)計算機訪問。

6結(jié)語

通過實施VLAN前后的網(wǎng)絡(luò)協(xié)議分析，在企業(yè)網(wǎng)絡(luò)應(yīng)用高峰期利用OmniPeek協(xié)議分析軟件在各個VLAN網(wǎng)段中實時抓包采樣，發(fā)現(xiàn)各個網(wǎng)段的廣播包數(shù)量明顯減少，網(wǎng)絡(luò)利用率有了明顯提高，實施后從未發(fā)生過廣播風(fēng)暴現(xiàn)象。特別是核心層網(wǎng)絡(luò)設(shè)備從普通交換機升級到全千兆VLAN交換機后，業(yè)務(wù)軟件的輸入、統(tǒng)計、查詢，以及瀏覽網(wǎng)頁的速度均有較大的提高，網(wǎng)絡(luò)性能有了很大改善。

上述企業(yè)VLAN的設(shè)計思路、實施步驟和配置參數(shù)具有很高的參考與應(yīng)用價值。規(guī)模更大、更復(fù)雜的企業(yè)網(wǎng)擁有更多的計算機，因此，需在此基礎(chǔ)上劃分更多的VLAN、設(shè)計更加復(fù)雜的ACL訪問控制策略。通過VLAN的實施，不僅提高了網(wǎng)絡(luò)安全性和利用率，并且對于今后企業(yè)網(wǎng)絡(luò)的擴展和升級都帶來了很大的便利。

參考文獻：

[1]崔北亮.CCNA認證指南（640-802）[M].北京：電子工業(yè)出版社，2009.

[2]王達.CISCO/H3C交換機配置與管理完全手冊[M].北京：中國水利水電出版社，2009.

[3]Marina Smith.虛擬局域網(wǎng)[M].北京：清華大學(xué)出版社，2003.

篇2

關(guān)鍵詞 網(wǎng)絡(luò)安全；方案設(shè)計；方案實現(xiàn)

中圖分類號 G271 文獻標識碼 A 文章編號 1673-9671-（2012）111-0142-01

計算機網(wǎng)絡(luò)的安全運行，是關(guān)系到一個企業(yè)發(fā)展的重要問題，如何能使得企業(yè)網(wǎng)絡(luò)更為安全，如今已經(jīng)成為了一個熱議的話題。影響網(wǎng)絡(luò)安全的因素有很多種，保護網(wǎng)絡(luò)安全的手段、技術(shù)也很多。對于網(wǎng)絡(luò)安全的保護我們一般都是通過防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認證等等方面來保護網(wǎng)絡(luò)的安全。為了保護網(wǎng)絡(luò)系統(tǒng)的安全，我們必須要結(jié)合網(wǎng)絡(luò)的具體需求，把多種安全措施進行總結(jié)，建立一個立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。

1 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)信息的安全問題日益嚴重，這不僅會使企業(yè)遭受到巨大的經(jīng)濟損失，也影響到國家的安全。

如何避免網(wǎng)絡(luò)安全問題的產(chǎn)生，我們必須要清楚因法網(wǎng)絡(luò)安全問題的因素有哪些。我們主要把網(wǎng)絡(luò)安全問題歸納為以下幾個方面：

1.1 人為失誤

人為失去指的是在在無意識的情況下造成的失誤，進而引發(fā)網(wǎng)絡(luò)安全問題。如“非法操作、口令的丟失、資源訪問時控制不合理、管理人員疏忽大意等，這些都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)造成很大的破壞，引發(fā)網(wǎng)絡(luò)安全問題。

1.2 病毒感染

病毒一直以來，都是能夠?qū)τ嬎銠C安全夠成直接威脅的因素，而網(wǎng)絡(luò)更能夠為病毒提供迅速快捷的傳播途徑，病毒很容易通過服務(wù)器以軟件的方式下載、郵件等方式進入網(wǎng)絡(luò)，然后對計算機網(wǎng)絡(luò)進行攻擊、破壞，進而會造成很大的經(jīng)濟損失。

1.3 來自企業(yè)網(wǎng)絡(luò)外部的攻擊

企業(yè)網(wǎng)絡(luò)外部的攻擊主要是企業(yè)局域網(wǎng)外部的惡意攻擊，比如：偽裝合法用戶進入企業(yè)網(wǎng)絡(luò)，并占用修改資源；有選擇的來破壞企業(yè)網(wǎng)絡(luò)信息的完整性和有效性；修改企業(yè)網(wǎng)站數(shù)據(jù)、破譯企業(yè)機密、竊取企業(yè)情報、破壞企業(yè)網(wǎng)絡(luò)軟件；利用中間網(wǎng)線來讀取或者攔截企業(yè)絕密信息等。

1.4 來自網(wǎng)絡(luò)內(nèi)部的攻擊

在企業(yè)局域網(wǎng)內(nèi)部，一些非法人員冒用合法的口令，登陸企業(yè)計算機網(wǎng)絡(luò)，產(chǎn)看企業(yè)機密信息，修改企業(yè)信息內(nèi)容，破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運行。

1.5 企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞

企業(yè)的網(wǎng)絡(luò)系統(tǒng)不可能是毫無破綻的，而企業(yè)網(wǎng)絡(luò)中的漏洞，總是設(shè)計者預(yù)先留下的，為網(wǎng)絡(luò)黑客和工業(yè)間諜提供最薄弱的攻擊部位。

2 企業(yè)計算機網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)

影響計算機網(wǎng)絡(luò)完全因素很多，而相應(yīng)的保護手段也很多。

2.1 動態(tài)口令身份認證的設(shè)計與實現(xiàn)

動態(tài)口令身份認證具有動態(tài)性、不可逆性、一次性、隨機性等特點，跟傳統(tǒng)靜態(tài)口令相比，增加了計算機網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進行身份驗證的時候，很容易導(dǎo)致企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認證信息的截取等諸多問題。而動態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點，又采用了先進的身份認證以及解密流程，而每一個動態(tài)口令只能使用一次，并且對認證的結(jié)果進行記錄，防止同一個口令多次登錄。

2.2 企業(yè)日志管理與備份的設(shè)計與實現(xiàn)

企業(yè)要想保證計算機網(wǎng)絡(luò)的安全，對于計算機網(wǎng)絡(luò)進行日志管理和備份是不可缺少的內(nèi)容，日志管理和備份數(shù)據(jù)系統(tǒng)是計算機運行的基礎(chǔ)。計算機在運行過程中難保不會出現(xiàn)故障，而計算機中的數(shù)據(jù)和資料的一個企業(yè)的血液，如果數(shù)據(jù)和資料丟失，會給企業(yè)今后的發(fā)展帶來巨大的不便，為了避免數(shù)據(jù)資料的丟失，我們就應(yīng)當(dāng)對計算機網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護措施。這些都是維護企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。

2.3 病毒防護設(shè)計與實現(xiàn)

計算機病毒每年都在呈上漲的趨勢，我國每年遭受計算機入侵的網(wǎng)絡(luò)，占到了相當(dāng)高的比例。計算機病毒會使計算機運行緩慢，對計算機網(wǎng)絡(luò)進行有目的的破壞行為。目前Internet在飛速的發(fā)展，讓病毒在網(wǎng)上出現(xiàn)之后，會很快的通過網(wǎng)絡(luò)進行傳播。對于企業(yè)計算機網(wǎng)絡(luò)，應(yīng)當(dāng)時刻進行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在，要加大對于病毒的檢測。處理、免疫及對抗的能力。而企業(yè)使用防病毒系統(tǒng)，可以有效的防止病毒入侵帶來的損失。為了使企業(yè)的網(wǎng)絡(luò)更加安全，要建立起一個完善的防病毒系統(tǒng)，制定相應(yīng)的措施和病毒入侵時的緊急應(yīng)急措施，同時也要加大工作人員的安全意識。

病毒會隨著時間的推移變的隨時都有可能出現(xiàn)，所以企業(yè)中計算機網(wǎng)絡(luò)安全人員，要隨時加強對于防毒系統(tǒng)的升級、更新、漏洞修復(fù)，找出多種不同的防毒方法，提高企業(yè)計算機網(wǎng)絡(luò)防病毒的能力。

2.4 防火墻技術(shù)設(shè)計與實現(xiàn)

Internet使用過程中，要通過內(nèi)網(wǎng)。外網(wǎng)的連接來實現(xiàn)訪問，這些就給網(wǎng)絡(luò)黑客們提供了良好的空間與環(huán)境。目前，企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)，采用防火墻技術(shù)，能有效的保證企業(yè)的機密不會受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵，這種方法也是維護企業(yè)計算機網(wǎng)絡(luò)最有效、最經(jīng)濟的方法，因為防火墻系統(tǒng)是企業(yè)計算機網(wǎng)絡(luò)安全的最前面屏障，能有效的組織入侵情況的發(fā)生。所以企業(yè)計算機網(wǎng)絡(luò)第一個安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處，在內(nèi)網(wǎng)與外網(wǎng)之間。

防火墻最大的特點是所有的信息傳遞都要經(jīng)過它，這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵，防火本身的具有很高的可靠性，它可以加強對企業(yè)網(wǎng)絡(luò)的監(jiān)督，防止外部入侵和黑客攻擊造成的信息泄露，

2.5 網(wǎng)絡(luò)安全設(shè)計的實現(xiàn)

在企業(yè)網(wǎng)絡(luò)運行中，與用戶和各個系統(tǒng)之間，存在著信息交換的過程，這些信息包括信息代碼、電子文稿、文檔等，所以總會有各種網(wǎng)絡(luò)安全的問題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶使用的合法性，就要去嚴格的限制登錄者的操作權(quán)限，增加口令的復(fù)雜程度。當(dāng)工作人員離職要對于網(wǎng)絡(luò)口令認證做出相應(yīng)的調(diào)整，以避免帶來的不便。

3 總結(jié)

現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速，然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性，使自身能夠更快更好的發(fā)展，面對著網(wǎng)絡(luò)入侵的行為要進行如何的防御，已經(jīng)是一個越來越迫切的問題。我們只有從實際出發(fā)，去構(gòu)建一個完整的安全的網(wǎng)絡(luò)防御系統(tǒng)，才能保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻

[1]唐紅亮.防火墻設(shè)計淺析[J].中國科技信息，2009，06.

篇3

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進行有效的過濾，使必要的服務(wù)請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二）企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。

第一階段：基本安全需求。第一階段的目標是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有：

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段：較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有：

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

篇4

關(guān)鍵詞:PVLAN;Super VLAN;企業(yè)網(wǎng)絡(luò)設(shè)計

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)17-4839-02

Enterprise Network Design Based on The Generic VLAN Technology

WU Wei

(Wuxi Institute of Technology, Wuxi 214073, China)

Abstract: This paper mainly discusses the basic principle of Private VLAN, Super VLAN technology, and introduces the application of network technology in the enterprise, we can construct a low investment, high-performance enterprise network. with their technical characteristics.

Key words: PVLAN; Super VLAN; enterprise network design

信息化技術(shù)的廣泛應(yīng)用促進了越來越多的企業(yè)管理的數(shù)字化和信息化,而所有信息化、數(shù)字化平臺的都必須依托于計算機網(wǎng)絡(luò),所以企業(yè)計算機網(wǎng)絡(luò)成為了企業(yè)信息化的重要基礎(chǔ)設(shè)施,如何構(gòu)建一個符合企業(yè)信息化要求、低成本、高性能的企業(yè)網(wǎng)絡(luò)成為了很多企業(yè)信息化過程中所要面對的一個問題。

現(xiàn)在隨著千兆、萬兆以太網(wǎng)技術(shù)的成熟,很多城市網(wǎng)絡(luò)的構(gòu)建都是采用以高性能交換機為核心的城域網(wǎng),這為企業(yè)信息化過程中在資金有限的情況下構(gòu)建基于泛VLAN技術(shù)的高速交換網(wǎng)絡(luò)創(chuàng)造了條件。

1 泛VLAN技術(shù)

所謂泛VLAN技術(shù)是VLAN相關(guān)技術(shù)的總稱,在本文指VLAN、Private VLAN、Super VLAN等技術(shù),上述技術(shù)都是基于交換機的二層交換技術(shù),基于二層交換的計算機網(wǎng)絡(luò)具有實施簡單、技術(shù)成熟、傳輸速率高等特點,適合于企業(yè)的低成本、高性能的建網(wǎng)要求,并且在企業(yè)網(wǎng)絡(luò)在進行同城擴展時可方便、快速的接入到基于交換技術(shù)的城域網(wǎng)中。

1.1 VLAN

VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成獨立網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案,VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的,該協(xié)議標準與傳統(tǒng)的局域網(wǎng)技術(shù)以太網(wǎng)協(xié)議(802.3)相比增加了一個標識(tag)如圖1所示。

對傳統(tǒng)以太網(wǎng)劃分多個VLAN后,原物理網(wǎng)絡(luò)就被劃分為多個不同的虛擬工作組,工作組通過幀中的VLAN ID進行區(qū)分,一個網(wǎng)絡(luò)中可劃分為4096個工作組,VLAN劃分后可限制不同VLAN工作組用戶間二層互訪,每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡(luò)。

1.2 Private VLAN與Super VLAN

在企業(yè)網(wǎng)絡(luò)中實施應(yīng)用VLAN技術(shù)時,一般會碰到兩個問題,一是在大型網(wǎng)絡(luò)中4096個VLAN相對數(shù)量較小,如何擴大VLAN的數(shù)量;其次是VLAN建立后,VLAN間的互通如何實現(xiàn)?Private VLAN和Super VLAN技術(shù)正是針對上述兩個問題的有效的VLAN擴展技術(shù)方案。

1)Private VLAN

VLAN ID是一個12bit字段,VLAN在劃分時在一個網(wǎng)絡(luò)中最多只能劃分4096個,對于大型網(wǎng)絡(luò)而言限制了VLAN的使用,而Private VLAN的出現(xiàn)剛好彌補了此缺陷,其根本用途就是節(jié)約網(wǎng)絡(luò)中的VLAN資源,為每個用戶劃分一個VLAN后也可實現(xiàn)用戶的二層隔離。采用Private VLAN技術(shù)后,企業(yè)可實現(xiàn)4096×4096VLAN網(wǎng)絡(luò)的構(gòu)建,其功能主要是通過對VLAN進行分層實現(xiàn)的,一般分為兩層,第一層為主要VLAN,第二層為次要VLAN,之后建立第一層與第二層VLAN的對應(yīng)關(guān)系,這樣對上層交換機來說,只須識別下層交換機中的第一層主要VLAN,而不必關(guān)心主要VLAN中包含的次要 VLAN,簡化了網(wǎng)絡(luò)配置,節(jié)省了VLAN資源,同時也可實現(xiàn)用戶間的隔離。

2)Super VLAN

企業(yè)在采用傳統(tǒng)VLAN技術(shù)構(gòu)建網(wǎng)絡(luò)時,每個VLAN屬于一個獨立的邏輯子網(wǎng),需要獨立的子網(wǎng)和網(wǎng)關(guān),在傳統(tǒng)方法下企業(yè)只能采用大量的不同網(wǎng)段的IP地址以為每個VLAN分配一個獨立的網(wǎng)段并增加網(wǎng)絡(luò)層路由設(shè)備為每個子網(wǎng)提供相應(yīng)網(wǎng)關(guān)或采用單臂路由以滿足上述要求,這會增加企業(yè)建網(wǎng)費用或復(fù)雜度。

Super VLAN相對于傳統(tǒng)VLAN劃分方法是目前最先進的一種,采用Super VLAN技術(shù)對企業(yè)網(wǎng)絡(luò)進行劃分不但可以簡化IP地址規(guī)劃而且可以節(jié)約網(wǎng)絡(luò)層路由設(shè)備。在采用Super VLAN技術(shù)劃分網(wǎng)絡(luò)時,存在兩種VLAN,Super VLAN和Sub VLAN。一個Super VLAN包含多個Sub VLAN,每個Sub VLAN是一個廣播域,不同Sub VLAN之間二層相互隔離。Super VLAN可以配置三層接口,Sub VLAN不能配置三層接口,Sub VLAN之間的通信通過Super VLAN的三層接口建立VLAN實現(xiàn)二層的數(shù)據(jù)交換,由于同一個Super VLAN中所有Sub VLAN的網(wǎng)關(guān)為Super VLAN的三層接口,所以在進行企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃時也相對方便,即網(wǎng)絡(luò)中的所有終端和網(wǎng)絡(luò)接口處于同一個子網(wǎng)。

2 企業(yè)網(wǎng)絡(luò)設(shè)計

2.1 企業(yè)網(wǎng)絡(luò)需求

企業(yè)在運行時一般都有多個部門,各部門各施自責(zé)以保證企業(yè)正常運行。企業(yè)網(wǎng)絡(luò)化的過程也就是建立滿足各部門辦公和業(yè)務(wù)需求的計算機網(wǎng)絡(luò)的過程。一般情況中,大部份企業(yè)都包含有以下部分:人事部、財務(wù)部、業(yè)務(wù)部、銷售部、信息中心等,上述部門就構(gòu)成了企業(yè)網(wǎng)絡(luò)的用戶群,這些用戶對于網(wǎng)絡(luò)的基本需求一致,能利用網(wǎng)絡(luò)傳輸數(shù)據(jù)、資源共享即可,但隨著企業(yè)網(wǎng)絡(luò)規(guī)模的擴大廣播風(fēng)暴的出現(xiàn)和企業(yè)對于計算機網(wǎng)絡(luò)安全重要性認識的提高,越來越多的企業(yè)希望降低廣播風(fēng)暴對網(wǎng)絡(luò)的影響,同時增強對關(guān)鍵部門信息流量的保護。

2.2 企業(yè)網(wǎng)絡(luò)解決方案

為了滿足上述企業(yè)組網(wǎng)的要求,同時達到建設(shè)一個低投入、高性能的網(wǎng)絡(luò),下面給出一個基于泛VLAN的企業(yè)網(wǎng)絡(luò)建設(shè)方案,總體思想為不同的部門用戶劃分不同的VLAN,并綜合Private VLAN和Super VLAN的優(yōu)點,設(shè)計一個以Private VLAN和Super VLAN為技術(shù)核心的企業(yè)網(wǎng)絡(luò),如圖2所示。

1)接入層交換機:如有對業(yè)務(wù)的數(shù)據(jù)保護隔離要求,采用PVLAN技術(shù)以實現(xiàn)數(shù)據(jù)的二層隔離;如無此要求可采用Super VLAN實現(xiàn)廣播域的劃分和降低IP規(guī)劃的復(fù)雜度;在本方案中信息中心服務(wù)器群采用Private VLAN技術(shù),其余區(qū)域采用Super VLAN技術(shù),該區(qū)域用戶可統(tǒng)一采用某一網(wǎng)段地址,若該區(qū)域用戶少于200個,可采用192.168.1.1-254/24網(wǎng)段即可。

2)匯聚層交換機:采用Trunk鏈路與接入層、核心層連接,若下層接入層交換機開啟PVLAN功能,采用普通鏈路即可;在該層創(chuàng)建與接入層Super VLANVLANID一致的普通VLAN。

3)核心層交換機:創(chuàng)建與匯聚層交換機VLAN ID一致的普通VLAN,并為各VLAN接口設(shè)置IP地址作為其子網(wǎng)網(wǎng)關(guān)。

3 結(jié)束語

在本文中給出的方案僅是對泛VLAN技術(shù)應(yīng)用的一種嘗試,對于企業(yè)網(wǎng)的擴展沒有涉及,隨著高性能以太網(wǎng)技術(shù)在城域網(wǎng)的應(yīng)用,企業(yè)網(wǎng)在進行同城向外擴展時可采用Double VLAN(QinQ/802.1ad)技術(shù)構(gòu)建基于二層數(shù)據(jù)交換的VPN隧道;若要進行異地遠程網(wǎng)絡(luò)擴展建議采用其它二層或三層VPN技術(shù),如MPLS VLAN、GRE VPN、IPSec VPN等。

參考文獻:

篇5

關(guān)鍵詞：企業(yè)形象；互聯(lián)網(wǎng)；設(shè)計管理

國外從1994年開始真正將網(wǎng)絡(luò)引進商業(yè)領(lǐng)域，2000年開始便出現(xiàn)有關(guān)研究網(wǎng)上品牌的專著，但基于網(wǎng)絡(luò)環(huán)境下企業(yè)形象的研究觀點，也是在一些學(xué)者著作中有所體現(xiàn)，基本上沒有出現(xiàn)系統(tǒng)的相關(guān)理論。在我國，真正有意義的企業(yè)網(wǎng)絡(luò)形象設(shè)計管理專著也非常少見。

本文以非傳統(tǒng)營銷環(huán)境的全新形態(tài)出發(fā)，結(jié)合中小企業(yè)運作的基本模式和規(guī)律以及運用互聯(lián)網(wǎng)的優(yōu)勢及特點。從設(shè)計心理學(xué)、設(shè)計美學(xué)、社會學(xué)理論等多角度探討企業(yè)網(wǎng)絡(luò)形象識別設(shè)計管理。給我國發(fā)展中的中小型企業(yè)提供重要的參考實用價值和指導(dǎo)意義。

一　中小企業(yè)形象設(shè)計的特點

企業(yè)形象必須以消費者為中心，沒有消費者，就沒有企業(yè)形象的產(chǎn)生；企業(yè)形象可以作為企業(yè)競爭的重要工具，消費者面對同類產(chǎn)品時決定購買行為更多的是對企業(yè)的印象而不僅僅是產(chǎn)品本身，企業(yè)形象已成為企業(yè)經(jīng)營活動的重要組成部分。在互聯(lián)網(wǎng)高速發(fā)展的今天，企業(yè)之間的競爭更加日趨激烈，為了在激烈的競爭環(huán)境中生存下去，我國正在發(fā)展中的中小型企業(yè)必須要建立更有效的傳播渠道提升企業(yè)形象，必須根據(jù)自身的實際經(jīng)濟情況展開一些實用、立竿見影的推廣活動。

二　中小企業(yè)網(wǎng)絡(luò)形象設(shè)計的SWOT分析

（1）中小企業(yè)利用網(wǎng)絡(luò)形象設(shè)計的優(yōu)勢

互聯(lián)網(wǎng)最為新型的宣傳媒介，具有其他媒介不可替代的效果和作用。企業(yè)通過網(wǎng)絡(luò)可以讓訪問者直接在企業(yè)網(wǎng)站上留言、發(fā)表意見、提出建議和要求、享受企業(yè)提供的技術(shù)支持。為企業(yè)主的各項重大決策提供積極的幫助。網(wǎng)絡(luò)形象設(shè)計具有全球通用性，傳播面極廣，企業(yè)能以最小的投入實現(xiàn)全球性的跨地域傳播。網(wǎng)絡(luò)形象設(shè)計更強調(diào)動態(tài)性和互動性。企業(yè)與訪問者的互動和溝通會更加生動，可以實現(xiàn)從線性思考到網(wǎng)狀思考、由一體通用到量身定做、從單項溝通到雙向溝通、從實體到虛擬等一系列的轉(zhuǎn)化。

（2）中小企業(yè)建設(shè)網(wǎng)絡(luò)形象設(shè)計的劣勢

我國目前的中小企業(yè)還很不發(fā)達，發(fā)展面臨的困難較多。從外部環(huán)境看，　與大企業(yè)相比，　中小企業(yè)在資金籌集、市場準入、信息獲得等方面處于不利地位，所以中小企業(yè)進行網(wǎng)絡(luò)形象設(shè)計的最大劣勢便是缺少資金的投入，這將直接影響到宣傳的規(guī)模及達到的效果。從中小企業(yè)內(nèi)部管理看，　中小企業(yè)內(nèi)部存在著技術(shù)和設(shè)備落后，　組織結(jié)構(gòu)小而散，　管理落后等問題，缺少高新技術(shù)和人才對互聯(lián)網(wǎng)宣傳媒介整合以及網(wǎng)絡(luò)信息維護造成嚴重制約，將難以與競爭對手在網(wǎng)絡(luò)形象設(shè)計中保持較大的差異化。

（3）中小企業(yè)網(wǎng)絡(luò)形象設(shè)計的機遇

企業(yè)識別系統(tǒng)的運作環(huán)境已經(jīng)開始網(wǎng)絡(luò)化。強大的互聯(lián)網(wǎng)數(shù)字技術(shù)已經(jīng)滲透到現(xiàn)代企業(yè)設(shè)計、生產(chǎn)、組織、管理、宣傳、銷售等每一個角落。在互聯(lián)網(wǎng)盛行的今天，網(wǎng)絡(luò)形象具有傳播范圍廣、信息資源豐富、形式多樣化、交互傳達等優(yōu)勢和特點。網(wǎng)絡(luò)時代的企業(yè)識別系統(tǒng)若想很好地指導(dǎo)企業(yè)的各種業(yè)務(wù)活動，其運作方式也必須與這一大趨勢“兼容”。

三　在網(wǎng)絡(luò)環(huán)境下中小型企業(yè)形象設(shè)計內(nèi)容及步驟

（1）建立企業(yè)網(wǎng)站

網(wǎng)站是最有用的營銷工具。網(wǎng)絡(luò)營銷理論由三部分組成：一是能讓客戶找到，二是能吸引客戶，三是能留住客戶。在建站時首先必須分析訪問者，然后有針對性地設(shè)計相關(guān)內(nèi)容，這樣才能做到有的放矢。一般來說，中小型企業(yè)網(wǎng)站主要的訪問者有：直接用戶、經(jīng)銷商、設(shè)備和原材料供應(yīng)商、競爭者等。其中前兩類訪問者是公司的現(xiàn)有用戶和潛在用戶，也是網(wǎng)站內(nèi)容應(yīng)該重點滿足的對象，另外還應(yīng)該防止競爭者對資料的竊取。中小型企業(yè)網(wǎng)站不必參考專業(yè)的ICP或者門戶網(wǎng)站模式，企業(yè)只需根據(jù)自己特定的產(chǎn)品、服務(wù)及核心業(yè)務(wù)設(shè)置網(wǎng)站的內(nèi)容。網(wǎng)站在滿足用戶需要信息的前提之下，營銷功能才能真正發(fā)揮作用。

（2）企業(yè)網(wǎng)絡(luò)廣告

網(wǎng)絡(luò)廣告最基本的目的有兩個：一個是在網(wǎng)絡(luò)中樹立企業(yè)的形象和塑造網(wǎng)絡(luò)品牌；另一個是吸引目標客戶點擊，進入企業(yè)網(wǎng)站的指定頁面，使訪問者進入營銷頁面并下訂單，形成站點的銷售。網(wǎng)絡(luò)廣告最大優(yōu)點是它的互動性，遠遠領(lǐng)先于傳統(tǒng)廣告，它應(yīng)該最大限度地將互動的交流特長發(fā)揮出來。對于廣告主來說，怎么能獲得最大的收益，取決于多種因素，如廣告商的選擇，設(shè)計是否吸引人，廣告主本身的站點質(zhì)量等，都是要考慮的因素?！∫胧咕W(wǎng)絡(luò)廣告發(fā)揮更大的作用，也不能離開傳統(tǒng)推廣的方式和手段。考慮線上、線下多種手段、多種方式的立體組合。總的來說網(wǎng)絡(luò)廣告是中小企業(yè)進行網(wǎng)絡(luò)推廣中一個重要組成部分，網(wǎng)絡(luò)廣告效果的好壞將直接影響著企業(yè)的網(wǎng)絡(luò)營銷效果，網(wǎng)絡(luò)廣告投放需要選擇投放平臺、廣告創(chuàng)意、了解目標受眾的心理從而使得網(wǎng)絡(luò)廣告的效果更好。

四　結(jié)論

互聯(lián)網(wǎng)的迅速發(fā)展和廣闊前景及其對企業(yè)網(wǎng)絡(luò)形象管理的影響促使我們的企業(yè)應(yīng)該重現(xiàn)重視網(wǎng)絡(luò)對于企業(yè)形象塑造的意義。經(jīng)濟全球化、WTO規(guī)則及競爭者優(yōu)勢的形成，使企業(yè)網(wǎng)絡(luò)形象的重要性提升到了前所未有的高度，也是企業(yè)信息化、網(wǎng)絡(luò)化成為戰(zhàn)略必需。本文針對我國中小企業(yè)在網(wǎng)絡(luò)環(huán)境管理企業(yè)形象面臨的困難，提出一些新的方法和思路，以幫助國內(nèi)企業(yè)在網(wǎng)絡(luò)環(huán)境下樹立企業(yè)品牌形象，提升企業(yè)競爭力，加快中小型企業(yè)的國際化進程。

參考文獻

[1]　美　約翰　弗勞爾.網(wǎng)絡(luò)經(jīng)濟一數(shù)字化商業(yè)時代的來臨[M].北京：華夏出版社，2007.

[2]　俞立平.網(wǎng)絡(luò)營銷[M].中國時代經(jīng)濟出版社，2006.

篇6

本文從改善消費體驗、增加顧客黏性的角度出發(fā)，考察我國出版企業(yè)網(wǎng)站設(shè)計中存在的問題及負面影響，且借鑒

>> 企業(yè)網(wǎng)站的設(shè)計與實現(xiàn) 企業(yè)網(wǎng)站的設(shè)計與制作 企業(yè)網(wǎng)站的設(shè)計與開發(fā) 我國刑事證明標準的反思與重構(gòu) 對我國水權(quán)的反思與重構(gòu) 企業(yè)網(wǎng)站的設(shè)計 我國行政主體理論的缺陷和重構(gòu) 電力企業(yè)網(wǎng)站設(shè)計與用戶交互性的探索 企業(yè)網(wǎng)站設(shè)計與企業(yè)網(wǎng)絡(luò)營銷 基于CMS的企業(yè)網(wǎng)站設(shè)計與實現(xiàn) 門戶企業(yè)網(wǎng)站的設(shè)計與色彩搭配 淺析我國出版企業(yè)的標志設(shè)計 企業(yè)網(wǎng)站設(shè)計的SEO之道 企業(yè)網(wǎng)站設(shè)計的優(yōu)化 企業(yè)網(wǎng)站的規(guī)劃設(shè)計 我國出口型中小企業(yè)網(wǎng)站SEO策略研究 我國自主汽車品牌企業(yè)網(wǎng)站建設(shè)對比分析 我國社會中介組織監(jiān)管模式的反思與重構(gòu) 論我國不停止執(zhí)行原則的反思與重構(gòu) 我國未成年人監(jiān)護制度的反思與重構(gòu) 常見問題解答 當(dāng)前所在位置：l.

[2] 宋鳴僑.淺析人機交互技術(shù)的發(fā)展趨勢[J].現(xiàn)代裝飾：理論，2012（2）.

[3] 胡龍嬌，張智君.人機交互行為中的情緒研究現(xiàn)狀與展望[J].人類工效學(xué)，2010（4）.

[4] 甘利人.網(wǎng)絡(luò)環(huán)境下的信息用戶研究[J].圖書情報工作，2009（16）.

[5] Johnson.認知與設(shè)計――理解UI設(shè)計準則[M].張一寧，譯.北京：人民郵電出版社，2011（9）.

[6] Jesse James Garrett.用戶體驗的要素――以用戶為中心的Web設(shè)計[M].范曉燕，譯. 北京：機械工業(yè)出版社，2007（10）.

篇7

就是為有效實現(xiàn)網(wǎng)絡(luò)營銷任務(wù)、發(fā)揮網(wǎng)絡(luò)營銷應(yīng)有的職能，從而最終實現(xiàn)銷售增加和持久競爭優(yōu)勢所制訂的方針、規(guī)劃，以及實現(xiàn)這些規(guī)劃須要采用的方式。

網(wǎng)站建設(shè)

企業(yè)網(wǎng)站建設(shè)與網(wǎng)絡(luò)營銷方式和效果有直接關(guān)系，沒有專業(yè)化的企業(yè)網(wǎng)站作為根基，網(wǎng)絡(luò)營銷的方式和效果將受很大限制，因此企業(yè)網(wǎng)站建設(shè)應(yīng)以網(wǎng)絡(luò)營銷策略為導(dǎo)向，從網(wǎng)站總體規(guī)劃、內(nèi)容、服務(wù)和功效設(shè)計等方面為有效開展網(wǎng)絡(luò)營銷供應(yīng)支撐。

網(wǎng)站推廣

獲得必要的走訪量是網(wǎng)絡(luò)營銷取得成效的根基，尤其對于中小企業(yè)，由于經(jīng)營資源的限制，新聞、投放廣告、開展大規(guī)模促銷活動等鼓吹時機對比少，因此通過互聯(lián)網(wǎng)手法進行網(wǎng)站推廣的意義顯得更為首要，這也是中小企業(yè)對于網(wǎng)絡(luò)營銷更為熱衷的首要原因。即使對于大型企業(yè)網(wǎng)站推廣也是非常必要的，事實上許多大型企業(yè)雖然有較高的聞名度，但網(wǎng)站走訪量并不高。因此，網(wǎng)站推廣是網(wǎng)絡(luò)營銷最根基的職能之一，根基目標就是為了讓更多的用戶對企業(yè)網(wǎng)站產(chǎn)生興致，并通過走訪企業(yè)網(wǎng)站內(nèi)容、應(yīng)用網(wǎng)站的服務(wù)來達到提升品牌形象、促進銷售、促進顧客關(guān)系、降低顧客服務(wù)成本等。

網(wǎng)絡(luò)品牌

與網(wǎng)絡(luò)品牌建設(shè)相關(guān)的內(nèi)容包含：專業(yè)性的企業(yè)網(wǎng)站、域名、搜索引擎排名、網(wǎng)絡(luò)廣告、電子郵件、會員社區(qū)等。網(wǎng)絡(luò)營銷的首要任務(wù)之一就是在互聯(lián)網(wǎng)上創(chuàng)建并推廣企業(yè)的品牌，以及讓企業(yè)的網(wǎng)下品牌在網(wǎng)上得以延伸和拓展。網(wǎng)絡(luò)營銷為企業(yè)利用互聯(lián)網(wǎng)創(chuàng)建品牌形象供應(yīng)了有利的條件，無論是大型企業(yè)還是中小企業(yè)都可以用適宜自己企業(yè)的方式展現(xiàn)品牌形象。網(wǎng)絡(luò)品牌價值是網(wǎng)絡(luò)營銷效果的表示形式之一，通過網(wǎng)絡(luò)品牌的價值轉(zhuǎn)化實現(xiàn)持久的顧客關(guān)系和更多的直接收益。

信息

信息須要必然的信息渠道資源，這些資源可分為內(nèi)部資源和外部資源。內(nèi)部資源包含：企業(yè)網(wǎng)站、注冊用戶電子郵箱等;外部資源則包含：搜索引擎、供求信息平臺、網(wǎng)絡(luò)廣告服務(wù)資源、合作伙伴的網(wǎng)絡(luò)營銷資源等。節(jié)制盡可能多的網(wǎng)絡(luò)營銷資源，并充分理解各種網(wǎng)絡(luò)營銷資源的特征，向潛在用戶傳遞盡可能多的有價值的信息，是網(wǎng)絡(luò)營銷取得良好效果的根基。

網(wǎng)上銷售

網(wǎng)上銷售是企業(yè)銷售渠道在網(wǎng)上的延伸。網(wǎng)上銷售渠道建設(shè)并不限于企業(yè)網(wǎng)站本身，還包含創(chuàng)建在專業(yè)電子商務(wù)平臺上的網(wǎng)上商店，以及與其它電子商務(wù)網(wǎng)站不同形式的合作等。因此網(wǎng)上銷售并不僅僅是大型企業(yè)能力開展，不同規(guī)模的企業(yè)都有可能擁有適宜自己須要的在線銷售渠道。

顧客服務(wù)

互聯(lián)網(wǎng)供應(yīng)了更加方便的在線顧客服務(wù)手法，包含從形式最簡單的常見問題解答，到電子郵件、郵件列表，以及在線論壇和各種即時信息服務(wù)等。在線顧客服務(wù)具有成本低、效率高的優(yōu)點，在進步顧客服務(wù)水平方面具有首要作用，同時也直接影響到網(wǎng)絡(luò)營銷的效果，因此在線顧客服務(wù)成為網(wǎng)絡(luò)營銷的根基組成內(nèi)容。

顧客關(guān)系

顧客關(guān)系是與顧客服務(wù)相伴而產(chǎn)生的一種后果，良好的顧客服務(wù)能力帶來穩(wěn)固的顧客關(guān)系。顧客關(guān)系對于開發(fā)顧客的長期價值具有至關(guān)首要的作用，以顧客關(guān)系為核心的營銷方式成為企業(yè)創(chuàng)建和維持競爭優(yōu)勢的首要策略。網(wǎng)絡(luò)營銷為創(chuàng)建顧客關(guān)系、進步顧客滿意和顧客虔誠供應(yīng)了更為有效的手法，通過網(wǎng)絡(luò)營銷的交互性和良好的顧客服務(wù)手法，促進顧客關(guān)系成為網(wǎng)絡(luò)營銷取得長期效果的必要條件。

網(wǎng)上市場調(diào)研

首要的實現(xiàn)方式包含：通過企業(yè)網(wǎng)站設(shè)立的在線調(diào)查問卷、通過電子郵件發(fā)送的調(diào)查問卷，以及與大型網(wǎng)站或?qū)I(yè)市場研究機構(gòu)合作開展專項調(diào)查等等。網(wǎng)上市場調(diào)研具有調(diào)查周期短、成本低的特征。網(wǎng)上調(diào)研不僅為制訂網(wǎng)絡(luò)營銷策略供應(yīng)支撐，也是整個市場研究活動的輔助手法之一。合理利用網(wǎng)上市場調(diào)研手法對于市場營銷策略具有首要價值。

篇8

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；對策

一、企業(yè)網(wǎng)絡(luò)安全的內(nèi)涵

企業(yè)網(wǎng)絡(luò)安全是指企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。企業(yè)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是企業(yè)網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到企業(yè)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、企業(yè)網(wǎng)絡(luò)安全存在的問題

（一）安全意識淡薄

在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺計算機的安全性都會影響整個系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動系統(tǒng)注冊表，使得整個網(wǎng)絡(luò)安全系統(tǒng)失效。

（二）網(wǎng)絡(luò)安全體系不健全

當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護措施較為零散，缺乏整體性與系統(tǒng)性，對于企業(yè)網(wǎng)絡(luò)信息安全保護缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

（三）網(wǎng)絡(luò)黑客攻擊

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當(dāng)重要，因為它關(guān)系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）來自企業(yè)外部的感染

來自企業(yè)外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對數(shù)據(jù)進行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠遠大于計算機病毒，其對網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴重。木馬是指附著在應(yīng)用程序中或者單獨存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠程控制安裝有服務(wù)端程序的主機，實現(xiàn)對主機的控制或者竊取主機上的機密信息。

（五）來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

企業(yè)防護重點是對外，往往忽視對內(nèi)部防護的重視。利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)絡(luò)進行攻擊，企業(yè)局域網(wǎng)絡(luò)也會受到嚴重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險。

三、企業(yè)網(wǎng)絡(luò)安全對策的思考

（一）強化信息安全意識

網(wǎng)絡(luò)安全必須要靠企業(yè)全體人員的意識提高才能形成一種好的氛圍。每個人在主觀上有一種“我要安全”的意識才能不斷提高網(wǎng)絡(luò)的安全水平。要有專職部門負責(zé)管理企業(yè)網(wǎng)絡(luò)安全，其它各部門服從專職部門的統(tǒng)一規(guī)劃，統(tǒng)一部署。樹立“網(wǎng)絡(luò)安全無小事”的理念，落實建立健全各項各項規(guī)章制度。要把職責(zé)、標準、流程落實到實處，實現(xiàn)網(wǎng)絡(luò)安全管理精細化。

（二）構(gòu)建健全的網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。企業(yè)力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念，是一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。該網(wǎng)絡(luò)安全體系的設(shè)計必須采用多層次、多維度的設(shè)計思路，才能有效地保障企業(yè)網(wǎng)絡(luò)的安全。企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建目標是使在企業(yè)網(wǎng)絡(luò)中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)，在網(wǎng)絡(luò)傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（三）強化企業(yè)辦公電腦的安全管理

經(jīng)常刪除垃圾文件，把木馬和病毒消滅，以防止黑客攻擊。防御黑客失敗，可能會導(dǎo)致硬盤上的所有重要數(shù)據(jù)被破壞甚至刪除。用恢復(fù)技術(shù)對硬盤數(shù)據(jù)進行恢復(fù)，如要恢復(fù)的數(shù)據(jù)涉及一些商業(yè)機密，準備新的空白硬盤作為數(shù)據(jù)恢復(fù)后的載體，千萬不能將數(shù)據(jù)恢復(fù)到別人的機器上，因為他們既然能恢復(fù)您硬盤上的數(shù)據(jù)，也一定也能恢復(fù)暫存在他們的硬盤上的相關(guān)數(shù)據(jù)，恢復(fù)數(shù)據(jù)的過程最好有人全程監(jiān)控，以避免泄密。及時進行入侵檢測，如發(fā)現(xiàn)有被攻擊的跡象，要迅速根據(jù)用戶事先定義的動作做出相關(guān)反應(yīng)，檢查系統(tǒng)上存在的可能拒絕服務(wù)攻擊檢測系統(tǒng)中是不是被安裝了某些竊聽的程序，防火墻系統(tǒng)有沒有存在配置錯誤和安全漏洞問題。

（四）加強企業(yè)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的管理

對企業(yè)的外部和內(nèi)部網(wǎng)絡(luò)進行相關(guān)的控制是必要的，尤其是訪問控制，可以根據(jù)企業(yè)的實際情況和需要設(shè)置防火墻，加強必要的防護設(shè)施，把安全漏洞控制好。做好防護工作，關(guān)掉一些敏感端口和一些不必要的服務(wù)，那么一些想要入侵的人就會受到一定的限制，以阻擋外部網(wǎng)絡(luò)不法分子的侵入，防止偷竊或起著破壞性作用的惡意攻擊。同時企業(yè)還應(yīng)在基礎(chǔ)的防火墻體系上建立入侵檢測系統(tǒng)，利用交換機處所布置的入侵檢測系統(tǒng)實時監(jiān)控企業(yè)內(nèi)網(wǎng)的安全事件，以此為網(wǎng)絡(luò)管理員的管理工作奠定基礎(chǔ)，便于管理員及時針對情況做出反應(yīng)。針對企業(yè)移動辦公人員的移動需求，企業(yè)還應(yīng)建立VPN加密系統(tǒng)。為移動辦公人員通過互聯(lián)網(wǎng)絡(luò)訪問企業(yè)內(nèi)網(wǎng)奠定基礎(chǔ)。通過科學(xué)的網(wǎng)絡(luò)安全設(shè)置以及相應(yīng)體系的建立提高企業(yè)網(wǎng)絡(luò)安全防護性能。

四、結(jié)語

現(xiàn)代企業(yè)網(wǎng)絡(luò)安全建設(shè)是現(xiàn)代企業(yè)經(jīng)營與管理中的重要工作之一。網(wǎng)絡(luò)安全建設(shè)關(guān)系到企業(yè)信息的安全，關(guān)系到企業(yè)信息化管理工作的開展，關(guān)系到企業(yè)管理工作的有效傳達。通過網(wǎng)絡(luò)安全建設(shè)能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營、財務(wù)等信息的安全。

參考文獻：

[1]陳靜.關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防護的探討[J].企業(yè)信息化，2009，6

[2]柳葉，魏立國.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全建設(shè)的分析[J].計算機網(wǎng)絡(luò)資訊，2010，07

篇9

關(guān)鍵詞：企業(yè)組網(wǎng)；網(wǎng)絡(luò)設(shè)計需求；網(wǎng)絡(luò)架構(gòu)分析

中圖分類號：TN948.11 文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

一、網(wǎng)絡(luò)設(shè)計需求分析

（一）總體需求分析

企業(yè)網(wǎng)絡(luò)的總體需求即是一個統(tǒng)一、可靠和安全的自動化辦公硬件平臺系統(tǒng)。這個企業(yè)網(wǎng)絡(luò)系統(tǒng)必須滿足如下幾點：滿足現(xiàn)代企業(yè)管理的統(tǒng)一，設(shè)計網(wǎng)絡(luò)系統(tǒng)時增加對統(tǒng)一管理的要求；滿足現(xiàn)代企業(yè)自動化辦公對網(wǎng)絡(luò)帶寬的苛刻需求，提供高性能的網(wǎng)絡(luò)處理能力；滿足現(xiàn)代企業(yè)部門多，資源分配有限的現(xiàn)狀，合理規(guī)劃網(wǎng)絡(luò)層次，實現(xiàn)最優(yōu)的資源共享；滿足現(xiàn)代企業(yè)的發(fā)展及科技進步的需要，提供拓展能力強、升級靈活的網(wǎng)絡(luò)環(huán)境；滿足現(xiàn)代企業(yè)對信息資源的共享與安全，提供完善的網(wǎng)絡(luò)安全解決方案；滿足現(xiàn)代企業(yè)對辦公效率及成本控制的需求，增加一套高效的網(wǎng)絡(luò)應(yīng)用解決方案。

（二）具體需求分析

1.基本架構(gòu)的需求

針對大中型企業(yè)網(wǎng)設(shè)計，網(wǎng)絡(luò)結(jié)構(gòu)采用典型的三層網(wǎng)絡(luò)結(jié)構(gòu)，并使用VLAN技術(shù)來對網(wǎng)段進行劃分管理；考慮到未來網(wǎng)絡(luò)的發(fā)展，使用當(dāng)今流行的千兆以太網(wǎng)技術(shù)，實現(xiàn)千兆核心、百兆接入；核心網(wǎng)絡(luò)設(shè)備的冗余備份，實現(xiàn)公司內(nèi)部的無間斷運作；組建WLAN（無線局域網(wǎng)）區(qū)域，由于無線只用于較少的場合，這里選用無線AP+交換機（有線）的組合，實現(xiàn)簡單、經(jīng)濟的無線網(wǎng)絡(luò)解決方案。

2.網(wǎng)絡(luò)出口和接入

租用電信固定IP，申請高速的寬帶網(wǎng)絡(luò)，能通過Internet向外公布和企業(yè)信息，并能實施VPN（虛擬專用網(wǎng)絡(luò)）方案；使用PAT（端口地址轉(zhuǎn)換）和端口映射，在滿足內(nèi)網(wǎng)連接Internet的同時能夠讓外網(wǎng)正確訪問公共服務(wù)器。

3.網(wǎng)絡(luò)安全的需求

采用訪問控制措施對內(nèi)網(wǎng)對外網(wǎng)、內(nèi)網(wǎng)對DMZ（非軍事區(qū)）、外網(wǎng)對DMZ的防火墻設(shè)置，阻止惡意流量的侵入；啟用VPN解決方案，在最經(jīng)濟的條件下實現(xiàn)安全的異地信息共享，并能實現(xiàn)移動辦公；因內(nèi)網(wǎng)使用DHCP（動態(tài)主機配置協(xié)議）解決方案，啟用DHCP過濾、動態(tài)ARP（地址解析協(xié)議）檢測等手段對內(nèi)網(wǎng)安全進行鞏固；對非員工區(qū)域以及無線網(wǎng)絡(luò)接入啟用802.1x+radius服務(wù)器驗證方案；公司內(nèi)部計算機安裝防病毒軟件來實施全網(wǎng)的病毒安全防護。

4.硬件安全的需求

網(wǎng)絡(luò)中心機房規(guī)格應(yīng)符合相關(guān)管理標準，機房建設(shè)的好壞直接關(guān)系到機房內(nèi)計算機系統(tǒng)是否能穩(wěn)定可靠地運行；配置高質(zhì)量電源，設(shè)置良好的接地系統(tǒng)，并且安裝UPS（不間斷電源）裝置；做好網(wǎng)絡(luò)監(jiān)控與安全措施，防止非授權(quán)人員直接進入機房實施入侵。

5.服務(wù)器選擇需求

由于網(wǎng)絡(luò)產(chǎn)品的性能、質(zhì)量和功能與其價錢成正比，因而在一些關(guān)鍵器的選擇上，如數(shù)據(jù)庫服務(wù)器、Web/Mail服務(wù)器等負荷較重的業(yè)務(wù)上應(yīng)該選擇性能較強的產(chǎn)品，而一些工作負載較少的應(yīng)用，如DHCP服務(wù)器、DNS服務(wù)器等，可選擇配置較好的普通PC來承擔(dān)。

6.網(wǎng)絡(luò)的安全教育

建立一套完整的網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)使用方法，并要求網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員必須嚴格遵守；加強對網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員的培訓(xùn)；制定合適的網(wǎng)絡(luò)安全策略，讓網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中逐步把網(wǎng)絡(luò)當(dāng)成工作中的一個得力工具，從而自覺地維護網(wǎng)絡(luò)的安全。

二、網(wǎng)絡(luò)總體設(shè)計方案

（一）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

企業(yè)網(wǎng)絡(luò)，在本設(shè)計中也可在本設(shè)計中也可以稱為園區(qū)網(wǎng)，園區(qū)網(wǎng)是非常典型的綜合型網(wǎng)絡(luò)實例，園區(qū)網(wǎng)通常是指大學(xué)的校園網(wǎng)及企業(yè)的內(nèi)部網(wǎng)（intrfaceernet）。園區(qū)網(wǎng)分為3個部分，分別是交換網(wǎng)絡(luò)，路由網(wǎng)絡(luò)和遠程登陸網(wǎng)絡(luò)，主要的中心部分是交換網(wǎng)絡(luò)部分。

1.主干結(jié)構(gòu)設(shè)計

本設(shè)計將網(wǎng)絡(luò)結(jié)構(gòu)分為三層：接入層、匯聚層和核心層。使用三層網(wǎng)絡(luò)結(jié)構(gòu)適合大中型企業(yè)的實際規(guī)模；二是這能提高網(wǎng)絡(luò)對突發(fā)事故的自動容錯能力，減少網(wǎng)絡(luò)故障排錯的難度和時間；三是采用此網(wǎng)絡(luò)分層有利于企業(yè)將來更靈活地對企業(yè)網(wǎng)升級擴大。

2.樓層局域網(wǎng)設(shè)計

接入層采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機，交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機，使10/100Mbps流量接至桌面。

3.互聯(lián)網(wǎng)接入設(shè)計

互聯(lián)網(wǎng)接入由位于網(wǎng)絡(luò)中心的DMZ交換機、WWW服務(wù)、E-mail服務(wù)、防火墻、路由器、Intrfaceernet光纖接入組成。向電信申請一個固定IP，提供外網(wǎng)服務(wù)器的訪問服務(wù)。

4.VLAN設(shè)計

通過VLAN將相同業(yè)務(wù)的用戶劃分在一個邏輯子網(wǎng)內(nèi)，各工作組交換機采用基于端口的VLAN劃分策略，劃分出多個不同的VLAN組，分隔廣播域。同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議，設(shè)置通信干道(Truck)，將每個VLAN的數(shù)據(jù)流量添加標記，轉(zhuǎn)發(fā)到主干交換機上實現(xiàn)網(wǎng)絡(luò)多層交換。

5.VPN設(shè)計

通過Intrfaceernet采用VPN數(shù)據(jù)加密技術(shù)，構(gòu)成企業(yè)內(nèi)部虛擬專用網(wǎng)，可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

（二）網(wǎng)絡(luò)拓撲設(shè)計

本設(shè)計中用的到的設(shè)備采用Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全部網(wǎng)絡(luò)設(shè)備使用同一廠商設(shè)備的主要原因是在于可以實現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的兼容以及互相配合和補充。設(shè)計的網(wǎng)絡(luò)拓撲設(shè)計圖如圖3.1所示。

圖2.1 網(wǎng)絡(luò)拓撲設(shè)計圖

在圖2.1的拓撲中，接入層選用較廉價的二層交換機，如Catalyst 2960等；匯聚層選用中性能三層交換機，如Catalyst 3560；核心層選用性能更加強大的三層核心交換機，如Catalyst 4500系列，甚至Catalyst 6500系列。防火墻則選用ASA 5500系列，網(wǎng)關(guān)路由器則選用3600系列路由器（由于仿真軟件的設(shè)計問題，實驗設(shè)計中未必能選用到一模一樣的網(wǎng)絡(luò)設(shè)備，但由于設(shè)計和功能上的設(shè)計，在實驗環(huán)境下并沒有太大差別，只有在實際環(huán)境下，對性能的考驗才有較明顯的差異）。

（三）VLAN與IP地址規(guī)劃

VLAN（Virtual Local Area Network）的中文名為“虛擬局域網(wǎng)” 通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。一個合適的園區(qū)網(wǎng)，就需要一個合理的交換機網(wǎng)絡(luò)，本設(shè)計中應(yīng)用VLAN劃分不同區(qū)域。每個VLAN分配IP網(wǎng)段的網(wǎng)絡(luò)位均為24位，每個網(wǎng)段都會保留前10個地址，用作網(wǎng)關(guān)、管理以及部門服務(wù)器等用途，主機位（二進制）為全0或全1的地址不分配，即每個分配到PC用的地址將有244個。

（四）模塊設(shè)計與仿真

結(jié)合網(wǎng)絡(luò)拓撲設(shè)計，本企業(yè)網(wǎng)設(shè)計方案可以分為以下四大部分構(gòu)成：

交換模塊

廣域網(wǎng)接入模塊

遠程接入模塊

安全加固模塊。

交換模塊由Cisco Packet Tracer進行模擬仿真，廣域網(wǎng)接入摸快、遠程接入模塊和安全模塊使用GNS3、DynamipsGUI進行模擬仿真（由于模擬實驗與真實平臺有一定差異，一些命令配置并不能完全在模擬環(huán)境下實現(xiàn)）。

小結(jié)：

本文主要是以實際企業(yè)組網(wǎng)的前期網(wǎng)絡(luò)規(guī)劃階段為研究對象，主要是以確定需求、網(wǎng)絡(luò)架構(gòu)為主。實際組網(wǎng)的工程比較巨大，考慮的因素也比較多，是無法僅僅用書上的知識體系去完成的。本人將在日后的學(xué)習(xí)工作中不斷深入這方面的研究。

參考文獻：

[1]田果,劉丹寧（譯）.Yusuf Bhaiji.網(wǎng)絡(luò)安全技術(shù)與解決方案（修訂版）[M].北京.人民郵電出版社,2010

[2]羅進文,譚筠梅,饒俊,張媛（譯）.David Hucaby.Cisco ASA、PIX與FWSM防火墻手冊（第二版）[M].北京:人民郵電出版社,2010

篇10

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)培訓(xùn)成人教育模型

身處知識經(jīng)濟時代，每個人都切身感受到終身學(xué)習(xí)的重要性， 越來越多的企業(yè)也認識到:企業(yè)員工的培訓(xùn)和繼續(xù)教育對于企業(yè)發(fā)展具有的重要意義。但是傳統(tǒng)的學(xué)校教育存在很大的局限性，限制了繼續(xù)教育和企業(yè)培訓(xùn)的實施空間，而網(wǎng)絡(luò)技術(shù)的出現(xiàn)和應(yīng)用普及對于學(xué)校繼續(xù)教育和企業(yè)培訓(xùn)都提供了更廣闊的平臺。本文首先分析了成人學(xué)習(xí)特點以及網(wǎng)絡(luò)培訓(xùn)的特點，并在此基礎(chǔ)上提出了一個企業(yè)網(wǎng)絡(luò)培訓(xùn)模型，該模型充分考慮了企業(yè)培訓(xùn)的要求，是一個系統(tǒng)化的指導(dǎo)性實際操作框架，它共包括了三個階段，即：企業(yè)實施網(wǎng)絡(luò)培訓(xùn)的前端分析、培訓(xùn)設(shè)計和實施、培訓(xùn)效果的評估。

企業(yè)網(wǎng)絡(luò)培訓(xùn)是指通過網(wǎng)絡(luò)（internet互聯(lián)網(wǎng)\intranet內(nèi)網(wǎng)\extranet外網(wǎng)）進行的企業(yè)培訓(xùn)，應(yīng)屬于成人教育，具有成人教育的顯著特點，但是與普通的成人教育相比較，企業(yè)培訓(xùn)更加注重即時效果，要求受訓(xùn)人能夠?qū)⑴嘤?xùn)中學(xué)習(xí)到的知識快速遷移到工作情景中去；同時我們還應(yīng)當(dāng)看到它不屬于傳統(tǒng)的課堂教學(xué)，而應(yīng)當(dāng)歸屬于基于網(wǎng)絡(luò)的遠程教育，可見企業(yè)網(wǎng)絡(luò)培訓(xùn)不僅同時具備了成人教育與網(wǎng)絡(luò)技術(shù)的有關(guān)特點，并有自己獨特的企業(yè)屬性。通過企業(yè)網(wǎng)絡(luò)培訓(xùn)可以使企業(yè)員工的繼續(xù)教育出現(xiàn)新的局面，但是如果不了解網(wǎng)絡(luò)學(xué)習(xí)的特點匆忙采用網(wǎng)絡(luò)培訓(xùn)，或者只是把傳統(tǒng)培訓(xùn)教材電子化，那么就會事與愿違，難以達到預(yù)期的目的和效果。

一、從成人教育學(xué)與網(wǎng)絡(luò)學(xué)習(xí)這兩個與企業(yè)網(wǎng)絡(luò)培訓(xùn)密切相關(guān)的領(lǐng)域來粗略地分析一下企業(yè)網(wǎng)絡(luò)培訓(xùn)所具有的特點

以成人教育學(xué)的觀點來看，成人學(xué)習(xí)有著本身的特點和規(guī)律性。隨著個人年齡、生活經(jīng)歷和工作經(jīng)驗的增長，無論在知識結(jié)構(gòu)上，還是分析問題和解決問題的能力上都有了很大的提高，與此同時，在學(xué)習(xí)上也表現(xiàn)出了一些不同于過去的一些特征，主要表現(xiàn)在如下幾個方面：成人的行為根據(jù)來自內(nèi)部和外部的壓力而改變。因此成人不斷地可以從生活經(jīng)歷中學(xué)習(xí)；同時成人的認知結(jié)構(gòu)或者對事物的看法對本身的學(xué)習(xí)有著很大的影響； 成人需要自己過去所獲的經(jīng)驗得到承認并在學(xué)習(xí)過程中得以充分利用；成人學(xué)習(xí)的目的往往是為了解決個人當(dāng)前的問題，滿足自己的需求；而成人的學(xué)習(xí)效果來自成人本身對問題的理解與分析，而這種理解和分析離不開成人本身的生活經(jīng)歷、工作經(jīng)驗和已經(jīng)獲得的知識水平。

網(wǎng)絡(luò)培訓(xùn)本身也具有以下的特點:1.它可以降低了企業(yè)培訓(xùn)成本。據(jù)資料顯示，采用網(wǎng)絡(luò)培訓(xùn)的模式較之傳統(tǒng)教室授課模式可節(jié)約15%～50%的費用。在這筆費用中，有40%用于旅行和住宿，7%花費在學(xué)習(xí)資料上。網(wǎng)絡(luò)培訓(xùn)可以削減這些開銷，降低培訓(xùn)成本。更加重要的是，學(xué)習(xí)者沒有必要因為參加培訓(xùn)離開工作場所，從而在降低培訓(xùn)成本的同時還便于管理和調(diào)用；2.它提供了多樣化的培訓(xùn)模式?？梢圆捎卯惒降呐嘤?xùn)模式，比如BBS討論區(qū)，共享數(shù)據(jù)庫，使學(xué)習(xí)過程擺脫了時間地點的限制；還可以采用同步培訓(xùn)過程，由教員為主導(dǎo)者，學(xué)員們在虛擬的環(huán)境中與教員交流討論。 不僅如此，它還提供了以受訓(xùn)者為中心的培訓(xùn)模式，鼓勵學(xué)習(xí)者進行參與式培訓(xùn)。使用網(wǎng)絡(luò)培訓(xùn)，學(xué)習(xí)者可以為自己訂制所需的學(xué)習(xí)素材，控制整個學(xué)習(xí)過程和內(nèi)容，以達到最好的學(xué)習(xí)效果，而課程更新之后，所有的學(xué)習(xí)者又都能夠及時獲取學(xué)習(xí)資料；3.系統(tǒng)的可擴展性和可復(fù)用性很高。

由以上的分析可以看出，建立企業(yè)網(wǎng)絡(luò)培訓(xùn)框架應(yīng)當(dāng)從成人教育的特點出發(fā)，充分利用網(wǎng)絡(luò)培訓(xùn)的長處和優(yōu)點，綜合多種教育手段， 同時企業(yè)的網(wǎng)絡(luò)培訓(xùn)更需要系統(tǒng)化，對此，筆者在這里提出了一個包括前段分析、培訓(xùn)設(shè)計和實施、培訓(xùn)效果評估三階段的循環(huán)系統(tǒng)模型。主要步驟和內(nèi)容如下圖所示：

圖1

二、下面就詳細介紹這一模型

1.企業(yè)網(wǎng)絡(luò)培訓(xùn)前端分析階段。培訓(xùn)前端分析涉及到了組織分析、需求分析、任務(wù)分析以及人員分析幾個方面。組織分析包括了對組織結(jié)構(gòu)、組織環(huán)境的分析以及獲取組織支持。突出需要了解的是企業(yè)員工對于開展企業(yè)網(wǎng)絡(luò)培訓(xùn)所持有的態(tài)度以及企業(yè)開展網(wǎng)絡(luò)培訓(xùn)的硬件軟件環(huán)境是否具備，哪些環(huán)境因素對于培訓(xùn)項目的實施影響比較大，以及企業(yè)組織應(yīng)當(dāng)采取何種措施來應(yīng)對企業(yè)環(huán)境的變化等。在組織分析完成后，應(yīng)進行網(wǎng)絡(luò)培訓(xùn)需求分析。培訓(xùn)需求分析是培訓(xùn)過程中關(guān)鍵的一環(huán)，無論是個人還是企業(yè)，如果未來目標明確，績效差距確定后，對于達到目標需要的知識、技能和態(tài)度進行分析，同時分析產(chǎn)生目前狀態(tài)的知識技能和態(tài)度，找到現(xiàn)狀和目標之間的差距，這就是找到了培訓(xùn)需求。需求分析可以看作是對于工作進行精確的、多層次的分解。在培訓(xùn)需求分析中經(jīng)常使用觀察、訪談、問卷、咨詢等方法，是一個費時費力的過程，領(lǐng)導(dǎo)往往看不到這個過程將帶來的潛在好處，但是網(wǎng)絡(luò)培訓(xùn)的實施者必須重視這個過程，這要求培訓(xùn)實施者還必須做好組織內(nèi)部溝通工作，為培訓(xùn)的順利實施打好前期的基礎(chǔ)。任務(wù)分析是對于工作所需要達到的行為結(jié)果和完成該工作所需要的條件的陳述。通常任務(wù)分析需要描述完成任務(wù)所需要的知識、態(tài)度和技能。一種比較流行的任務(wù)分析方法是表格分析法，它把所需要的知識、態(tài)度和技能以表格的形式予以羅列，比較清晰地展現(xiàn)了任務(wù)完成所必須的各個條件。前端分析的最后一步是人員分析。人員分析的對象是將要參加企業(yè)網(wǎng)絡(luò)培訓(xùn)的員工，一般說來，應(yīng)當(dāng)對員工現(xiàn)有的個人能力做一個分析，而后與前面任務(wù)分析得到的完成任務(wù)所需要的能力做以對比，這個差距就應(yīng)該是培訓(xùn)需求。經(jīng)過這四個步驟，我們已經(jīng)完成了網(wǎng)絡(luò)培訓(xùn)的前端分析，接下來可以根據(jù)前段分析的結(jié)果設(shè)計和實施網(wǎng)絡(luò)培訓(xùn)過程了。

2.網(wǎng)絡(luò)培訓(xùn)的設(shè)計與實施是指網(wǎng)絡(luò)培訓(xùn)的課程設(shè)計、培訓(xùn)方式的選擇、培訓(xùn)項目的組織協(xié)調(diào)過程與傳統(tǒng)教學(xué)設(shè)計類似，企業(yè)網(wǎng)絡(luò)培訓(xùn)的教學(xué)系統(tǒng)設(shè)計主要也包括了如下幾個方面：學(xué)習(xí)者特征分析、教學(xué)內(nèi)容選擇與設(shè)計、教學(xué)目標的確定、教學(xué)策略的制定以及評估的實施等。(主要過程見下表)

圖2

在完成教學(xué)系統(tǒng)設(shè)計之后，要進行網(wǎng)絡(luò)培訓(xùn)平臺的選擇和課件開發(fā)。在實施網(wǎng)絡(luò)培訓(xùn)時，企業(yè)可以自行研發(fā)網(wǎng)絡(luò)培訓(xùn)平臺，也可以購買其他組織開發(fā)的平臺，現(xiàn)在又許多的組織為企業(yè)實施網(wǎng)絡(luò)培訓(xùn)提供解決的方案，其中就包括有培訓(xùn)平臺和一些通用的培訓(xùn)課程。與用于學(xué)校教育的遠程教學(xué)平臺比較，企業(yè)培訓(xùn)平臺有相對成熟的產(chǎn)品，比如IBM 公司，Oracle公司等都有很好的平臺和數(shù)量有限的培訓(xùn)課程。企業(yè)可以購買這些平臺。如果有必要，企業(yè)可以組織有關(guān)專家教師進行課件的開發(fā)。傳統(tǒng)的網(wǎng)絡(luò)課件開發(fā)對于開發(fā)者的計算機技術(shù)水平要求較高，而現(xiàn)在通過專門的課件開發(fā)工具，可以實現(xiàn)模版式課件開發(fā)，實現(xiàn)教學(xué)資源的重復(fù)利用，可以簡化網(wǎng)絡(luò)課程教授的難度，降低開發(fā)網(wǎng)絡(luò)課程的技術(shù)要求。

在完成了以上兩個步驟之后就完成了網(wǎng)絡(luò)培訓(xùn)的前期工作，進入真正的網(wǎng)絡(luò)教學(xué)過程。企業(yè)培訓(xùn)教學(xué)的實施，一方面要有企業(yè)內(nèi)部制度的保障，另一方面要與參加網(wǎng)絡(luò)培訓(xùn)的各個人員之間相互合作，以提高網(wǎng)絡(luò)培訓(xùn)的效果。為此，應(yīng)努力做到以下幾點：首先企業(yè)要提供網(wǎng)絡(luò)培訓(xùn)的教學(xué)環(huán)境，最好能夠購置專門的學(xué)習(xí)用機，并且不斷拓展企業(yè)網(wǎng)絡(luò)培訓(xùn)系統(tǒng)，使得網(wǎng)絡(luò)培訓(xùn)覆蓋面不斷增加。其次，要做好培訓(xùn)過程中的管理工作，對于培訓(xùn)中所出現(xiàn)的問題要及時發(fā)現(xiàn)和解決。此外要及時捕捉學(xué)習(xí)者的學(xué)習(xí)需求，并不斷升級和更新課件。還要注意的是能夠使學(xué)習(xí)者利用自己工作中所遇到的問題來學(xué)習(xí)，及時解決他們的工作困難可以有效提高他們的工作水平。

3.企業(yè)網(wǎng)絡(luò)培訓(xùn)的評估和改進。對于課程的評估應(yīng)主要涉及到培訓(xùn)課程的內(nèi)容、教學(xué)方式、交互性、媒體選擇等方面。這個評估過程通常由培訓(xùn)者與管理人員共同完成，下圖是一個比較完整的網(wǎng)絡(luò)課程評估體系表。

圖3