導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計(jì)

一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求

（一）企業(yè)網(wǎng)絡(luò)信息安全威脅分析

大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施，因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的，因此還會(huì)面臨一些安全威脅，總結(jié)如下：

（1）監(jiān)控手段不足：企業(yè)員工有可能將沒有經(jīng)過企業(yè)注冊的終端引入企業(yè)網(wǎng)絡(luò)，也有可能使用存在安全漏洞的軟件產(chǎn)品，對網(wǎng)絡(luò)安全造成威脅。

（2）數(shù)據(jù)明文傳輸：在企業(yè)網(wǎng)絡(luò)中，不少數(shù)據(jù)都未加密，以明文的方式傳輸，外界可以通過網(wǎng)絡(luò)監(jiān)聽、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。

（3）訪問控制不足：企業(yè)信息系統(tǒng)由于對訪問控制重要性的忽視，加之成本因素，往往不配備認(rèn)證服務(wù)器，各類網(wǎng)絡(luò)設(shè)備的口令也沒有進(jìn)行權(quán)限的分組。

（4）網(wǎng)間隔離不足：企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓?fù)浣Y(jié)構(gòu)，下屬機(jī)構(gòu)多，用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機(jī)和路由器來實(shí)現(xiàn)，使企業(yè)受到安全威脅。

（二）企業(yè)網(wǎng)絡(luò)信息安全需求分析

企業(yè)信息系統(tǒng)中，不同的對象具備不同的安全需求：

（1）企業(yè)核心數(shù)據(jù)庫：必須能夠保證數(shù)據(jù)的可靠性和完整性，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（2）企業(yè)應(yīng)用服務(wù)器：重要數(shù)據(jù)得到有效保護(hù)，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（3）企業(yè)web服務(wù)器：能夠有效避免非法用戶篡改數(shù)據(jù)，能夠及時(shí)發(fā)現(xiàn)并清除木馬及惡意代碼，禁止沒有經(jīng)過授權(quán)的用戶非法訪問。

（4）企業(yè)郵件服務(wù)器：能夠識(shí)別并拒絕垃圾郵件，能夠及時(shí)發(fā)現(xiàn)并清除木馬及蠕蟲。

（5）企業(yè)用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權(quán)的訪問行為。

二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)與實(shí)現(xiàn)

企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求，企業(yè)網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)科學(xué)的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對整體網(wǎng)絡(luò)進(jìn)行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測系統(tǒng)與防火墻系統(tǒng)，對內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進(jìn)行阻斷。

在此基礎(chǔ)上，本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

（一）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略

隨著網(wǎng)絡(luò)安全形勢的日趨嚴(yán)峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機(jī)、路由器等硬件設(shè)施。而交換機(jī)與路由器屬于網(wǎng)絡(luò)核心層的重點(diǎn)設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會(huì)面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機(jī)上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來講：交換機(jī)的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認(rèn)一個(gè)網(wǎng)絡(luò)端口連接到哪一個(gè)另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機(jī)端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機(jī)的型號(hào)與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機(jī)自舉服務(wù)、文件傳輸服務(wù)、簡單文件傳輸服務(wù)、網(wǎng)絡(luò)時(shí)間同步服務(wù)、查詢用戶情況服務(wù)、簡單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實(shí)現(xiàn)對全網(wǎng)所有交換機(jī)、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非常可靠的協(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個(gè)應(yīng)該得到重視的問題，VTP應(yīng)配置強(qiáng)口令。

（二）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機(jī)在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機(jī)屬于工作在ISO第二層的設(shè)備，當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為，為網(wǎng)絡(luò)帶來了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機(jī)使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機(jī)加點(diǎn)之后，首選會(huì)清空CAM 表，并立即啟動(dòng)數(shù)據(jù)幀源地址學(xué)習(xí)，并將這些信息存入交換機(jī)CAM表中。這時(shí)候，加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導(dǎo)致網(wǎng)絡(luò)交換機(jī)CAM表溢出，服務(wù)失效。而此時(shí)便會(huì)導(dǎo)致該MAC的流量向交換機(jī)其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽的機(jī)會(huì)，很容易造成攻擊風(fēng)險(xiǎn)。本文所推薦的策略是：網(wǎng)絡(luò)交換機(jī)的端口安全維護(hù)應(yīng)隨時(shí)打開；在交換機(jī)配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機(jī)能夠存儲(chǔ)其學(xué)習(xí)到的全部MAC地址；一旦網(wǎng)絡(luò)交換機(jī)的安全保護(hù)被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對網(wǎng)絡(luò)交換機(jī)進(jìn)行以上的配置，一方面能夠防止基于交換機(jī)MAC地址的泛洪攻擊，另一方面也能對網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機(jī)不必向所有端口廣播未知幀，因此可以對未知幀進(jìn)行阻止，增強(qiáng)網(wǎng)絡(luò)交換機(jī)安全性。

（三）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護(hù)策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機(jī)作為網(wǎng)絡(luò)拓?fù)涞闹危驗(yàn)榭紤]到交換機(jī)通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點(diǎn)，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個(gè)幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機(jī)共享的BPDU信息。這就為一些攻擊者提供了機(jī)會(huì)，通過假冒優(yōu)先級(jí)低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機(jī)發(fā)送。由于這種情況下入侵檢測系統(tǒng)與網(wǎng)絡(luò)防火墻均無法生效，就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息?？梢圆捎玫姆婪洞胧椋涸诙泳W(wǎng)絡(luò)交換機(jī)啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對BPDU數(shù)據(jù)包不進(jìn)行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會(huì)自動(dòng)設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機(jī)上引入鏈路監(jiān)控體系。一旦該交換機(jī)設(shè)備檢測到優(yōu)先級(jí)更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時(shí)阻塞端口。

（四）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護(hù)策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機(jī)，出于安全性與可靠性的考慮，這些終端機(jī)均以動(dòng)態(tài)主機(jī)設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機(jī)會(huì)。在這種攻擊中，非法入侵者會(huì)將自身假冒動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器，同時(shí)向用戶主機(jī)發(fā)出假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包，導(dǎo)致用戶無法獲取真實(shí)IP，不能聯(lián)網(wǎng)?？梢圆捎玫姆婪洞胧椋阂雱?dòng)態(tài)主機(jī)設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機(jī)上安裝Snooping模塊并激活，系統(tǒng)便會(huì)把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來的風(fēng)險(xiǎn)。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動(dòng)態(tài)ARP監(jiān)測策略。此種策略會(huì)將交換機(jī)全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無法發(fā)出ARP的響應(yīng)，因此，黨用戶主機(jī)染毒時(shí)，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

三、結(jié)束語

企業(yè)信息系統(tǒng)亟需一個(gè)整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上，總結(jié)了企業(yè)網(wǎng)絡(luò)常見的安全問題，結(jié)合這些問題進(jìn)行了信息安全策略設(shè)計(jì)，并從網(wǎng)絡(luò)設(shè)備防護(hù)策略、端口安全策略、BPDU 防護(hù)策略、Spoof 攻擊防護(hù)策略四個(gè)方面對企業(yè)信息安全實(shí)現(xiàn)方法進(jìn)行了闡述，設(shè)計(jì)了相關(guān)的安全策略。

參考文獻(xiàn)：

[1]劉念，張建華，段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動(dòng)化通信系統(tǒng)脆弱性評(píng)估，電力系統(tǒng)自動(dòng)化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數(shù)據(jù)庫系統(tǒng)中基于角色的訪問控制策略研究.計(jì)算機(jī)工程與科學(xué)，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測技術(shù)研究綜述.計(jì)算機(jī)工程與設(shè)計(jì)，2010，（12）.

[4]戚宇林，劉文穎，楊以涵等.電力信息的網(wǎng)絡(luò)化傳輸是電力系統(tǒng)安全的重要保證.電網(wǎng)技術(shù)，2009，（9）.

篇2

[關(guān)鍵詞]IT技術(shù)；電力企業(yè)；網(wǎng)絡(luò)辦公系統(tǒng)；設(shè)計(jì)與實(shí)現(xiàn)

中圖分類號(hào)：TM361 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）12-0262-01

前言

網(wǎng)絡(luò)辦公系統(tǒng)是按照電力企業(yè)的實(shí)際需要制定的自動(dòng)化系統(tǒng)，它嚴(yán)格按照電力企業(yè)的實(shí)際運(yùn)營業(yè)務(wù)，實(shí)現(xiàn)了辦公的自動(dòng)化信息統(tǒng)計(jì)、查詢、采集等功能，只需要辦公人員簡單的計(jì)算機(jī)操作，便可以達(dá)到傳統(tǒng)辦公的目的，以為電力企業(yè)制定內(nèi)部決策和管理提供了便利。在進(jìn)行電力企業(yè)網(wǎng)絡(luò)辦公來系統(tǒng)的建設(shè)過程中，IT技術(shù)在現(xiàn)代化電力企業(yè)的應(yīng)用和開發(fā)方面較多，如創(chuàng)設(shè)企業(yè)內(nèi)部的新聞信息網(wǎng)站辦公網(wǎng)絡(luò)服務(wù)等，網(wǎng)絡(luò)辦公系統(tǒng)實(shí)現(xiàn)了數(shù)字化的電力企業(yè)運(yùn)營模式，又最優(yōu)化整合了企業(yè)內(nèi)部的各項(xiàng)資源，擴(kuò)大了辦公室的管理范圍和職能，也提高了電力企業(yè)整體的工作效能，所以，不斷的探索IT技術(shù)在辦公系統(tǒng)的建設(shè)和應(yīng)用，是電力企業(yè)現(xiàn)代化建設(shè)的重要內(nèi)容。

1 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計(jì)

本系統(tǒng)結(jié)合電力企業(yè)的管理運(yùn)行機(jī)制，設(shè)計(jì)了一套完整的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)，系統(tǒng)被分為多個(gè)子模塊，具體內(nèi)容如圖1所示：

1.1 公文管理模塊

公文管理模塊主要包含的工作內(nèi)容是公文起草、公文查詢、公文檢索、公文刪除。公文起草主要是用戶起草企業(yè)新文件，并可以供企業(yè)用戶查閱。公文查詢是用戶可以查找需要的企業(yè)內(nèi)部文件。由于文件具有保密性，所以此模塊針對每一位用戶都有不同的使用權(quán)限，很多企業(yè)機(jī)密文件需要經(jīng)過嚴(yán)格的上級(jí)領(lǐng)導(dǎo)的審核同意方可查閱。公文檢索是為用戶提供尋找文件的另一種方法，用戶只需輸入文件關(guān)鍵字便可進(jìn)行文件搜索，此方法比較直觀，操作單。公文刪除主要是刪除廢用或舊版的企業(yè)文件。發(fā)文管理是對企業(yè)文件的新建、檢索、刪除、修改、查詢操作。所有新建的企業(yè)文件都需要公司領(lǐng)導(dǎo)的審核，對合格文件加以公司印章，方可公布使用。

1.2 行政辦公模塊

行政辦公模塊主要包括電力企業(yè)正常辦公涉及到的所有業(yè)務(wù)的信息匯總，包括企業(yè)辦公的制度、管理及呈批管理。

1.3 督辦管理模塊

督辦管理模塊為辦公系統(tǒng)的重點(diǎn)模塊之一。主要是負(fù)責(zé)文檔的辦理，主要流程有：由辦公室起草督辦任務(wù)，交由對應(yīng)辦理部門辦理督辦任務(wù)，最后交由辦公室主任和公司領(lǐng)導(dǎo)審批辦理結(jié)果。督辦管理就是對企業(yè)督辦任務(wù)工作新建、檢索、刪除、修改、查詢操作。督辦管理者與公司領(lǐng)導(dǎo)將對新建企業(yè)任務(wù)及辦理結(jié)果進(jìn)行審核，對于符合條件的任務(wù)給予通過確認(rèn)。

1.4 合同管理模塊

合同管理模塊主要是負(fù)責(zé)辦公系統(tǒng)中的合同的管理工作，包括合同起草流程、審查合同流程、合同審批流程、合同編碼流程。其中各個(gè)子部分的功能具體內(nèi)容如下：（1）流程功能。用戶能通過這個(gè)模塊來起草新企業(yè)合同文件，并供企業(yè)用戶查閱辦理。（2）編碼功能。用戶能通過這個(gè)模塊來對新合同進(jìn)行編碼，編碼規(guī)則由系統(tǒng)依據(jù)已有規(guī)定編排，合同管理員只需按需選擇即可。（3）查詢功能。用戶可通過此模塊功能查找符合條件企業(yè)內(nèi)部文件。由于文件具有保密性，針對不同用戶級(jí)別賦予不同文件閱讀權(quán)限。（4）刪除功能。管理用戶或公司領(lǐng)導(dǎo)可刪除廢棄合同文件。

1.5 公共信息模塊

公共信息模塊主要包括兩方面的內(nèi)容：電子公告和通訊錄。電子公告主要包括企業(yè)發(fā)文、企業(yè)通知、企業(yè)公告。企業(yè)公文由專人或部門領(lǐng)導(dǎo)負(fù)責(zé)，可通過此模塊對企業(yè)內(nèi)部發(fā)送電子公告。通訊錄展示了企業(yè)內(nèi)部人員聯(lián)系方式及職務(wù)。

1.6 個(gè)人辦公模塊

個(gè)人辦公模塊主要集合個(gè)人日常辦公任務(wù)及個(gè)人設(shè)置。主要有個(gè)人工作任務(wù)體現(xiàn)及信息查閱。主要是員工個(gè)人對自己工作范圍內(nèi)的文件進(jìn)行有效的處理。在此模塊中每個(gè)員工都有各項(xiàng)使用權(quán)利。個(gè)人設(shè)置模塊供用戶配置個(gè)人信息，包括個(gè)人界面設(shè)置、常用單位、安全設(shè)置的個(gè)人密碼等等。

1.7 系統(tǒng)管理模塊

系統(tǒng)管理模塊主要應(yīng)用于管理員后臺(tái)系統(tǒng)的維護(hù)。包含：企業(yè)機(jī)構(gòu)管理、人員管理、印章管理、編碼管理。企業(yè)機(jī)構(gòu)管理為管理員提供修改單位信息的功能，管理員通過對此模塊增刪改操作，可修改企業(yè)管理內(nèi)部部門清單信息及日常企業(yè)收發(fā)文件單位。人員管理主要指的是系統(tǒng)管理員對企業(yè)內(nèi)部員工進(jìn)行增刪改，也可以通過此模塊修改人員權(quán)限。印章管理是企業(yè)管理使用權(quán)限的一種方法，通過印章的添加刪除和企業(yè)權(quán)限設(shè)置，方便企業(yè)文件的生成與生效。編碼管理通過編碼對合同及公文文件進(jìn)行編號(hào)規(guī)范，嚴(yán)格控制最大流水號(hào)及組成方式。

2 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的實(shí)現(xiàn)

本系統(tǒng)是建立在WEB基礎(chǔ)上的管理系統(tǒng)，本系統(tǒng)首先針對不一樣的等級(jí)用戶來設(shè)置不相同用戶的權(quán)限，以權(quán)限來區(qū)分的話主要分為復(fù)核員、錄入員、系統(tǒng)的管理員；另外，為了保障用戶的密碼安全性，采用的是MDS的加密算法，是對用戶的密碼進(jìn)行加密；最后，為了使數(shù)據(jù)庫的安全性得到保障，使數(shù)據(jù)庫不被木馬等一些惡意程序所攻擊或下載，把數(shù)據(jù)庫和WEB應(yīng)用程序存儲(chǔ)獨(dú)立進(jìn)行，提高其數(shù)據(jù)的安全性。其他系統(tǒng)功能模塊的實(shí)現(xiàn)，是根據(jù)具體的模塊內(nèi)容和作用，使用IT技術(shù)，實(shí)現(xiàn)各個(gè)模塊的數(shù)據(jù)庫的管理和編制，對各個(gè)系統(tǒng)進(jìn)行了編碼，且實(shí)現(xiàn)了系統(tǒng)的各個(gè)功能模塊基礎(chǔ)上，并針對系統(tǒng)進(jìn)行了界面、安全性能測試。依據(jù)各測試結(jié)果顯示出系統(tǒng)界面是否友好，安全性能，系統(tǒng)的運(yùn)行速度等等，以便系統(tǒng)的維護(hù)和管理。

結(jié)束語

綜上所述，電力企業(yè)還有很大空間發(fā)展，網(wǎng)絡(luò)辦公系統(tǒng)便是電力企業(yè)進(jìn)行現(xiàn)代化改革的重要內(nèi)容，也是我國進(jìn)行經(jīng)濟(jì)體制改革的重要手段。所以，電力企業(yè)一定要堅(jiān)持“與時(shí)俱進(jìn)”的原則，加大先進(jìn)網(wǎng)絡(luò)技術(shù)、IT技術(shù)的投入與建設(shè)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)的快速運(yùn)用，實(shí)現(xiàn)日常辦公的自動(dòng)化，改善電力企業(yè)的辦公環(huán)境。

參考文獻(xiàn)

[1] 耿慶峰.辦公自動(dòng)化在電力企業(yè)管理過程的應(yīng)用[J].信息與電腦（理論版），2013（10）.

[2] 王蓓.淺談內(nèi)蒙古電力辦公自動(dòng)化系統(tǒng)的發(fā)展與現(xiàn)狀分析[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2013，（20）.

篇3

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測 病毒防護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運(yùn)營意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對網(wǎng)絡(luò)通訊進(jìn)行有效的過濾，使必要的服務(wù)請求到達(dá)主機(jī)，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計(jì)和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點(diǎn)，依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語

本文通過對企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)，構(gòu)建相對比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對促進(jìn)當(dāng)前我國企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問題的解決，具有重要意義。

參考文獻(xiàn)：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用，2005，(01).

[2]李瑩.小型分布式入侵檢測系統(tǒng)的構(gòu)建[J].安陽工學(xué)院學(xué)報(bào)，2005，(06).

篇4

關(guān)鍵詞　網(wǎng)絡(luò)安全　企業(yè)網(wǎng)絡(luò)　電子政務(wù)　網(wǎng)絡(luò)安全管理

一、引言

在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天，信息安全問題越來越突出。據(jù)權(quán)威統(tǒng)計(jì)顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過黑客的攻擊，因此企業(yè)網(wǎng)絡(luò)安全的形勢相當(dāng)嚴(yán)峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問題和正在遭受的安全威脅，是設(shè)計(jì)安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險(xiǎn)環(huán)境，并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問題的關(guān)鍵，也是設(shè)計(jì)面向企業(yè)的網(wǎng)絡(luò)安全體系的前提，它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個(gè)企業(yè)信息資源的基礎(chǔ)，也是整個(gè)安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來進(jìn)行安全設(shè)計(jì)，安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和相關(guān)技術(shù)手段的應(yīng)用是整個(gè)安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個(gè)體作為網(wǎng)絡(luò)的最基本構(gòu)成，其個(gè)體的安全關(guān)系重大，往往個(gè)別設(shè)備的安全漏洞或者錯(cuò)誤的配置，就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個(gè)體的角度出發(fā)，介紹了如何有針對性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高，因此本文在設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)時(shí)，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊，在整體網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系，同時(shí)，也可以讓設(shè)計(jì)者逐個(gè)模塊的實(shí)施安全措施，而并不需要在一個(gè)階段就完成整個(gè)安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個(gè)大的部分。其中，企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過渡。對每個(gè)功能區(qū)中的模塊進(jìn)行了細(xì)化，這些模塊在網(wǎng)絡(luò)中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實(shí)際網(wǎng)絡(luò)中的大小。例如，代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80％的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊，但此方式可以指導(dǎo)我們在網(wǎng)絡(luò)中實(shí)施不同安全功能。各個(gè)企業(yè)的網(wǎng)絡(luò)都可以對照此結(jié)構(gòu)找到共性。在企業(yè)的實(shí)際網(wǎng)絡(luò)中，可能有些模塊不存在，或者兩個(gè)模塊相合并了，也可以根據(jù)后面的安全設(shè)計(jì)方式結(jié)合實(shí)際，找到安全解決方案。

三、網(wǎng)絡(luò)安全管理模塊的設(shè)計(jì)

從體系結(jié)構(gòu)的角度來說，提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報(bào)告策略的最好的第一步。帶外是指無生產(chǎn)信息流駐留的網(wǎng)絡(luò)，設(shè)備應(yīng)盡可能的與這樣一個(gè)網(wǎng)絡(luò)建立直接本地連接，在由于地理原因或系統(tǒng)相關(guān)問題無法實(shí)現(xiàn)的情況下，設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置，僅在管理和報(bào)告所需的特定端口上通信。整個(gè)企業(yè)管理網(wǎng)絡(luò)模塊由一個(gè)防火墻和一個(gè)路由器分成兩個(gè)網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機(jī)本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò)，但僅用于接收來自預(yù)定義主機(jī)、受IPSec保護(hù)的管理信息流。兩個(gè)管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨(dú)立的IP地址空間下運(yùn)行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外，SNMP管理僅從設(shè)備獲取信息而不允許更改，即每個(gè)設(shè)備僅配置“只讀”字串。

當(dāng)然，完全的帶外管理并非總是可行的，可能因?yàn)椴糠衷O(shè)備不支持，或者有地理差別，需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時(shí)，注意的重點(diǎn)更應(yīng)放在保護(hù)管理協(xié)議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認(rèn)證的方式實(shí)現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時(shí)，應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問列表。

主要設(shè)備：SNMP管理主機(jī)――提供SNMP管理；NIDS主機(jī)――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報(bào)警集中；系統(tǒng)日志主機(jī)――幾種防火墻和NIDS主機(jī)的記錄信息；接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認(rèn)證服務(wù)；一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機(jī)――提供設(shè)備的配置、軟件和內(nèi)容變更；NIDS應(yīng)用――提供對模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對管理主機(jī)和受控設(shè)備間信息流動(dòng)的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過濾中止了兩個(gè)方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過專用網(wǎng)絡(luò)，使中間人攻擊較為困難；網(wǎng)絡(luò)偵察――因?yàn)樗泄芾硇畔⒘鞔┰酱司W(wǎng)絡(luò)，它不通過有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò)；口令攻擊――接入控制服務(wù)器使每臺(tái)設(shè)備都擁有強(qiáng)大的雙因素認(rèn)證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎(chǔ)設(shè)施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個(gè)受破壞的設(shè)備偽裝成一臺(tái)管理主機(jī)。

四、統(tǒng)一管理平臺(tái)的系統(tǒng)架構(gòu)設(shè)計(jì)

由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來越多，僅僅利用個(gè)別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達(dá)到上述的種種要求，因此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)，要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件，通過各種客戶化和集成工作，將不同廠商的設(shè)備更好的管理起來，作為搭建網(wǎng)絡(luò)安全管理平臺(tái)的主要工具。

統(tǒng)一管理平臺(tái)的基本構(gòu)架設(shè)計(jì)分為三個(gè)層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應(yīng)用程序，將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過智能化的手段，來提供處理各種信息、安全、存儲(chǔ)、工作計(jì)劃、事件管理等的復(fù)雜功能，這部分是整個(gè)平臺(tái)的關(guān)鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個(gè)功能模塊；客戶端可以看作是一些系統(tǒng)進(jìn)程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫信息)，用來監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等等?？蛻舳丝梢詮墓芾韺用娼邮芨鞣N指令進(jìn)行操作，或者向管理層上報(bào)相關(guān)的系統(tǒng)狀態(tài)。

從各個(gè)部分的數(shù)據(jù)交換方式可以看出，其中DSM(Distributed State Machine)負(fù)責(zé)管理各種客戶端。CCI(common Commu―nicafions Interface)是一個(gè)為系統(tǒng)管理平臺(tái)內(nèi)部特有的獨(dú)立于網(wǎng)絡(luò)協(xié)議的接口，負(fù)責(zé)協(xié)調(diào)內(nèi)部各個(gè)管理組件的數(shù)據(jù)通訊。還可以簡要看出DSM通過SNMP的方式從各種客戶端獲取信息，信息經(jīng)過處理匯總到數(shù)據(jù)庫中，從而更新視圖中每個(gè)被管理設(shè)備或者資源的狀態(tài)。

篇5

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 深度防御 安全管理

信息技術(shù)快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益廣泛，企業(yè)的生產(chǎn)和管理越來越依賴于網(wǎng)絡(luò)。但是，網(wǎng)絡(luò)本身所具有的一些比如聯(lián)結(jié)性、開放性等屬性，導(dǎo)致其難以徹底避免一些惡意行為的攻擊。一方面給企業(yè)帶來巨大的利益損失，另一方面也影響了企業(yè)正常生產(chǎn)辦公。因此，怎樣提升企業(yè)網(wǎng)絡(luò)的可靠性，逐步受到企業(yè)管理者的重視。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

隨著企業(yè)信息化管理的發(fā)展，企業(yè)的網(wǎng)絡(luò)規(guī)模也在持續(xù)增加，隨之增大的是企業(yè)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)。由于企業(yè)在網(wǎng)絡(luò)建設(shè)方面的投入，新的信息終端和交換設(shè)備不斷增加，因此其內(nèi)部網(wǎng)絡(luò)所受安全事件的威脅的幾率也在隨時(shí)增大，大型的企業(yè)往往具有不少的分支機(jī)構(gòu)，造成了網(wǎng)絡(luò)設(shè)備分布的地理位置比較分散，網(wǎng)內(nèi)計(jì)算機(jī)安全問題亟待解決，這是所有大型企業(yè)必須面對的問題。所以，企業(yè)必須構(gòu)建一套信息安全管理軟件，才能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)內(nèi)部的各終端設(shè)備，使之受到盡可能小的安全威脅。此外，無論是核心網(wǎng)絡(luò)還是分支部門的網(wǎng)絡(luò)，都必須定期進(jìn)行統(tǒng)一的補(bǔ)丁分發(fā)與移動(dòng)存儲(chǔ)管理，以保障基本的信息安全。

二、企業(yè)網(wǎng)絡(luò)安全實(shí)現(xiàn)的目標(biāo)

結(jié)合現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀，企業(yè)網(wǎng)絡(luò)安全需實(shí)現(xiàn)的目標(biāo)至少包括：嚴(yán)密監(jiān)視來自業(yè)務(wù)支撐網(wǎng)外部的各種類型訪問，必須掌握每一次訪問的來源、所讀取的具體對象和訪問的具體類型，一方面支持合法訪問，另一方面杜絕非法訪問；對異常訪問能夠做到預(yù)防和處理；對流經(jīng)支撐網(wǎng)內(nèi)的所有數(shù)據(jù)包進(jìn)行有效監(jiān)控，實(shí)時(shí)分析這些數(shù)據(jù)包的協(xié)議類型、目的地等，從而防止信息安全隱患。有效監(jiān)控的內(nèi)容有：對網(wǎng)絡(luò)中的黑客入侵行為進(jìn)行檢測；對各種主機(jī)設(shè)備的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)分析，實(shí)現(xiàn)信息安全的動(dòng)態(tài)防護(hù)；結(jié)合具體的標(biāo)準(zhǔn)和方法對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全進(jìn)行周期性評(píng)估，及時(shí)補(bǔ)救網(wǎng)絡(luò)安全弱點(diǎn)，排查安全隱患。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

（一）安全規(guī)則層的設(shè)計(jì)

在這一層次中，為了保證企業(yè)內(nèi)部運(yùn)營中的網(wǎng)絡(luò)資源及客戶機(jī)的安全，首先結(jié)合企業(yè)實(shí)際情況，定義一系列規(guī)則，當(dāng)發(fā)生違反這些規(guī)則的網(wǎng)絡(luò)行為時(shí)，則觸發(fā)系統(tǒng)的風(fēng)險(xiǎn)應(yīng)急機(jī)制。在制定規(guī)則時(shí)，對每一類網(wǎng)絡(luò)行為對企業(yè)信息安全造成的風(fēng)險(xiǎn)歸納為不同的等級(jí)。制定這些等級(jí)的一句是該企業(yè)運(yùn)營對這些信息在機(jī)密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級(jí)之下對企業(yè)信息安全造成威脅的行為進(jìn)行分類。

與此同時(shí)，對攻擊所帶來的風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分，依次劃分為低級(jí)風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)與高級(jí)風(fēng)險(xiǎn)。所謂低風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，并不會(huì)造成任何資金流失，也不會(huì)擾亂運(yùn)營管理。所謂中級(jí)風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會(huì)造成輕度資金流失，在一定程度上擾亂運(yùn)營管理。所謂高級(jí)風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會(huì)造成比較明顯的資金流失，極大程度地?cái)_亂運(yùn)營管理。

（二）安全措施層的設(shè)計(jì)

在這一層次中，主要設(shè)定在網(wǎng)絡(luò)安全之下所具體選用的安全技術(shù)與采納的實(shí)施方法，結(jié)合企業(yè)信息系統(tǒng)的安全目標(biāo)，結(jié)合安全規(guī)則層所指定的安全事件和安全等級(jí)，給出有針對性的解決方案。安全措施層對于一種類型的安全行為可以給出多個(gè)安全方案，舉例來講，在發(fā)現(xiàn)有用戶進(jìn)行非法授權(quán)的訪問操作時(shí)，一個(gè)可能是由于遭受了網(wǎng)絡(luò)攻擊，另一個(gè)可能則是用戶的誤操作。此時(shí)可以采取的方案包括對用戶發(fā)出警告、阻止連接和強(qiáng)制關(guān)閉主機(jī)等。

（三）安全決策層的設(shè)計(jì)

在這一層次中，主要任務(wù)是結(jié)合具體的方案來解決信息系統(tǒng)安全問題。依舊延續(xù)安全措施層的實(shí)例，當(dāng)用戶的非法授權(quán)訪問時(shí)首次發(fā)生的，則方案（1）對用戶發(fā)出警告則可以解決；而假若該用戶反復(fù)進(jìn)行非法訪問，則方案（3）強(qiáng)制關(guān)閉主機(jī)效果最好。

四、企業(yè)網(wǎng)絡(luò)安全解決方案實(shí)例

本文選擇安全防御系統(tǒng)中相對重要的功能模塊--重定向模塊，并闡述其具體設(shè)計(jì)方法。企業(yè)網(wǎng)絡(luò)在遭受外界攻擊時(shí)，首先丟失的是被黑客掃描竊取的內(nèi)部主機(jī)的操作系統(tǒng)、服務(wù)、端口等信息。在獲取這些信息之后，便會(huì)通過緩沖溢出或者蠕蟲等方法找到主機(jī)本身所存在的安全漏洞，對主機(jī)系統(tǒng)進(jìn)行操縱。本文引入蜜罐技術(shù)，所設(shè)計(jì)的重定向模塊的主要功能便是在攻擊發(fā)生的初期，快速隔斷為企業(yè)網(wǎng)絡(luò)帶來安全威脅的連接。具體實(shí)現(xiàn)方法為，該模塊首先在網(wǎng)絡(luò)驅(qū)動(dòng)接口規(guī)范中間層進(jìn)行數(shù)據(jù)過濾，獲取從外部流進(jìn)企業(yè)內(nèi)網(wǎng)主機(jī)的數(shù)據(jù)包，針對具體類型的端口，以網(wǎng)絡(luò)主機(jī)事先所維護(hù)的可疑端口表，對這些數(shù)據(jù)包進(jìn)行過濾，一旦找到對可疑端口進(jìn)行訪問的數(shù)據(jù)包，則將其判定為一次可疑訪問，此時(shí)，修改該數(shù)據(jù)包的相關(guān)參數(shù)和屬性，同時(shí)，把此次訪問列為可疑訪問，并引導(dǎo)進(jìn)通信隊(duì)列之中，這些數(shù)據(jù)包直接越過系統(tǒng)的上層協(xié)議，轉(zhuǎn)發(fā)至蜜罐來繼續(xù)跟蹤和分析。以相同的方法將蜜網(wǎng)所反饋的數(shù)據(jù)處理后發(fā)送給可能的攻擊者。

為了使蜜罐系統(tǒng)能夠有更加逼真的模擬效果，本設(shè)計(jì)在蜜罐系統(tǒng)上完全仿照實(shí)際網(wǎng)絡(luò)系統(tǒng)的主機(jī)而部署相同的OS、協(xié)議棧、以及相關(guān)服務(wù)，從而在最大限度上使蜜罐與實(shí)際系統(tǒng)中的客戶機(jī)或服務(wù)器相類似。具體的操作為，啟動(dòng)蜜罐設(shè)置系統(tǒng)，進(jìn)入蜜罐的配置菜單。

在進(jìn)行配置的時(shí)候，使用蜜罐系統(tǒng)所提供的menu命令進(jìn)入界面，結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際特征，本文所配置的內(nèi)容有：管理機(jī)IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統(tǒng)對客戶機(jī)進(jìn)行模擬，并配置諸如辦公軟件等常用軟件，對服務(wù)器進(jìn)行模擬，開通各類網(wǎng)絡(luò)應(yīng)用服務(wù)，從而基于典型服務(wù)端口來對多個(gè)可以訪問進(jìn)行引誘。同時(shí)，出于進(jìn)一步迷惑網(wǎng)絡(luò)攻擊者的目的，還要設(shè)置成允許網(wǎng)絡(luò)攻擊者進(jìn)行更多的操作，而蜜罐系統(tǒng)中并未存儲(chǔ)企業(yè)真正的數(shù)據(jù)與信息。在對具體連接方式進(jìn)行設(shè)置的時(shí)候，通過custom使之能夠鏈接vmnet2，并通過蜜罐系統(tǒng)抵達(dá)外網(wǎng)。在安裝Sebek時(shí)，考慮到其Linux版本與Windows版本，分別進(jìn)行不同安裝文件的配置。

總之，企業(yè)在日常的信息化管理中，必須通過合理有效的安全措施，來避免由于網(wǎng)絡(luò)安全而帶來的不必要經(jīng)濟(jì)損失。

篇6

關(guān)鍵詞： ASP；ACCESS數(shù)據(jù)庫；Dreamweaver；企業(yè)網(wǎng)絡(luò)；管理系統(tǒng)

建立一個(gè)企業(yè)網(wǎng)站是非常有必要的。不僅可以給企業(yè)帶來了經(jīng)濟(jì)效益，也起到了推廣和宣傳企業(yè)的作用。但是很多的中小型企業(yè)會(huì)覺得建設(shè)網(wǎng)站投資成本過高，而且要招聘相應(yīng)的技術(shù)人員進(jìn)行維護(hù)。本文主要是針對企業(yè)網(wǎng)站管理系統(tǒng)設(shè)計(jì)作介紹的，網(wǎng)站整體設(shè)計(jì)簡潔系統(tǒng)具有很強(qiáng)的通用性，可視化的后臺(tái)管理系統(tǒng)，以及可視化網(wǎng)頁模板編輯系統(tǒng)。后臺(tái)的‘傻瓜’型設(shè)計(jì)讓計(jì)算機(jī)門外漢也能管理網(wǎng)站，進(jìn)行日常的維護(hù)和更新，大大降低了企業(yè)在網(wǎng)絡(luò)方面的投入在其設(shè)計(jì)中主要是運(yùn)用了Dreamweaver8和ASP來制作頁面，本站使用ASP模板便于風(fēng)格修改。并運(yùn)用ACCESS來連接數(shù)據(jù)庫。網(wǎng)站設(shè)計(jì)達(dá)到了預(yù)期的效果，實(shí)現(xiàn)了中小型企業(yè)客戶的小投入高回報(bào)的需求。

實(shí)現(xiàn)的步驟：

1）進(jìn)行系統(tǒng)的功能分析

企業(yè)網(wǎng)站管理整體設(shè)計(jì)以藍(lán)色為主色調(diào)，產(chǎn)用ASP+ASSESS

+頁面模版的模式。設(shè)計(jì)風(fēng)格簡約明了，能夠完整的展現(xiàn)企業(yè)形象，推廣企業(yè)產(chǎn)品。且網(wǎng)站后臺(tái)控制容易操作。根據(jù)企業(yè)網(wǎng)站要求對產(chǎn)品的宣傳而設(shè)計(jì)了網(wǎng)站的一個(gè)后臺(tái)控制，輸入用戶名和密碼都為admin即可進(jìn)入后臺(tái)操作了，網(wǎng)站系統(tǒng)配置了所見即所得的網(wǎng)頁即時(shí)編輯器可以直觀的對頁面進(jìn)行編輯，能讓不懂網(wǎng)頁編程的人也能輕松的掌握并熟練使用，網(wǎng)站具備會(huì)員管理功能和商品訂單功能，注冊客戶將會(huì)成為企業(yè)的潛在客戶，商品訂單則發(fā)揮了電子商務(wù)的優(yōu)勢，使得銷售窗口覆蓋真?zhèn)€網(wǎng)絡(luò)能輻射的地區(qū)，網(wǎng)站還加了留言板功能，實(shí)現(xiàn)了與企業(yè)與客戶之間的溝通。為了完整的展示企業(yè)的文化及內(nèi)涵，主要是制作了靜態(tài)頁面。從個(gè)不同的角度介紹了企業(yè)的特點(diǎn)和企業(yè)信息。網(wǎng)站主要的動(dòng)態(tài)頁面實(shí)現(xiàn)主要有產(chǎn)品展示和服務(wù)中心這2個(gè)模塊。產(chǎn)品展示有個(gè)后臺(tái)控制，服務(wù)中心這個(gè)模塊中加了個(gè)留言板，客戶可以對企業(yè)實(shí)現(xiàn)留言功能，也可以提意見。

2）Web服務(wù)器選用IIS6.0

可靠性與可伸縮性 IIS 6.0提供了更智能的、更可靠的Web服務(wù)器環(huán)境，新的環(huán)境包括應(yīng)用程序健康監(jiān)測、應(yīng)用程序自動(dòng)地循環(huán)利用。其可靠的性能提高了網(wǎng)絡(luò)服務(wù)的可用性并且節(jié)省了管理員用于重新啟動(dòng)網(wǎng)絡(luò)服務(wù)所花費(fèi)的時(shí)間，IIS 6.0將提供最佳的擴(kuò)展性和強(qiáng)大的性能從而充分發(fā)揮每一臺(tái)Web服務(wù)器的最大功效。

更安全、易于管理 IIS 6.0在安全與管理方面做出了重大的改進(jìn)。安全性能的增強(qiáng)包括技術(shù)與需求處理變化兩方面。另外，增強(qiáng)了在安全方面的認(rèn)證和授權(quán)。IIS 6.0的默認(rèn)安裝是被全面鎖定的，這意味著默認(rèn)系統(tǒng)的安全系數(shù)就被設(shè)為最大，它提供的增強(qiáng)的管理性能改善了XML metabase的管理及新的命令行工具。

4）模塊功能分析

企業(yè)管理系統(tǒng)是根據(jù)中小型企業(yè)對企業(yè)網(wǎng)絡(luò)的需求而設(shè)計(jì)的。首先展示的企業(yè)網(wǎng)站的首頁，首頁包含了全站各主要功能的鏈接，通過首頁客戶可以很容易的找到自己需要的信息。同時(shí)也插入了表單搜索使得導(dǎo)航模式更加快捷，整個(gè)網(wǎng)站的頂部和邊欄都產(chǎn)用模板調(diào)用模式，只要修改模板就可以使得整個(gè)網(wǎng)站都得到跟新。用戶ID也和訂單和留言功能作了綁定，注冊客戶可以享受一站式服務(wù)。強(qiáng)大的后臺(tái)管理功能，可以試用所見即所得的編輯器對企業(yè)信息進(jìn)行編輯和添加。

5）數(shù)據(jù)庫設(shè)計(jì)

本網(wǎng)站管理系統(tǒng)主要運(yùn)用了Access建立表連接數(shù)據(jù)庫。數(shù)據(jù)庫的連接成功實(shí)現(xiàn)，使整個(gè)網(wǎng)站操作簡便容易了。

6）網(wǎng)站的詳細(xì)設(shè)計(jì)

7）網(wǎng)站前臺(tái)設(shè)計(jì)

本網(wǎng)站整體設(shè)計(jì)風(fēng)格明快、簡潔。首頁包含了企業(yè)簡介、企業(yè)商務(wù)、企業(yè)新聞、組織機(jī)構(gòu)、企業(yè)文化等信息。主頁能夠能人一目了然的知道各個(gè)鏈接頁面，鏈接頁面以文字的形式從不同方面展示了企業(yè)的形象。

8）網(wǎng)站后臺(tái)設(shè)計(jì)

企業(yè)網(wǎng)站管理系統(tǒng)的主要核心是后臺(tái)管理系統(tǒng)。通過對后臺(tái)的操作來實(shí)現(xiàn)前臺(tái)的信息更新，才能夠更廣泛的在中小企業(yè)間普及。本后臺(tái)簡潔明了，容易上手，看過簡單的說明就能夠?qū)崿F(xiàn)對整個(gè)站點(diǎn)的詳細(xì)控制。

參考文獻(xiàn)：

[1]張鑫燕，SQL Server程序設(shè)計(jì)，北京：北京科學(xué)出版社.

[2]趙增敏，ASP動(dòng)態(tài)網(wǎng)頁設(shè)計(jì)，北京：電子工業(yè)出版社.

[3]劉瑞華，歐訓(xùn)民，郭建利，Dreamweaver MX 2004中文版標(biāo)準(zhǔn)教程，北京：科學(xué)出版社.

篇7

［摘 要］經(jīng)濟(jì)全球化和電子商務(wù)經(jīng)濟(jì)的到來,給企業(yè)的發(fā)展帶來了無限的商機(jī),企業(yè)應(yīng)該抓住機(jī)遇,積極構(gòu)建企業(yè)網(wǎng)站并開展電子商務(wù)。文章概述了建設(shè)企業(yè)網(wǎng)站的意義,以及如何建立自己的企業(yè)網(wǎng)站。

［關(guān)鍵詞］企業(yè)網(wǎng)站；網(wǎng)站建設(shè)；電子商務(wù)

［中圖分類號(hào)］F724.6［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1005-6432（2011）39-0142-01

企業(yè)網(wǎng)站,就是企業(yè)在互聯(lián)網(wǎng)上進(jìn)行網(wǎng)站建設(shè)和形象宣傳的平臺(tái)。企業(yè)網(wǎng)站就相當(dāng)于一個(gè)企業(yè)的網(wǎng)絡(luò)名片,不但對企業(yè)的形象是一個(gè)良好的宣傳,同時(shí)可以輔助企業(yè)的銷售,甚至可以通過網(wǎng)絡(luò)直接幫助企業(yè)實(shí)現(xiàn)產(chǎn)品的銷售,企業(yè)可以利用網(wǎng)站來進(jìn)行宣傳、產(chǎn)品資訊、招聘等。當(dāng)今社會(huì)企業(yè)之間的競爭非常激烈,當(dāng)你的競爭對手正在通過Internet共享信息,通過電子商務(wù)降低成本,拓展銷售渠道時(shí),不能再固守于傳統(tǒng)模式,企業(yè)建站和開展電子商務(wù)是一個(gè)不可回避的現(xiàn)實(shí)。

1 構(gòu)建企業(yè)網(wǎng)站的意義

信息產(chǎn)業(yè)目前已成為第一大規(guī)模的產(chǎn)業(yè),這就意味著我國的企業(yè)信息化也迎來了前所未有的好時(shí)機(jī)。許多企業(yè)建立了自己的網(wǎng)站并開展電子商務(wù)。企業(yè)網(wǎng)站的作用就是為展現(xiàn)公司形象、加強(qiáng)客戶服務(wù)、完善網(wǎng)絡(luò)業(yè)務(wù)、還可以與潛在客戶建立商業(yè)聯(lián)系。由于我國東西部經(jīng)濟(jì)發(fā)展的不平衡,東西部企業(yè)發(fā)展面臨著很大差異,例如市場環(huán)境、營銷運(yùn)作、消費(fèi)水平等諸多方面的差異,企業(yè)網(wǎng)站的建立可以縮小這些差異。現(xiàn)今一個(gè)企業(yè)沒有自己的網(wǎng)站就像一個(gè)人沒有住址?；ヂ?lián)網(wǎng)的用戶在迅猛地增長,網(wǎng)站和電子信箱系統(tǒng)已經(jīng)成為企業(yè)不可缺少的重要組成部分。盡管你的產(chǎn)品非常好,但人們總是看到它的樣子和它到底怎么工作時(shí)才會(huì)對它感興趣,企業(yè)網(wǎng)站可以迅速樹立企業(yè)形象,讓公司簡介、產(chǎn)品說明聲情并茂,可以讓客戶獲得所需的商業(yè)信息,迅速得到客戶的反饋。企業(yè)可以利用企業(yè)網(wǎng)站進(jìn)行產(chǎn)品的銷售、售后服務(wù),可以突破地域的限制,時(shí)間的限制。企業(yè)網(wǎng)站也為企業(yè)開拓國際市場提供平臺(tái)。

2 企業(yè)如何建設(shè)企業(yè)網(wǎng)站

設(shè)計(jì)和制作一個(gè)優(yōu)秀的網(wǎng)站是建站企業(yè)成功邁向互聯(lián)網(wǎng)的重要步驟。網(wǎng)站的形象代表著企業(yè)的網(wǎng)上品牌形象,人們在網(wǎng)上了解一個(gè)企業(yè)的主要方式就是訪問該公司的網(wǎng)站,網(wǎng)站建設(shè)的專業(yè)與否直接影響企業(yè)的網(wǎng)絡(luò)品牌形象,同時(shí)也對網(wǎng)站的其他功能產(chǎn)生直接影響。網(wǎng)站的定位是企業(yè)網(wǎng)站建設(shè)的首要問題,接下來就要進(jìn)行域名注冊、確定網(wǎng)站開發(fā)方式、進(jìn)行網(wǎng)站的規(guī)劃和頁面設(shè)計(jì),網(wǎng)站服務(wù)器的選擇等,后期還要進(jìn)行測試、、推廣和不斷維護(hù)。

2.1 明確企業(yè)網(wǎng)站的定位

明確網(wǎng)站建設(shè)的目的,確定網(wǎng)站的定位。企業(yè)網(wǎng)站一般分為電子商務(wù)型、多媒體廣告型、產(chǎn)品展示型網(wǎng)站。電子商務(wù)型網(wǎng)站主要面向供應(yīng)商、客戶或企業(yè)產(chǎn)品的消費(fèi)群體,以提供某種直屬于企業(yè)業(yè)務(wù)范圍的服務(wù)或交易或?yàn)闃I(yè)務(wù)服務(wù)的服務(wù)或交易為主。多媒體廣告型網(wǎng)站主要面向客戶或者企業(yè)產(chǎn)品的消費(fèi)群體,以宣傳企業(yè)的核心品牌形象或者主要產(chǎn)品為主。產(chǎn)品展示型網(wǎng)站主要面向需求商,展示自己產(chǎn)品的詳細(xì)情況,以及公司的實(shí)力。很多人都以為建立一個(gè)簡單的具有展示性能的網(wǎng)站就可以了,但是往往忽略了營銷。其實(shí)建立一個(gè)企業(yè)網(wǎng)站,核心的觀點(diǎn)就是如何使用這個(gè)網(wǎng)站推進(jìn)或者推動(dòng)企業(yè)營銷,進(jìn)而實(shí)現(xiàn)企業(yè)的信息化管理。企業(yè)網(wǎng)站畢竟不同于專業(yè)的ICP或者門戶網(wǎng)站,不可能也沒有必要小而全,每個(gè)企業(yè)有自己特定的產(chǎn)品或服務(wù),網(wǎng)站的內(nèi)容理應(yīng)圍繞企業(yè)的核心業(yè)務(wù)設(shè)置。企業(yè)網(wǎng)站不應(yīng)當(dāng)只是一個(gè)擺設(shè),網(wǎng)站是最有用的營銷工具。當(dāng)然,只有在網(wǎng)站可以滿足用戶需要信息的前提之下,網(wǎng)站的營銷功能才能真正發(fā)揮作用。

2.2 選擇企業(yè)網(wǎng)站的開發(fā)方式

企業(yè)網(wǎng)站的開發(fā)方式大致分為自主開發(fā)、委托開發(fā)、聯(lián)合開發(fā)三類。企業(yè)可以委托專業(yè)的網(wǎng)站建設(shè)公司進(jìn)行網(wǎng)站的規(guī)劃和建設(shè),但最好在網(wǎng)站建設(shè)過程中安排本企業(yè)的幾名員工參與網(wǎng)站的開發(fā),這樣有利于后期網(wǎng)站的運(yùn)營和維護(hù)。大型企業(yè)最好有自己的網(wǎng)站開發(fā)維護(hù)團(tuán)隊(duì),網(wǎng)站的建設(shè)不是一次性的工程,在網(wǎng)站的運(yùn)營過程中需要不斷地進(jìn)行維護(hù)和更新,所以選擇節(jié)約成本的開發(fā)方式是至關(guān)重要的。

2.3 企業(yè)網(wǎng)站的規(guī)劃和網(wǎng)頁設(shè)計(jì)

確定企業(yè)網(wǎng)站建設(shè)計(jì)劃后,應(yīng)盡早進(jìn)行網(wǎng)站域名注冊,域名選擇應(yīng)注意有明確的意義且好記。企業(yè)網(wǎng)站建設(shè)的前期工作完成后,就是網(wǎng)站的整體規(guī)劃和頁面的設(shè)計(jì)和實(shí)現(xiàn)。企業(yè)網(wǎng)站要符合企業(yè)的形象,設(shè)計(jì)過程中不僅應(yīng)注意網(wǎng)站的整體風(fēng)格,還要突出一定的特色。對網(wǎng)站進(jìn)行整體規(guī)劃,網(wǎng)站主題應(yīng)鮮明、突出。保持網(wǎng)站頁面的形式與內(nèi)容相統(tǒng)一,網(wǎng)頁結(jié)構(gòu)設(shè)計(jì)應(yīng)合理,這里的網(wǎng)頁結(jié)構(gòu)設(shè)計(jì)包括物理結(jié)構(gòu)和鏈接結(jié)構(gòu)的設(shè)計(jì)。物理結(jié)構(gòu)指網(wǎng)站的目錄結(jié)構(gòu),即網(wǎng)站網(wǎng)頁的存儲(chǔ)位置。鏈接結(jié)構(gòu)又叫邏輯結(jié)構(gòu),指網(wǎng)站頁面之間的鏈接結(jié)構(gòu)。網(wǎng)站設(shè)計(jì)過程中應(yīng)注意代碼的質(zhì)量,合理應(yīng)用多媒體信息,使網(wǎng)站能夠安全快速的訪問。注意網(wǎng)站的交互性和信息的時(shí)效性。

2.4 企業(yè)網(wǎng)站服務(wù)器的選擇

網(wǎng)站硬件可采用獨(dú)立主機(jī)、服務(wù)器托管、虛擬主機(jī)三種方式。企業(yè)網(wǎng)站建成后采用虛擬主機(jī)還是專用服務(wù)器,需要根據(jù)網(wǎng)站的情況和預(yù)期發(fā)展?fàn)顩r進(jìn)行綜合考慮。一般建議中小型企業(yè)網(wǎng)站內(nèi)容比較少,功能簡單,訪問量也不大,采用虛擬主機(jī)即可,如果虛擬主機(jī)無法滿足網(wǎng)站的正常運(yùn)營,或者網(wǎng)站有某些特殊功能,則應(yīng)考慮采用專用服務(wù)器的方式。就費(fèi)用來說,采用虛擬主機(jī)的方式相對于自建服務(wù)器方式費(fèi)用要少很多。

2.5 企業(yè)網(wǎng)站的測試、、推廣和維護(hù)

企業(yè)網(wǎng)站制作后期,需要進(jìn)行網(wǎng)站的測試和。網(wǎng)站測試包括代碼的測試和鏈接結(jié)構(gòu)的測試等,測試完成后,就可以網(wǎng)站,并進(jìn)行網(wǎng)站的推廣。網(wǎng)站推廣可以采用電子郵件、論壇、友情鏈接、登錄到搜索引擎等多種方式進(jìn)行。在網(wǎng)站的運(yùn)營過程中,要及時(shí)對網(wǎng)站進(jìn)行維護(hù),包括網(wǎng)站頁面以及網(wǎng)站數(shù)據(jù)庫等的維護(hù)。

優(yōu)秀的網(wǎng)站可以給企業(yè)帶來可觀的利益,使企業(yè)以低成本進(jìn)入更廣闊的市場,提高企業(yè)的知名度以及營銷效率,增強(qiáng)企業(yè)的綜合競爭能力。企業(yè)網(wǎng)站就是企業(yè)的名片。網(wǎng)絡(luò)時(shí)代下企業(yè)應(yīng)該重視企業(yè)網(wǎng)站的建設(shè),否則將面臨很多危機(jī)。

參考文獻(xiàn):

［1］應(yīng)至芳.網(wǎng)絡(luò)營銷的模式選擇和運(yùn)做條件［J］.商業(yè)經(jīng)濟(jì)與管理,2003.

［2］金占明.企業(yè)管理學(xué)［M］.北京:清華大學(xué)出版社,2004.

篇8

關(guān)鍵詞：營銷型網(wǎng)站；原則；內(nèi)容

1企業(yè)網(wǎng)站建設(shè)規(guī)劃的影響因素

網(wǎng)站是企業(yè)實(shí)施網(wǎng)絡(luò)營銷的載體，企業(yè)的網(wǎng)站可以實(shí)現(xiàn)品牌推廣、業(yè)務(wù)開發(fā)、在線銷售和客戶服務(wù)等功能。對于不同企業(yè)，基于企業(yè)的經(jīng)營戰(zhàn)略、產(chǎn)品特性、市場分布、顧客特點(diǎn)和財(cái)務(wù)預(yù)算等方面的考慮，企業(yè)將制定不同的網(wǎng)絡(luò)營銷戰(zhàn)略目標(biāo)。

企業(yè)網(wǎng)站是企業(yè)網(wǎng)絡(luò)營銷計(jì)劃中最基礎(chǔ)的、最重要的一個(gè)環(huán)節(jié)，企業(yè)網(wǎng)站建設(shè)的水平直接決定企業(yè)網(wǎng)絡(luò)營銷目標(biāo)是否可以實(shí)現(xiàn)。所以企業(yè)在網(wǎng)絡(luò)建設(shè)規(guī)劃中必須認(rèn)真考慮每一個(gè)環(huán)節(jié)、詳細(xì)分析企業(yè)的業(yè)務(wù)特點(diǎn)和客戶需求、挖掘企業(yè)的特色和競爭力，使網(wǎng)站真正成為企業(yè)在網(wǎng)絡(luò)虛擬市場中一個(gè)品牌展示、客戶服務(wù)和產(chǎn)品銷售的平臺(tái)。

2企業(yè)網(wǎng)站建設(shè)規(guī)劃的基本原則

2.1彰顯特色、突出產(chǎn)品賣點(diǎn)

品牌宣傳和產(chǎn)品銷售是企業(yè)網(wǎng)站最重要的功能，當(dāng)客戶訪問企業(yè)網(wǎng)站時(shí)，如何讓客戶增強(qiáng)對企業(yè)品牌的信任、產(chǎn)生對企業(yè)產(chǎn)品的興趣是實(shí)現(xiàn)這些功能最為重要的問題。尤其新客戶來說，當(dāng)他通過網(wǎng)絡(luò)獲取了一個(gè)新的企業(yè)品牌信息時(shí)，網(wǎng)站給他的第一印象對他是否會(huì)選擇這個(gè)品牌是非常關(guān)鍵的。所以企業(yè)在建設(shè)網(wǎng)站時(shí)，應(yīng)該把如何彰顯企業(yè)特色、突出企業(yè)產(chǎn)品賣點(diǎn)做為一個(gè)重要原則。

2.2體現(xiàn)便捷、強(qiáng)化客戶體驗(yàn)

當(dāng)一個(gè)客戶訪問企業(yè)網(wǎng)站時(shí)，他的每一個(gè)微妙的感受都將影響到他對企業(yè)品牌的判斷。網(wǎng)站的視覺效果是否良好、速度是否快、信息導(dǎo)航是否便捷、溝通是否通暢快速等要素都構(gòu)成了一個(gè)客戶體驗(yàn)。良好的客戶體驗(yàn)使得客戶對企業(yè)品牌產(chǎn)生好感和信賴，而不好的客戶體驗(yàn)會(huì)導(dǎo)致客戶對企業(yè)的品牌實(shí)力和服務(wù)水平產(chǎn)生懷疑，并最終放棄進(jìn)一步和企業(yè)的業(yè)務(wù)聯(lián)系?？蛻趔w驗(yàn)是一個(gè)無法量化的指標(biāo)，更多的時(shí)候是不同受眾的感覺。具備良好客戶體驗(yàn)的網(wǎng)站可以從這幾個(gè)方面來實(shí)現(xiàn)：可用與易用性。網(wǎng)站的基礎(chǔ)標(biāo)準(zhǔn)：速度、安全、兼容型以及導(dǎo)航等；網(wǎng)站的溝通性。對于特殊用戶群體的定制，企業(yè)網(wǎng)站應(yīng)該具備的交互與溝通功能；網(wǎng)站的可信度。與傳統(tǒng)信息的一致以及站內(nèi)信息的一致，信賴程度等；易于傳播。分享是網(wǎng)絡(luò)營銷中價(jià)值轉(zhuǎn)換率最高的一種模式。

2.3注重優(yōu)化、符合搜索規(guī)則

企業(yè)網(wǎng)站另一個(gè)重要功能是網(wǎng)站推廣功能，而搜索引擎是目前網(wǎng)民獲取信息最重要的渠道，如果企業(yè)網(wǎng)站無法通過搜索引擎進(jìn)行有效推廣，那么這個(gè)企業(yè)網(wǎng)站的營銷性會(huì)大打折扣，所以營銷型企業(yè)網(wǎng)站必然要解決企業(yè)網(wǎng)站的搜索引擎問題，也可以理解為搜索引擎優(yōu)化的工作，在營銷型企業(yè)網(wǎng)站解決方案中，搜索引擎優(yōu)化工作為基礎(chǔ)和長期的工作，從企業(yè)網(wǎng)站的策劃階段乃至從企業(yè)網(wǎng)絡(luò)營銷的戰(zhàn)略規(guī)劃階段就已經(jīng)開始，而其又貫穿于企業(yè)網(wǎng)站的整個(gè)運(yùn)營過程。

3企業(yè)網(wǎng)站建設(shè)規(guī)劃的內(nèi)容

企業(yè)網(wǎng)站建設(shè)規(guī)劃主要包括網(wǎng)站的目標(biāo)定位、特色定位和可行性分析幾個(gè)部分。

3.1網(wǎng)站建設(shè)的目標(biāo)定位

（1）業(yè)務(wù)分析。企業(yè)在實(shí)施網(wǎng)絡(luò)營銷計(jì)劃時(shí)不可能將所有的業(yè)務(wù)全部搬到網(wǎng)上，尤其對于傳統(tǒng)企業(yè)，在上網(wǎng)的初期只能選擇典型的業(yè)務(wù)進(jìn)行實(shí)踐，然后通過與內(nèi)部信息化整合逐步實(shí)現(xiàn)網(wǎng)站的信息化。不同業(yè)務(wù)的運(yùn)作流程是有區(qū)別的，所以企業(yè)應(yīng)該分析哪些業(yè)務(wù)可以在網(wǎng)上開展、哪些業(yè)務(wù)首先應(yīng)該在網(wǎng)上進(jìn)行。企業(yè)將什么業(yè)務(wù)置于網(wǎng)上，應(yīng)通過對自身的營銷業(yè)務(wù)需求和行業(yè)的特點(diǎn)等研究分析而得出。在業(yè)務(wù)需求分析時(shí)應(yīng)該關(guān)注最迫切的環(huán)節(jié)、最薄弱的、最令人頭痛的環(huán)節(jié)。如中小企業(yè)的業(yè)務(wù)宣傳和市場開發(fā)環(huán)節(jié)；不同的行業(yè)在上網(wǎng)業(yè)務(wù)的選擇上也不一樣，如一些服務(wù)性質(zhì)的企業(yè)，信息功能和會(huì)員管理功能可能是最重要的，而對于一些生產(chǎn)類企業(yè)，訂單管理和渠道管理功能是最重要的（2）目標(biāo)客戶分析。目標(biāo)客戶分析可以保證網(wǎng)站的服務(wù)滿足目標(biāo)客戶的不同需求，從客戶需求的角度對網(wǎng)站進(jìn)行規(guī)劃是企業(yè)網(wǎng)站建設(shè)的一個(gè)基本要求。做為一個(gè)企業(yè)的網(wǎng)站，不僅僅是為了形象宣傳、信息、商務(wù)交易等，更重要的是理解和滿足客戶的需求，吸引他們的注意力，開發(fā)新客戶和留住老客戶。有真正滿足客戶需求的網(wǎng)站，才可能成功的實(shí)現(xiàn)企業(yè)的營銷目的。在網(wǎng)站內(nèi)容和功能的規(guī)劃中，應(yīng)該將客戶最關(guān)心的信息和最需要的功能放在網(wǎng)站最重要的位置。有的企業(yè)客戶關(guān)心企業(yè)的產(chǎn)品和生產(chǎn)能力、而有的企業(yè)客戶則關(guān)心企業(yè)的品牌文化、有的企業(yè)客戶關(guān)心企業(yè)的服務(wù)項(xiàng)目，企業(yè)的營銷型網(wǎng)站規(guī)劃時(shí)應(yīng)該把這些要素都考慮進(jìn)去。

（3）內(nèi)部人員分析。企業(yè)營銷活動(dòng)設(shè)計(jì)到企業(yè)內(nèi)部的多個(gè)部門，而企業(yè)的網(wǎng)站也不僅僅是滿足一個(gè)部門的需求，它需要多個(gè)部門的參與，所以網(wǎng)站建設(shè)也要充分了解各個(gè)參與部門的需求。網(wǎng)站定位分析時(shí)，應(yīng)與企業(yè)決策層次人士溝通討論，以便讓企業(yè)上層領(lǐng)導(dǎo)能對網(wǎng)絡(luò)的發(fā)展有一個(gè)方向性的把握。還應(yīng)與其他相關(guān)部門的人員一起討論，從企業(yè)的角度提出好的建議，并及時(shí)反饋到網(wǎng)站的策劃方案中，因?yàn)槠髽I(yè)所有部門在以后的工作中都將通過企業(yè)的網(wǎng)站實(shí)現(xiàn)某些方面的功能。

不同的企業(yè)因?yàn)槠湫袠I(yè)性質(zhì)、企業(yè)經(jīng)營模式和企業(yè)未來發(fā)展方向的差異，網(wǎng)站的功能定位不盡相同。一般來所，企業(yè)建立營銷型網(wǎng)站的目的有以下幾種：宣傳推廣企業(yè)品牌和產(chǎn)品；與客戶、公眾交流和溝通；向客戶提供在線信息咨詢和技術(shù)支持；在線交易；提高企業(yè)營銷管理的信息化水平。

3.2企業(yè)網(wǎng)站特色定位

網(wǎng)絡(luò)在給企業(yè)帶來更大市場空間的同時(shí)，也給企業(yè)帶來更多的競爭者和競爭壓力。在傳統(tǒng)的市場，一些企業(yè)可能憑借地理位置優(yōu)勢和強(qiáng)大的人員推動(dòng)在市場中占據(jù)一定的位置，可如果一旦將業(yè)務(wù)搬到網(wǎng)絡(luò)市場中，那么這些優(yōu)勢將蕩然無存。所以特色是企業(yè)在網(wǎng)絡(luò)市場中的生存之道，而網(wǎng)站將是企業(yè)在網(wǎng)絡(luò)中展示競爭特色的載體。企業(yè)實(shí)施網(wǎng)絡(luò)營銷，不僅僅要分析和定位自己的網(wǎng)絡(luò)競爭優(yōu)勢，還要將這種競爭優(yōu)勢通過網(wǎng)站得以體現(xiàn)。

對競爭對手的分析研究是一個(gè)真正具有競爭力的的企業(yè)網(wǎng)站建設(shè)必不可少的內(nèi)容。在網(wǎng)絡(luò)虛擬市場中，企業(yè)網(wǎng)站是企業(yè)唯一個(gè)表現(xiàn)企業(yè)競爭力和競爭特色的載體，所以對競爭對手的研究和確定滋生在網(wǎng)絡(luò)中的競爭特色對企業(yè)網(wǎng)絡(luò)營銷目標(biāo)的實(shí)現(xiàn)是非常重要的。理解競爭對手的實(shí)力和地位，分析現(xiàn)有和潛在的競爭對手的優(yōu)劣勢，洞察已開展網(wǎng)上業(yè)務(wù)的競爭對手情況，研究競爭對手網(wǎng)站運(yùn)行和網(wǎng)絡(luò)營銷運(yùn)作效果，制訂自己的發(fā)展策略、設(shè)計(jì)方案和戰(zhàn)勝競爭對手的方法，并最終確定自己在網(wǎng)絡(luò)虛擬市場的競爭特色。

市場定位分析是以目標(biāo)客戶分析和競爭對手分析為基礎(chǔ)，尋求自身競爭優(yōu)勢的分析方法。市場定位就是要在目標(biāo)客戶和心目中為產(chǎn)品、服務(wù)以及自身樹立一個(gè)出色的“品牌”，創(chuàng)造一定的特色，用以滿足客戶需要，占領(lǐng)市場份額，戰(zhàn)勝競爭對手。除此之外，隨著市場需要、經(jīng)濟(jì)環(huán)境、技術(shù)發(fā)展等變化，企業(yè)營銷型網(wǎng)站的定位也要隨之而變，不斷創(chuàng)新才能立于不敗之地。

3.3可行性分析

篇9

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護(hù)策略

1 引言

如今，經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營者廣泛關(guān)注，同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題，也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來自網(wǎng)絡(luò)外部的，也來自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個(gè)人原因（升級(jí)或自便）而設(shè)置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計(jì)算機(jī)，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒有對安全性進(jìn)行全面估計(jì)考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計(jì)算機(jī)病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入，其特點(diǎn)是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問題一直難以從根本上解決，原因總結(jié)為兩點(diǎn)：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動(dòng)性不言而喻；其二，用戶的安全防范意識(shí)不高，對病毒的了解不夠，不主動(dòng)安裝殺毒軟件，或是不及時(shí)升級(jí)殺毒軟件，給傳播病毒提供了機(jī)會(huì)，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過這些非法的權(quán)限對用戶進(jìn)行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問，入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計(jì)算機(jī)網(wǎng)絡(luò)，給社會(huì)帶來巨大財(cái)產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識(shí)淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒有很好地限制，如沒有限制接入的人員、時(shí)間方面，隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號(hào)很容易就被泄密，在空中傳輸無限信號(hào)的過程中，無線信號(hào)很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn)，制定系統(tǒng)的安全管理方案，采取有效切實(shí)的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露，建立對應(yīng)的詳細(xì)的安全保密制度勢在必行，管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全工作要想做好，樹立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù)，只有員工切身真正認(rèn)識(shí)到信息安全對企業(yè)發(fā)展和前進(jìn)的重要性，才能切實(shí)在實(shí)際工作中重視起來。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn)，采用各種形式來增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí)，應(yīng)主要從幾點(diǎn)考慮：其一是要選擇進(jìn)行安全策略的工具，但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護(hù)的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問，最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以，防火墻是一道屏障，是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達(dá)到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機(jī)密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。

4.3 入侵檢測技術(shù)

安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護(hù)技術(shù)

盡管無法避免來自蠕蟲、病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實(shí)有效的防護(hù)方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護(hù)技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時(shí)，通常要定時(shí)自動(dòng)掃描系統(tǒng)，另外，用戶在收發(fā)郵件時(shí)一定要打開殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能，實(shí)時(shí)地同步地對檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握，當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時(shí)檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。

5 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢在必行，網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí)，我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來，制定有效的管理措施和技術(shù)方案，采取可行性高的防護(hù)措施，建立健全防護(hù)體系，增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)，從源頭上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強(qiáng)，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

篇10

1、組建企業(yè)網(wǎng)絡(luò)資產(chǎn)管理團(tuán)隊(duì)，為企業(yè)網(wǎng)絡(luò)活動(dòng)指出方向，規(guī)范行為

企業(yè)網(wǎng)絡(luò)資產(chǎn)同企業(yè)網(wǎng)絡(luò)上進(jìn)行的營銷活動(dòng)有密切關(guān)系，所以很多企業(yè)都是由營銷部門來進(jìn)行大部分企業(yè)網(wǎng)絡(luò)資產(chǎn)的管理工作。然而，營銷人員的知識(shí)結(jié)構(gòu)、個(gè)人能力不一定能夠勝任一些管理工作。所以，企業(yè)網(wǎng)絡(luò)資產(chǎn)管理需要專門的人員，有對網(wǎng)絡(luò)應(yīng)用的發(fā)展有一定把握，對網(wǎng)絡(luò)應(yīng)用的商業(yè)化、電子商務(wù)有清晰認(rèn)識(shí)的專業(yè)人才，也應(yīng)該有對網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)金融有一定了解的專門人才。這樣的人才可以充分把握網(wǎng)絡(luò)的發(fā)展、企業(yè)的需要，擁有前瞻性眼光，可以看到哪些網(wǎng)絡(luò)應(yīng)用可以幫助企業(yè)獲得網(wǎng)絡(luò)收益，使企業(yè)更早地投入形成網(wǎng)絡(luò)資產(chǎn)，獲得戰(zhàn)略優(yōu)勢。同時(shí)，有效避免投入的浪費(fèi)和不規(guī)范的網(wǎng)絡(luò)行為的發(fā)生。此外，企業(yè)應(yīng)當(dāng)圍繞網(wǎng)絡(luò)資產(chǎn)的研發(fā)、運(yùn)營、維護(hù)以及評(píng)價(jià)幾個(gè)方面組建專門的管理團(tuán)隊(duì)，并注意信息的溝通順暢。首先，各部分人員內(nèi)部以及與企業(yè)其他部門之間應(yīng)相互溝通，確保信息共享。例如，企業(yè)當(dāng)前的財(cái)務(wù)狀況、信息技術(shù)應(yīng)用狀況、人才的儲(chǔ)備以及企業(yè)未來的目標(biāo)市場定位都會(huì)影響企業(yè)網(wǎng)絡(luò)資產(chǎn)的運(yùn)營工作，這就要求研發(fā)人員加強(qiáng)與企業(yè)各部門的信息溝通。其次，管理團(tuán)隊(duì)內(nèi)部人員應(yīng)加強(qiáng)合作，一項(xiàng)新的企業(yè)網(wǎng)絡(luò)資產(chǎn)研發(fā)成功，比如新的網(wǎng)絡(luò)品牌形象和開辟的新的網(wǎng)站等，都需要后續(xù)的運(yùn)營和維護(hù)工作，使網(wǎng)絡(luò)資產(chǎn)實(shí)現(xiàn)持續(xù)增值；管理團(tuán)隊(duì)?wèi)?yīng)按照職能進(jìn)行人員配置，各司其職，相互配合，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)資產(chǎn)的全過程管理。

2、建立企業(yè)網(wǎng)絡(luò)資產(chǎn)信息系統(tǒng)，輔助企業(yè)統(tǒng)計(jì)分析及決策

目前我國企業(yè)網(wǎng)絡(luò)資產(chǎn)信息管理手段比較落后，一般都是由使用該資產(chǎn)的有關(guān)員工進(jìn)行輸入、統(tǒng)計(jì)和維護(hù)，導(dǎo)致企業(yè)對網(wǎng)絡(luò)資產(chǎn)的動(dòng)態(tài)信息掌握不及時(shí)，不方便進(jìn)行統(tǒng)計(jì)分析，由此也不能為管理決策提供服務(wù)，對于哪些資產(chǎn)應(yīng)該重視、哪些應(yīng)該放棄或改革也不太清楚。因此，企業(yè)應(yīng)建立網(wǎng)絡(luò)資產(chǎn)信息系統(tǒng)，全面系統(tǒng)地記錄、追蹤企業(yè)的網(wǎng)絡(luò)資產(chǎn)管理信息，為管理當(dāng)局經(jīng)營決策提供有力依據(jù)。特別是一些網(wǎng)絡(luò)企業(yè)，其基本上所有商業(yè)活動(dòng)都跟網(wǎng)絡(luò)資產(chǎn)密切相關(guān)，更加需要信息系統(tǒng)的支持。企業(yè)可以根據(jù)自身需要建立信息庫，一方面，信息庫反應(yīng)網(wǎng)絡(luò)資產(chǎn)管理過程中的相關(guān)歷史資料信息，作為存檔記錄，為將來的網(wǎng)絡(luò)資產(chǎn)管理工作提供參考；另一方面，信息庫則起到統(tǒng)計(jì)分析以及評(píng)價(jià)的目的。比如，有了企業(yè)網(wǎng)站點(diǎn)擊率的信息存儲(chǔ)，可以掌握其變化情況，以及產(chǎn)生這個(gè)變化的原因，同樣，可以了解博客的關(guān)注度的增加趨勢、網(wǎng)絡(luò)品牌廣告的反饋力度等，隨時(shí)跟蹤網(wǎng)絡(luò)資產(chǎn)的最新變動(dòng)情況，為決策提供幫助。

3、建立適合的績效考核機(jī)制，激勵(lì)員工為網(wǎng)絡(luò)資產(chǎn)保值增值做貢獻(xiàn)

企業(yè)網(wǎng)絡(luò)資產(chǎn)管理與其人力資源環(huán)境密切相關(guān)，無論是企業(yè)高級(jí)管理人員還是普通員工都應(yīng)高度重視企業(yè)網(wǎng)絡(luò)資產(chǎn)的研發(fā)、運(yùn)營和維護(hù)工作。它體現(xiàn)在企業(yè)的經(jīng)營理念、服務(wù)手段和方法之中。在人力資源戰(zhàn)略規(guī)劃、人才引進(jìn)、薪酬設(shè)計(jì)、績效管理等方面的工作中要滲透網(wǎng)絡(luò)資產(chǎn)的管理理念，充分調(diào)動(dòng)員工參與企業(yè)無形資產(chǎn)管理的積極性，最大限度發(fā)揮他們的創(chuàng)造性。比如，有些企業(yè)對于網(wǎng)絡(luò)博客的管理僅僅是要求個(gè)別員工進(jìn)行維護(hù)，發(fā)表一些文章，當(dāng)作日常工作，并沒有去考慮博客的訪問量以及作為企業(yè)網(wǎng)絡(luò)門戶的重要度，也沒有同員工的薪酬進(jìn)行聯(lián)系，不利于這類網(wǎng)絡(luò)資產(chǎn)的保值增值。企業(yè)員工的考核應(yīng)考慮與其相關(guān)的企業(yè)網(wǎng)絡(luò)資產(chǎn)因素，制定出與無形資產(chǎn)相關(guān)的人力資源考核指標(biāo)，通過定量和定性兩個(gè)方面對員工進(jìn)行績效評(píng)價(jià)。比如，企業(yè)員工在企業(yè)網(wǎng)站或博客上的文章發(fā)表數(shù)目作為員工的績效評(píng)價(jià)，同時(shí)也要看文章的質(zhì)量，從該文章被其他知名網(wǎng)站轉(zhuǎn)載的數(shù)目、點(diǎn)擊率等都可以看出質(zhì)量的好壞，這也應(yīng)作為績效評(píng)價(jià)。點(diǎn)擊率越高，轉(zhuǎn)載轉(zhuǎn)發(fā)越多，企業(yè)網(wǎng)絡(luò)資產(chǎn)增值越多，對企業(yè)網(wǎng)絡(luò)貢獻(xiàn)越大。

4、注重企業(yè)網(wǎng)絡(luò)資產(chǎn)的保護(hù)，構(gòu)建良好，健康向上的企業(yè)網(wǎng)絡(luò)形象

網(wǎng)絡(luò)的一些特點(diǎn)使得網(wǎng)絡(luò)信息傳播更快、更廣，同時(shí)，它的一些負(fù)面特點(diǎn)，比如隱蔽性、虛假性、信息的良莠不齊等，也給企業(yè)的營銷活動(dòng)帶來了影響。再加上互聯(lián)網(wǎng)的相關(guān)法律的不完善，給企業(yè)維權(quán)造成了阻礙，也給企業(yè)網(wǎng)絡(luò)資產(chǎn)的保護(hù)提出了更高的要求。

（1）企業(yè)網(wǎng)絡(luò)品牌形象、名譽(yù)權(quán)的保護(hù)。我國企業(yè)的品牌管理還處于成長階段，對于網(wǎng)絡(luò)品牌的保護(hù)意識(shí)不強(qiáng)，需要企業(yè)給予足夠的重視。首先，由于網(wǎng)絡(luò)品牌具有唯一性和獨(dú)占性的特點(diǎn)，好的域名、通用網(wǎng)址、商標(biāo)、無線網(wǎng)址等已成為稀缺資源。所以，品牌資產(chǎn)的保護(hù)刻不容緩，企業(yè)應(yīng)當(dāng)主動(dòng)地多批量注冊相近的通用網(wǎng)址、域名、商標(biāo)等，密不透風(fēng)地構(gòu)建起企業(yè)網(wǎng)上品牌保護(hù)圈；要多考慮企業(yè)未來的發(fā)展需要，只有與時(shí)俱進(jìn)，提早設(shè)防，及時(shí)布局，制定相關(guān)的保護(hù)方案，避免像“姚明一代”這樣的商標(biāo)侵權(quán)爭議再次發(fā)生，避免為他人做嫁衣裳的困境，避免網(wǎng)絡(luò)資產(chǎn)的流失。其次，要定期收集網(wǎng)上信息，杜絕網(wǎng)上品牌侵權(quán)行為。最近的百度推廣事件在中央電視臺(tái)曝光，給各個(gè)企業(yè)提了醒。搜索“麥當(dāng)勞”，出現(xiàn)肯德基的推廣信息；搜索“美的服務(wù)站”，出現(xiàn)眾多虛假的“美的品牌服務(wù)站”的推廣信息；搜索“低價(jià)機(jī)票”，出現(xiàn)的眾多假機(jī)票詐騙網(wǎng)站，假的“去哪兒”網(wǎng)站等。這樣的事件的發(fā)生，一方面是對百度公司的故意縱容和無視侵權(quán)行為的憤怒；另一方面是對企業(yè)面對侵權(quán)行為不作為的悲哀。不論被侵權(quán)企業(yè)是否知道該事實(shí)，都再次證明企業(yè)需要加強(qiáng)對網(wǎng)絡(luò)資產(chǎn)的保護(hù)力度。最后，要積極維護(hù)企業(yè)網(wǎng)絡(luò)名譽(yù)，監(jiān)控一些知名站點(diǎn)、論壇和搜索引擎，發(fā)現(xiàn)問題及時(shí)處理。對于惡意的網(wǎng)絡(luò)名譽(yù)的詆毀，一定要謹(jǐn)慎對待，如不能及時(shí)糾正或解決，不僅會(huì)對企業(yè)的商務(wù)活動(dòng)產(chǎn)生影響，而且會(huì)對企業(yè)的品牌形象造成不可挽回的重大損失。