时间:2023-07-10 16:02:35
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇小型企业网络建设范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
【关键词】黑龙江中小企业;网络经济模式;发展战略
一、前言
把生产者和消费者通过因特网联系而进行的经济活动称为网络经济,网络经济是建立在计算机网络基础上,以现代信息技术为核心的一种新的经济形态。在这种经济模式下,黑龙江大中小企业都在网络环境运行,市场机会均等,公平竞争,对黑龙江中小企业来说是新的机遇。何把握机遇、在网络经济模下发展壮大,是关注的热点。
二、分析网络时代黑龙江中小企业创新机制特点
1.协同创新是网络经济下黑龙江中小企业创新机制的核心。主要表现在黑龙江中小企业内部协同创新能实现创新机制良性循环发展;创新能力的竞争离不开黑龙江中小企业间的“强强合作”。
2.网络经济时代下黑龙江中小企业创新机制的特点。主要表现在“融资”成为网络时代下中小型企业发展的主要渠道;电子商务成为网络经济科学发展的主旋律;相关政策出台推动网络经济发展过程中,黑龙江中小企业实现创新机制形成。
3.中小型特殊企业开放式创新机制。主要表现在中小型特殊企业突破神秘感的束缚形成科学发展;网络活动是中小型特殊企业放式创新机制的主要形式;商业化机制是中小型特殊企业的发展动力;开放式管理是中小型特殊企业机制创的重要标志。
4.网络经济黑龙江中小企业创新机制发展。新方向主要表现在中小型企业技术创新是网络经济下创新机制的核心部分;中小型企业合作机制的不断创新与发展实现 “中国梦”;微信营销已经成为网络经济发展黑龙江中小企业机制创新的代表;社交软件营销成为网络经济发展黑龙江中小企业创新机制形成的途径。
三、网络经济给黑龙江中小企业发展带来的机遇
1.网络经济为黑龙江中小企业提供大量新的机会。网络经济改变了大机构专门跨组织系统的局面,使得业内的控制权不再集中,变得非常分散,现在黑龙江中小企业能够同样参与发展共享跨组织系统,这样就给中小型企业创造了新的竞争平台。
2.网络经济有利于黑龙江中小企业开拓国际市场。互联网能从信息管理的各个方面让小企业迅速成长,免受经济规模大小的制约。互联网为企业的发展带来国际机遇,黑龙江中小企业利用互联网开展与国际市场的对话,积极开拓国际市场。
3.网络经济促使黑龙江中小企业管理规范化。在网络经济模式下,黑龙江中小企业管理和组织结构发生了很大变化,企业内部组织流程、内部流程等等发生的变化,使得企业决策制定得更加科学,有效提高了企业管理水平,改善了黑龙江中小企业的经营状况。因此,网络经济模式下,龙江中小企业不但成本降低,管理还更加科学、更加规范。
四、黑龙江中小企业网络经济的发展现状
目前黑龙江中小企业网络经济处于起步阶段,存在问题比较多,主要表现在以下五个方面:
1.网络建设一般,这是我国网络建设投资不平衡的结果。沿海地区网络建设较好;西北地区网络建设较差;东北地区网络建设一般。
2.网络经济的标准制定薄弱。信息技术基础研究及产品开发水平有很大提升空间,基本没有自主制定过直接与网络经济相关的标准,大部分网络标准是从国际相应标准等效转换来的,制定符合现行需要的网络经济相关标准的问题待解决。
3.部分企业观念滞后。黑龙江多数中小企业仍把竞争焦点锁定在实体市场,无视网络经济给他们带来的机遇,没有认识到网络经济模式给中小型企业带来的优势远大于大企业,在知识经济时代,必须速抢占网络信息虚拟市场。
4.没有充分利用网络。黑龙江中小企业对于网络的应用参差不齐,极不平衡。企业没有挖掘网络的巨大优势与潜力。多数上网企业只是将厂名、地址等基本信息挂在网上,少数企业拥建立独立的域名网址,但是网络营销活动甚少,甚至个别企业虽有自己的网站,却是空壳网页。
5.人才素质不高。大部分黑龙江中小企业没有树立网络经济的概念,高层不重视企业网络的经营。企业从上到下,培训力度不够,缺少复合型网络经济人才。网络经济模式下,企业员工的管理素质、技术素质有待提高。
五、网络经济模式下黑龙江中小企业的发展战略
1.应用服务公共供应商 ASP(Application Service Provider)的兴起为黑龙江中小企业加强信息化,有利于中小型企业自身管理和运营。企业租用 ASP 提供的优质服务,无需投资基础设施,无需开发与维护应用软件,削减企业在 IT 方面的工资支出和升级维护费用,能集中精力发展核心业务,迅速抢占市场。企业要通过网络系统,要通过电子平台科学地采集数据、调度生产、管理营销、指挥决策,充分发挥网络经济的优势,提高企业竞争力。
2.实施人才战略。网络经济模式下,缺乏优秀信息技术人才是黑龙江中小企发展的主要障碍,是黑龙江中小企业信息网络建设困难的根本原因。
3. 实施商誉战略。形象和商誉是企业长期稳定发展的源泉,在网络经济模式下,形象和商誉更为重要。黑龙江中小企业要将企业商誉形象摆在首位,及时更新网站信息,丰富网络资源,不断提升服务质量,赢得客户信任,运用网络媒体,宣传企业网站,扩大企业影响。
参考文献:
按照网络系统安全分析结果、安全策略的要求、安全目标的制定、成本控制,整个网络安全方案应系统化建立,具体的网络安全控制系统由以下几个方面组成:
1.1物理设备的安全
中小企业网络基于成本考虑大多没有完全满足国家及行业标准要求的中心机房或者在在防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等众多方面不能完全满足。中小型企业可在现有条件下,选择防水性能好的可密闭的房间改造为中心机房,并且铺设防静电地板,做好防雷击处理,同时布线要尽可能按照机房综合布线要求进行,空调和UPS也必须安装;运用有限的资源对网络重点部位加强防范,保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
1.2合理的网络拓扑结构
网络拓扑结构直接影响到网络系统的安全性。当企业内部的主机与外部通信时,网络内部的主机安全就会受到威胁,同时与主机连接的内部网络设备和系统也一同受到影响。因此,有必要将公开服务器(WEB、DNS、EMAIL、FTP等)和外网与企业内部其它业务网络进行隔离,避免网络结构信息外泄,对需要兼顾使用内外网的主机,通过安装隔离卡进行内外网分离;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。即使中小型企业的网络拓扑结构和应用都非常简单,使用防火墙仍然是必需的和必要的;如果企业的网络环境和应用比较复杂,那么防火墙将能够带来更多的好处,防火墙是网络建设中不可或缺的部分;如果从成本方面考虑,在允许的情况下,直接通过防火墙接入Internet也是可行的,在今后需要的时候再增加路由器,毕竟这样不会带来投资上的任何损失;当然采用防火墙接入广域网需要对入方式(链路和接口)、支持的协议和用户数量进行综合考虑。企业员工通过Internet访问内网,最简单和安全的办法是架设VPN服务器,防火墙、路由器和网络操作系统都可以实现这一功能。
1.3操作系统的安全
操作系统是网络攻击的直接对象,应尽量采用安全性较高的操作系统并进行必要的安全配置,及时给系统打补丁,关闭不常用却存在安全隐患的应用、服务以及端口,对保存有用户信息及口令的关键文件(如UNIX下的/bin、/etc/shadow、/etc/groups,WindowsNT下的LMHOST、SAM等)的使用权限进行严格限制。对服务器的访问可以通过如下几个方面来控制,比如制定严格的管理制度,配置ACL,通过交换机划分VLAN,使用应用网关。防病毒措施可在服务器中安装服务器端防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力,在客户端的主机也应安装单机防病毒软件,将病毒在本地清除而不至于扩散到其他主机或服务器。
1.4数据存储的安全
中小型企业的数据安全虽然不能像大型企业一样部署成本高昂的双机热备、存储区域网络(SAN,StorageAreaNetwork)、异地容灾和入侵检测控制设备,但也不能只依靠简单的RAID设置;随着千兆网的普及网络存储器(NAS,NetworkAttachedStorage)也是中小型企业一个不错数据存储解决方案;在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情况下,手动备份数据仍然是中小型企业数据安全的重要选择;云存储也是防止数据丢失的一种低成本方案,需要注意的是,云存储法律空白并不能保证数据不外泄,选择良好的云存储提供商非常重要。针对数据外泄,基于主机的入侵检测设备和网络系统端点防护也许是目前最好产品,但中小型企业还可以选择采购成本和使用成本更低的透明加密软件,透明加密软件所谓透明是指对使用者来说是未知的,当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文,一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容防止文件外泄。
1.5管理制度是否完善
计算机网络管理首先是企业管理的一部分,必须服从企业管理的总体要求,与企业管理紧密结合,但计算机网络管理又有其独特性,有着一套完整的规章制度,从操作技术和安全意识两方面规范员工的网络行为,提高员工的网络安全水平。计算机操作规范是对全体员工的普遍要求,如不使用来历不明的软件或盗版软件,U盘使用前要首先进行杀毒、不能打开来源不明邮件等;对员工的定期或不定期的计算机网络操作和安全培训是必须的,只有提高了员工的安全意识,并自觉遵守有关规定,才能从根本上防止病毒对网络信息系统的危害,而这种培训往往可以包含在一个企业晨会中。中小型企业通常只有几个甚至只设一个网络管理员,网络管理员不但要负责网络系统正常运行、维护其中的设备,还要负责网络管理和系统管理,有的企业还需要网络管理员进行一些简单的网站建设和网页制作等工作,因此在机房、线路、设备、软件、灾备等方面都要制定出完整的管理制度,避免因为匆忙而变得毫无头绪。
2结束语
网络不仅是一种高深的科技,而且成为人们必不可少的工具。企业上网大大提高了企业运作效益,降低了企业成本。应该看到,企业在经营发展过程中,除了内部的运转管理外,还有大量的外部业务活动,包括与合作伙伴,上、下游企业,客户甚至竞争对手的各式各样的业务往来。过去这些业务活动多半是通过电话、传真、信件等传统通信方式辅助进行,而在因特网出现后的今天,这些业务活动几乎无一例外地正在转移到因特网上,并且这种转变的速度和程度都是非常惊人的。也就是说,过去传统意义上的企业内外部经营活动包括业务信息沟通,订货订单处理,库存物流管理,客户服务,批发或零售等等已经全部可以在因特网上实现了。所有这些应用都可以称之为企业上网,又被业界称为电子商务应用,它被认为是21世纪企业的必由之路。
二、行业分析
(一)企业上网的紧迫性
对于中国的企业来说,企业网的来临可谓恰逢其时。随着中国向混合市场经济的加速发展,中国各行各业的公司企业都在积极准备迎接国内外市场中日益激烈的竞争形势。这些公司深知:如果想在这个白热化的市场竞争中获得成功,就必须最大限度地提高企业生产力和降低生产成本。因此,各大企业都迫切需要建立自己的信息技术基础设施,以便将分散在各地的业务部门联系在一起并加快整个企业内部的信息交流和服务速度,从而加强自己在市场中的竞争优势。
(二)、企业上网的需求
企业网络信息系统建设应该以用户的需求为着眼点。目前,随着网络技术的飞速发展和应用水平的逐步提高,企业用户的需求,主要体现为:
(1)先进性,要求网络采用先进的技术,以保证整个企业网络系统在技术上的先进性;
(2)稳定性与可靠性,要求网络高度稳定、可靠,这是网络建设成功的关键,而高度稳定、可靠的网络系统有利于维护和管理,可减少网络系统的拥有成本;
(3)高性能,要求网络系统具有高性能,以满足计算机网络系统运行大量关键业务(如项目设计、项目管理、CAD、OA、MIS、ERP及多媒体应用等)的需要;
(4)vlan划分的灵活性,因为网络系统站点数和运行的应用都在增多,所以要求网络平台具有灵活的虚网(VLAN)划分能力;
(5)由于网络系统可能要传输多媒体信息,因此要求网络平台具有良好的服务质量和较小的延迟;
(6)要求网络平台具有良好的易管理性,减少运行、维护及管理成本;
(7)要求选择具有良好发展前景的网络厂商的产品,这样才能保证平台具有良好的售后服务、投资保护,更为关键的是能够保证网络系统持久的先进性。
三、企业网络主干技术选择:
企业局域网络技术的选择主要是主干技术的选择,现今适合作局域网络主干技术的主要有千兆以太网及ATM两种。
千兆以太网是网络界公认的技术发展方向之一,它是对成功的10M和100MIEEE802.3以太网标准的扩展,仍然沿用以太网IEEE802.3帧格式,全双工操作和流控制方法。在半双工模式下,千兆以太网使用同样的CSMA/CD访问方法来解决媒体的通信竞争问题,并使用由IEEE802.3小组定义的同样的管理对象。概括起来,千兆以太网的优点在于:网络技术可靠,易于管理,具有可伸缩性,且它相对于ATM的价格水平要低得多;缺点为部分标准不统一。
ATM规定各种类型的服务(声音、图像、数据)信息都由大小固定的53字节的信元进行传输。ATM优点为:支持线路交换和分组交换;对广域网和局域网采用相同的技术;在普通线路上同时传输视频、语音和数据;对多种业务可保证服务质量,按需分配带宽。缺点为:管理和维护复杂;基于ATM的应用较少;ATM产品相对于以太网产品价格昂贵;部分标准不统一。
千兆以太网能与桌面的以太网和快速以太网无缝衔接,因为他们采用的协议是相同的。ATM网络与以太网共存时,需在帧和信元之间进行转换。在企业园区网,90%的应用都是基于以太网或快速以太网的,千兆以太网以其从以太网及快速以太网升级方便、易管理和低廉的价格使ATM举步维艰,ATM的传统优势如传输多媒体和传输的距离长也日渐逊色。千兆以太网支持资源预留协议(RSVP)、IEEE802.3、IEEE802.1Q、Irecedence、独立组播路由协议(PIM)、国际互联网成组管理协议(IGMP)等,这就使得千兆以太网传输多媒体成为可能,已有厂家的千兆以太网产品传输距离超过100公里。因此建议,企业园区网在主要传输数据的情况下,应选择千兆以太网作主干技术。
四、企业网络构架的基本方案
企业网中大部分是中小企业,中小型企业最大的特点是小规模与高效率的结合。他们往往不拥有完备的信息技术部门,但是网络应用对他们同样关键。因此,中小企业需要量身定做的解决方案。面对这一情况,上海广电应确信公司针对不同规模企业,推出了一系列解决方案,以帮助中小企业提升其竞争力。
4.1基本网络方案简述
根据企业网站可提供的内容和它的实际应用情况,企业上网可分为两部分,一部分是实现各企业部门内部办公功能的内部网,即Intranet。另一部分是各企业部门网站在Internet上信息与交流的外部网。
一旦企业建立了Intranet,就可用它来信息、增强企业的通信能力、建立合作的环境。有些应用很简单,只是用HTML语言建立内部的环球网服务器信息;有些应用较复杂,需要连接数据库。下面列出一些Intranet的应用: 销售报告、财务报告、客户信息、季度统计、厂商信息、产品信息、市场信息小册子、产品开发信息、物资和元部件目录、仓库信息、网络管理、资产管理、新闻组、电子邮件、培训。
4.2具体方案实施:
按照网络的规模可具体划分为以下几个方案:
(1)小型企业信息系统方案:通常指在20-30个工作站以内的小型办公室(办公环境较集中)网络环境的方案。
(2)中型企业信息系统方案:即指在30个工作站以上的中型办公园区(办公环境较分散,距离教远)网络环境的方案。
(3)大型企业信息系统方案:即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境的方案。
4.2.1小型企业信息系统方案
小企业办公室网络,相对于大、中型企业网络,可以说是麻雀虽小,五脏俱全,同样有着文件共享、打印共享、电子邮件、财务管理、库房管理、Web等大型网络所具有的需求。
由于小型企业网络站点数较少,而且联网的站点较集中(例如,在一幢楼内)。因此,结构化布线时就可以只采用双绞线就足够了,每个站点(计算机)与集线器或交换机之间的距离不能超过100米。
方案说明
网络配置:中心选用InfiniteSwitch5024机架型快速以太网交换机(24口10/100M自适应以太网交换机),采用10/100M自适应端口连接服务器及工作站。针对小型企业用户我们推出桌面型硬件安全设备I1102,嵌入式的硬件安全架构,使其性价比很高。简单配置的防火墙安全规则,方便客户应用。同时可以作为DHCP服务器,具有本地路由器功能,支持以太网方式/CABLEMODEM/ADSL等方式接入INTERNET,方便的实现共享上网。
方案特点:
(1) 性价比高;在方案中,没有使用很多高端的设备,但已经完全可以满足小型企业网络的需求。
(2)功能齐全;提供了文件共享、打印共享、电子邮件、电子公告、库房管理、远程办公、工资管理、财务分析、采购管理、资金管理、库存管理、销售管理等较齐全的功能,很适合于小型企业网络环境。
(3)安全性高;采用InfiniteSwitch5024智能以太网交换机交换机,可以将单一的局域网划分为多个相对独立、互不干扰的VLAN(虚拟子网),可以方便地控制不同部门对某些资源的访问权限,并能够缩小广播域,减少不必要的带宽占用,有效提高网络的安全性和性能。I1102通过IP过滤提供防火墙功能。可以对IP地址、端口号、协议种类等进行设置并加以控制。
5.2.2中型企业信息系统方案
由于中型企业办公环境较分散,距离教远,对网络的性能要求较高(数据交换的安全性,设备运行的可靠性,网络管理的全面性),对网络的速度亦有提高。同时,每个网段最长只能100米的有效距离的双绞线传输介质已经不能满足中型企业网络的使用需求,有时必须使用多模光纤或单模光纤做为布线时所采用的传输线缆,使得有效传输距离能够延伸至2公里(多模光纤)或更远(单模光纤)。
方案说明
中心选用InfiniteSwitch5000系列交换机,根据用户数量及功能要求选用IS5048/5024/5024s .为了保护企业内部网络的安全,在接入Internet时采用上海广电应确信的防火墙I91XX,可以防止来自外部的非法的、恶意的攻击。
由于中型企业办公环境较分散,距离教远,则在中心交换机上配置100Base-FX或1000Base-LX/SX光纤模块.企业内部采用SVAI91XX通过DDN、FrameRlay、X.25等广域网专线接入Internet,提供安全、快捷、简便的企业外部网站方案。I91XX适用于中小型企业用户,利用CheckPoint软件及其OEC合作伙伴构成顶级配置,为用户提供一个完整的网络安全解决方案。
应用二:
方案说明
对于一个中型企业,如果公司内部有较多的部门,位置比较分散,而且相互之间要独立的工作,对于用户的访问权限可以限制(如要求划分vlan),所有的部门通过公司的网络中心的一台三层交换机来接入internet,采用SVAHammerHead9300/9500/9800来对进行对网络的安全进行保护。对于一些移动用户可以采用无线接入设备(2020/1011/1001)来连入企业内部网及上INTERNET.
在公司的各个部门中采用的交换机均支持vlan的划分,根据每个部门的规划及距离网络中心的远近采用100MUTP或者100/1000M光纤接入。随着员工数的增多,可以利用5024S/5024S 堆叠来扩展网络,5024S/5024S 最多分别可堆叠至4台/16台,因此网络有很好的扩展性及可管理性。
接入internet可以采用多种方式,通过TN/ISDN/DDN线路等多种方式,用户可能根据需要来实现企业网接入公用网。
中型企业方案特点:
(1)较充分发挥了Internet/Intranet应用的特性
除了传统的文件共享、打印共享等功能外,电子邮件、Web、电子公告、库房管理、远程办公等功能都是基于Internet/Intranet应用实现的。使得整个网络系统充分发挥了Internet/Intranet应用的跨平台、与硬件无关、标准统一等特点,使得中小型企业可以与外界透明地通讯。
(2)维护小、投入少
中型企业网络系统使用了较少的高端产品,投入少而功能齐。由于使用了Internet/Intranet结构构造中小办公室网络系统,使得网络结构更加Client/Server化,作为网络的管理维护,只需对Server端进行维护工作,对Client的维护工作大大减少,所以总体上也就大大减少了维护工作量,并节省了投资。
(4)提高工作效率、节省开支。
在此方案中,提供了电子邮件、电子公告、Web等实用、快捷的功能,大大提高了企业的办公效率。同时提供了网络内用户对Internet的透明访问,使企业内部可以充分利用Internet这个巨大的信息资源,更加提高了企业的办公效率和资源利用。
5.2.3大型企业信息系统方案
大型企业办公环境即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境。对网络的性能要求很高,同时对网络的速 度亦有很高的要求。大型企业网支持各种网络功能,能够通过广域网接口实现Internet接入,建立企业主页,为园区用户提供E-mail电子邮件、WWW、FTP服务,同时支持网络管理和电子信息的存储、访问管理。推荐采用局域网专线接入方式,此方式需要配备接入路由器,防火墙等网络设备,租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。接入路由器可以通过DDN专线、FrameRelay等与Internet相连。还可以按照需要组合配置多种WAN广域网端口模块,提供宽带、QoS保证的远程多媒体服务。为了保证企业网的安全,方案中提供SVAHammerHead9000安全平台,SVAHammerHead9000系列是业界唯一模块化网络安全平台和应用系统,在单一的设备上集成了路由、防火墙、入侵检测、V、LAN连接和其他安全应用,为用户提供可扩容及可靠的网络安全整体解决方案。
在布线上,除了采用多模或单模光纤之外,甚至还需要从电信部门租用DDN、帧中继、X.25、ISDN等专线,或者利用无线微波方式进行远距离连接。
方案说明
在网络中心选择上海广电应确信的InfiniteSwitch7508三层交换机和5024交换机。在各分部门或者分公司根据信息点数选择InfiniteSwitch4000/5000系列交换机。
在网络中心的核心层配置的InfiniteSwitch7508G第三层交换机,可完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的企业网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度,InfiniteSwitch7000/7500系列是可网管的,高端口密度,配置灵活的高性能路由交换机。提供7个扩展插槽,22G交换背板上。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输。
InfiniteSwitch7508G提供了广泛的管理选择,包括HPOpenView和其他的MP管理系统,或者InfiniteSwitch7508G自己提供的网络管理系统。InfiniteSwitch7508G提供到与InfiniteSwitch4000/5000系列以太网交换机、防火墙和服务器群(其中包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、WWW服务器等)、网管终端的高速连接,重要的服务器及主干链路均可采用千兆模块进行生成树(aingTree)冗余链路连接。
接入层交换机,在本方案设计中,为了保证网络的高性能,可采用InfiniteSwitch 4000/5000系列智能以太网交换机,根据具体实际需求,接入层交换机可选用InfiniteSwitch4024/4032/5024/5024s/5048交换机。
在方案中的防火墙,选用SVAHammerHead9300.HammerHead9300是3插槽机箱式的安全平台,用户可以根据需求选择服务器、交换机、路由器等模块。SVAHammerHead9000的多种应用模块能支持Linux,HP/UX,DUNIX,WindowT和Suolaris等系统,它能为用户提供防火墙保护、入侵侦测、身份认证、安全报告、内容安全、高可靠性。SVAHammerHead9000的有多种网络模块,它可支持多种的LAN/WAN互连,包括:Frame、ISDN、ATM、以太网。实现完整的一体化的网络安全解决方案。
方案特点:
1、高性能;网络中采用了第三层交换机,第三层交换不仅拥有高速的交换功能,同时也具有全部的第三层控制功能,可以对流量基于IP地址、IP的协议类型、以及TCP/UDP的端口进行交换控制,从而在提高网络处理效率的同时,保障了VLAN之间通讯的安全性。
2、可扩展性;网络设计具有层次结构,用户能灵活地接入到相应的层次当中。可扩展的网络接口。
3、灵活性;适当的建立VLAN,方便地理位置不同的用户的网络连接.
4、安全性;VLAN的建立,可以控制广播和应用的信息流动,从而防止用户非法在网络上截获其它用户或它们的资源。HammerHead9000网络安全产品保护企业内部资源,防止外部入侵,控制和监督外部用户对企业内部网的访问;控制、监督和管理企业内部对外部Internet的访问。
5、层次化、模块化;本网络设计的特点为层次化、模块化设计。
6、优良的性价比
六、总结
关键词 网站策划;网站架构;PHP Mysql Linux
中图分类号:V355.1 文献标识码:A 文章编号:1671-7597(2013)11-0000-00
随着企业的做大做强,很多企业逐渐发展为集团型企业,下面有不少分公司,企业原来的网站,渐渐不再适应于企业的发展要求,企业的网站需要重新策划、架构和设计,已经迫不及待了。那么如何针对这种情况,解决好集团型企业网站的策划、架构与设计呢?
首先是网站的策划,网站策划是网站建设成败的关键之一。网站策划重点是解决网站能给客户带来什么价值,以及通过何种方法去实现这种价值,从而帮助企业实现网站价值。网站策划需要有很强的市场和销售意识,沟通能力和文字表达能力要强,熟悉情报的收集和分析,熟悉广告投放以及SEO技术。网站策划人员要做的工作不仅仅是一份策划方案书的撰写,而是涵盖了从对客户需求的了解到与美工人员技术开发人员的工作协调到网站宣传与推广等多项工作内容。
1 网站策划注意事项
网站策划过程中有8条基本要求要注意:
1)建站目的和目标群体。在充分分析行业特征和用户心理、行为习惯等客观条件的基础上,准确定位建站目的和目标受众群体。避免信息偏离主题和脱离受众群体需要。
2)要满足用户体验和以人为本的要求。
3)网站使用方便,界面简洁。
4)加强网站沟通功能。
5)重视网站界面友好。
6)内容和形式的统一,网站形式必须服务于网站内容。
7)网站主题鲜明。在网站建站目的明确的前提下,对网站的主题和整体风格做出定位。
8)网页基本信息完整。
根据我们现在要做的集团型多分公司企业网站,对照以上网站策划的8条基本要求,需要注意的如下:
9)我们的企业网站,是企业在互联网上进行网络建设和形像宣传的平台,相当于企业的网络名片,不但对企业的形象是一个良好的宣传,同时可以辅助企业的销售,通过网络直接帮助企业实现产品的销售,企业可以利用网站来进行宣传、产品资讯、招聘等。受众群体肯定是对企业或者企业产品感兴趣的人员,企业网站的最终目的,归根结底最终肯定是营销,那么我们就需要把客户感兴趣的东西,提供给感兴趣的客户,方便快捷。
10)网站结构清晰,界面友好合理,方便客户沟通。
2 市场策划分析
1)相关行业的市场是怎样的,市场有何特点,能否在互联网上开展公司业务。
2)对市场主要竞争者的分析,竞争对手网站情况及其网站的功能和作用。
3)公司自身条件分析、公司概况、市场优势,可以利用企业网站提升企业的竞争力,建设网站的能力(费用、技术、人力等)如何,这些都需要考虑。
3 网站功能定位
1)建立网站的目的,是为了宣传产品,进行电子商务,还是仅仅为了面子上好看?是企业的需要还是市场开拓的延伸?
2)整合公司资源,从而确定网站功能。根据企业的发展需要和计划,确定网站的具体需要哪些功能,比如:产品宣传型、网上营销型、客户服务型、电子商务型等。
3)根据网站功能,确定网站应达到的目的作用。
4 网站技术方案
根据网站的功能来确定网站的建设和解决方案。一般有以下几种:
1)采用自建服务器,毕竟公司的企业网站,对安全性和速度、稳定性都有一定的要求,方便后期扩展。
2)程序开发。网页程序采用php开源语言,数据库采用和php黄金配套的mysql,选择这个,一是基于成本考虑,基本免费,而且对服务器的操作系统也很宽松,最关键的是php技术人员多,后期维护成本低,互联网上100强网站,有近7成使用php,说明该语言成熟,可靠,成本低。对于中小型企业来说,尽管数据量并不是最大的考虑,但是使用MySQL存储网站数据并进行数据存储优化,效率得到更多的保证。网站提供了动态静态部署的功能,静态部署最大的优势在于:
①减少数据库负担、降低人力维护成本;
②搜索引擎对对静态网站的更友好,可以提高搜索引擎对网站收录量;
③提高用户访问的效率和速度。
3)操作系统,选用Linux操作系统。Linux操作系统和php语言,算是黄金搭档,而且linux是知名的开源系统,基本免费;其稳定性和安全性也经受了广告用户的考验。
4)网站系统。由于功能和要求特别,技术人员自己开发。
5)网站内容的。网站的内容可以从前台,也可以从后台,网站内容可以有两个级别的人员操作,比如网站编辑和管理员,内容采用可视化的编辑器,降低内容的难度,要求会普通office操作的人员即可完成网站内容的和修改,网站编辑的内容,需要由管理员审核才能在前台显示,从而保证网站的严肃性。
5 网站内容规划
2) 根据网站的目的以及功能来规划网站内容,网站包括:
集团公司网站:公司简介、集团公司和各分公司产品介绍、集团公司和各分公司服务内容、价格信息、联系方式、集团公司和各分公司人员招聘。
分公司网站:分公司域名为集团公司域名的子域名,网站包括分公司介绍、分公司产品介绍、分公司联系方式及分公司人员招聘。
管理及界面要求:网站管理分为管理级别和会员级别,管理级别包括:总管理员、分公司网站管理员、网站编辑;会员级别包括普通会员和VIP会员;
总管理员:权限为管理集团公司网站和分公司网站,主要职责是维护集团公司网站信息、产品和安全性维护,并分管分公司网站管理员,分派任务,检查网站信息。
分公司网站管理员:只负责本公司网站的产品、信息,并协调各栏目编辑任务。
网站编辑:负责对应栏目的信息添加删减和管理。
2)公司简介、产品介绍、服务内容、价格信息、联系方式、网上定单、企业招聘。
整套企业网站系统包含——新闻系统、产品展示系统、在线订单系统、人才招聘系统、在线反馈系统、客户会员系统和网站信息检索系统。
参考文献
[1]陶然.网站整体策划与设计[M].北京:新华出版社,2002.
[2]沈美莉,陈孟建.网络营销与策划[M].北京:人民邮电出版社,2007.
[3]阴双喜.网站策划与网上营销[M].上海:复旦大学出版社,2001.
典型网吧组网方案(400节点以内)
结合用户要求和技术发展,以及性能价格比的综合考虑,NETGEAR公司目前在国内提供的较为成熟的网吧网络应用方案如下:
1.以一台GS724T高性能的二层线速千兆交换机作为中心交换机,用来联接接入工作组交换机FS726T和FS750T2、所有的游戏服务器及防火墙。
中心千兆交换机GS724T提供了24个10/100/1000M千兆RJ-45端口,2个 SFP GBIC 插槽。SFP GBIC插槽可提供千兆光纤的连接。NETGEAR高性能线速中心交换机GS724T产品,具有48Gbps背板带宽性能,35.7Mpps线速转发二层转发能力,足以满足400台左右的网吧网络高速的性能要求。GS724T所支持的广播风暴控制,端口和MAC地址锁定等功能充分满足网络的安全配置要求。
2.以FS726T 或者 FS750T2作为接入交换机,为网吧的客户提供线速的10/100M高速接入。
FS726T交换机具有8.8Gbps线速的交换性能。提供24个10/100M端口接入,2个10/100/1000M千兆端口可用于上连中心交换机GS724T,其中一个千兆SFP GBIC端口还可提供千兆光纤的连接。
FS750T2交换机具有12.8Gbps线速的交换性能。提供48个10/100M端口接入,2个10/100/1000M千兆端口可用于上连中心交换机GS724T,两个共享使用的千兆SFP GBIC端口还可提供千兆光纤的连接。
FS726T和FS750T2提供丰富的交换机管理功能如STP控制,IGMP Snooping以及广播风暴控制等等,可为整个网络的高效率使用提供保证。另外,FS726T所支持的基于端口的带宽限制,IGMP Snooping v1 /v2 组播侦听等功能为网吧网络的各项应用提供了可靠的保障。
3.以FVX538作为连接运营商宽带线路的防火墙路由器,提供整个网吧稳定的Internet连接。
FVX538提供两个10/100M的广域网端口,可分别连接两条不同的宽带线路,并且这两条宽带线路可实现链路聚合,提高整个网吧对外连接的速度和性能。
FVX538 SPI宽带防火墙具有大于90 Mbps的广域网端口到局域网端口吞吐量性能经过严格测试的防火墙产品性能稳定,可靠性高。延迟小、速度快、成本低,完全符合400台电脑网吧对速度的需求。
NETGEAR网吧解决方案的优势
1.整个网络设计均以高速、稳定、经济为原则,为网吧创造更大的利益提供了保证。由于各个城市、地区的网吧对网络建设的需求有所不同,灵活运用上述网络建议方案,可以满足网吧网络的各种需求。
2.网吧网络相比企业应用来讲,不会具有一些附加的应用,象Voip电话、会议系统等等,但网络设备24小时都可能不间断的远行中,网络数据流量却是很大的。而网吧投资者是不可能象企业那样,高投入买最高性能的网络产品,建设最好的企业级网络。所以我们在方案设计中,所选择的产品均避免选择档次过高的产品,实用、够用就行。
3.整个网络设计和网络结构、层次分明,容易扩展。网吧业主不必为扩建或扩容接入线路而烦恼,最大化的保护原有的设备投资。
GEAR公司F系列防火墙是针对成长型商用网络市场, 第一家同时通过国际ICSA产品认证的专业安全厂商和通过国内公安部安全产品销售许可认证的厂商。另外NETGEAR对不同型号的防火墙产品严格的性能测试保证,以提供用户不同的网吧解决应用方案的需求。
GEAR公司作为全球中小型企业网络完整方案提供者的领先厂商,在高速交换的可网管、非网管交换机领域,提供了丰富的且应用灵活广泛的产品系列。
GEAR公司网吧解决方案具有稳定可靠、配置简单、可扩展性好、安全性强、性价比高等特点,是网吧经营者的最佳选择。
关键词:等级保护分级管理;中小型网络;安全建设
中图分类号:TP309文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
SMs Network Security Building Analysis in Level Protection Hierarchical Management
Xu Aihua,Lv Yun
(Nanjing Institute of Science& Technology Information,Nanjing 210018)
Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.
Keywords:Level protection classification management;Small network;
Security building
一、工信部关于等级保护分级管理的要求
如何利用等级保护中分级管理制度,确定不同的系统不同的安全策略,消除内部网向公网传送的信息可能被他人窃听或篡改等等安全隐患,对中小网络而言至关重要。为此,自2010年3月1日起,工业和信息化部了《通信网络安全防护管理办法》(以下简称《办法》)开始施行。《办法》要求通信网络运行单位应按照各通信网络单元遭到破坏后可能造成的危害程度,将本单位已正式投入运行的通信网络单元由低到高分别划分为一级、二级、三级、四级、五级。《办法》要求,通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照有关规定向电信管理机构备案。电信管理机构对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
二、中小型网络基本情况与应用特点
中小型计算机网络主要应用于办公自动化系统、信息查询系统、邮件服务、财务、人事、计划系统等实际工作和WWW应用中。根据中小型计算机网络的应用特点,需要保证网络中的数据具有可用性、可靠性、保密性、完整性、安全性等。又由于计算机网络跨越公共网络及与Internet网互联,这就给计算机网络带来严峻的安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。这些安全问题如果得不到解决,那将会给计算机网络带来严重的安全隐患。所谓可用性是指网络信息可被授权用户访问的特性,即网络信息服务在需要时,能够保证授权用户使用。可靠性是指网络系统硬件和软件无故障运行的性能,是网络系统安全最基本的要求;保密性是指网络信息不被泄露的特性,保密性是保证信息即使泄露,非授权用户在有限的时间内也不能识别真正的信息内容;完整性即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作,是指网络信息未经授权不能进行改变的特性,也称作不可否认性。从技术角度看,网络安全的内容大体包括四个方面,即:网络实体安全、软件安全网络数据安全和网络安全管理。由此可见,计算机网络安全不仅要保护计算机网络设备安全,还要保护数据安全。因此实施网络安全保护方案,目的是以保证算机网络自身的安全。
三、中小型网络安全解决方案
随着网络威胁越来越普遍、破坏性越来越严重,网络入侵者攻击来源广泛,形式多样。通常采用信息收集、探测分析系统的安全弱点和实施攻击有步骤地进行入侵。如在目标系统安装木马程序用来窥探目标,网络所熟悉的病毒,如红色代码、冲击波,口令蠕虫等对网络造成了巨大损失。本文按照安全风险、需求分析结果、安全目标及安全设计原则,为中小型计算机网络解决网络安全问题,力求构建一个适合于中小型计算机网络的安全体系。
(一)外网安全设计
1.防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。
2.入侵检测系统:采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。
3.病毒防护系统:强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。
4.垃圾邮件过滤系统:过滤邮件,阻止垃圾邮件及病毒邮件的入侵。
(二)内网安全设计
采用访问控制策略,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。对内部采用:网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。
具体可采用Juniper的整合式安全设备+三层交换机的配置方案。Juniper的整合式安全设备专为互联网网络安全而设,将硬件状态防火墙、虚拟专用网(IP sec VPN)、入侵防护(IPS)和流量管理等多种安全功能集于一体,可以通过内置的Web UI、命令行界面或中央管理方案进行统一管理。
三层交换机具用于日志审计及监控。根据不同用户安全级别或者根据不同部门的安全访问需求,网络利用三层交换机来划分虚拟子网(VLAN)。因为三层交换机具有路由功能,在没有配置路由的情况下,不同虚拟子网间是不能够互相访问,同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分,既方便局域网络的互联,又能够实现访问控制。
四、结束语
总之,我们必须不断强化信息安全观念,加强网络与信息系统安全保障工作的检查和监督,充分利用《通信网络安全防护管理办法》关于安全等级划分的要求制定具体的信息安全防护策略,全面落实各项制度、预案,加强技术积累,定期进行网络漏洞扫描等安全有效措施,切实加强网络与信息系统安全保障工作,确保中小型网络信息系统的安全稳定运行。
参考文献:
关键词 服务器;防;共享上网
中图分类号 TP39 文献标识码 A 文章编号 1673-9671-(2012)052-0129-01
服务器是网上提供转接功能的服务器,在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向服务器发出请求,信号会先送到服务器,由服务器来取回浏览器所需要的信息并传送给你的浏览器。
1 服务器的类型
我们常见的有HTTP和SOCKS,其中HTTP最简单的一种形式,能够客户机的HTTP访问,上网浏览网页使用的都是HTTP协议,通常的HTTP端口为80、3128或8080端口。SOCKS与HTTP等其他类型的不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP协议,也可以是FTP协议,或者其他任何协议,所以SOCKS服务器比其他类型的服务器速度要快得多。
在公网使用服务器可以提高访问速度,特别是跨运营商的网络速度,同时上网者也可以通过服务器隐藏自己的真实地址信息,还可隐藏自己的IP,不易泄露身份,同时有时候网络供应商会针对性的封掉一些目的网站,协议,游戏,即时通讯软件等,使用服务器都可以突破这些限制。
2 服务器给网络带来的问题
目前在企业网的宽带网网络建设中,利用客户端所在机器上安装服务器软件实现多人共用一个账号上网的现象非常普遍,如Wingate、Sygate、Windows提供的网络共享功能或是使用SOHO路由器实现网络共享。在实际生活中,网络运营商构建网络来对用户提供网络接入服务、并对每个用户收取服务费用,目前使用最多的计费方式是针对时长进行计费(比如包月制)。但是由于技术的存在,目前这种现象也非常普遍:即一个用户申请开通宽带业务、使用技术让其它用户的PC也可以正常访问网络。这就损害了网络运营商的利益。同时由于服务器隐藏了用户的真实IP,遇到非法言论时根本无法追源。再者Proxy技术也让校园、宽带小区、企业园区网的网管员们头痛不已,他们发现有些网络用户用了Proxy以后,网络中的资源访问权限变得不可控,给网络资源带来了安全隐患,所以这就需要我们就如何防服务器进行考虑。
3 防的手段
防的基本技术有几种,它们各有优缺点。
3.1 限速和端口限制
通过限制端口的网络流量的办法来变相限制用户共享宽带。但是随着宽带网络的发展,用户桌面速度要求越来越高,这样做与网络的实际发展不相符合。
在用户交换机上限制TCP/UDP进程数量并配合ACL、NAT等技术,来对访问WEB页面的连接数或FTP连接数等的数量进行限制。但这样有可能影响到正常用户的使用。 上述两种方法都无法彻底避免,对于愿意使用服务质量差的PROXY用户无法彻底禁止。
3.2 推出特殊认证客户端
目前主流的认证系统主要有PPPoE和802.1X等等,可借助于装在客户端的认证终端软件内置了对服务器软件和双网卡的扫描功能来防止最终用户使用。一般有几种方式:1)通过对用户硬件的检查,如禁止使用双网卡等手段控制架设服务器,2)监听本机的端口,发觉请求的报文来自临近的局域网,则拒绝本机端口。3)校验客户端的版本,在服务器端设置要求定期升级客户端,避免用户使用被破解的客户端。4)对用户机进程进行监控,自动停用常用的软件或服务。
这种方式的优势在于比较容易的防止认证用户使用服务,但缺点在于需要维护客户端,加了限制功能的客户端软件变得更加复杂,而且随着限制种类的增多,需要增加新的功能模块,所以可运营性、可维护性都比较差。并且客户端软件和系统的拨号服务、1394等互联服务容易产生冲突,另外,由于加了防功能,对系统的稳定性、硬件兼容性都会产生一定的影响,可用性也大大降低。同时目前网络上有很多破解过的认证客户端,用户使用这类客户端便可以绕过运营商的控制。
3.3 在内网搜索软件
通过防软件来抓软件是一种有效的解决防法。网上应防范的需求出现了一些防范的软件,比如Proxy Hunter等,其防范的原理主要是扫描提供服务的端口,比如8080、1888、8888等等。
这种方法的优势在于易于实现,部署容易,缺点扫描的工作量很大,对设备要求高,特别是当端口号更改,用端口扫描的办法就很难发现,尤其是双网卡的服务,这种方式很难发现,很容易漏报。小型企业如果一百左右机器还能考虑,大型企业上万用户则很难实施。如果网络主机比较多的话达到几千台,每进行一个深度扫描循环可能会消耗一天左右的时间。
3.4 流量计费
如果是因为PROXY接入的流量影响了运营商的整体收入,可以考虑采用流量计费的方式。通过流量计费的方式,来控制用户上网的数据流量。可以对用户的流量进行限制、采用流量计费的方法,具体实现可以采用单独的流量计费、或时长+流量计费、或流量包月+流量计费等多种方式(超过一定限度的流量进行额外收费)。但在运营管理方面要比以往计费方式如包月、跳档制复杂
这也是新业务开展的新需要。倡导用户服务质量为中心的整体思路、可采取按流量计费的合理消费观念(消费多付账多、消费少付账少)。
3.5 内容扫描过滤的方式
通过对出口流量进行监控,例如采用基于内容或状态的防火墙,或是通过端口镜像分析报文内容,可以定位带有非法内容、非法字段的报文,从而采取相应的措施,如断掉相应的TCP连接或是禁止相应的站点等,这是根治非法言论、非法信息这一问题的最好办法。当然也可以防止通过校外的PROXY相应的信息。
这样可充分利用路由器、防火墙设备的报文过滤、状态检测等特性;可利用路由器、交换机、防火墙等设备的日志审计、分析特性,以及网管、认证计费系统等的安全管理特性;倡导安全解决方案思路,提出网络业务与安全融合的整体解决方案。本企业通过在NE80路由器及接入交换机上,启用端口镜像,同时接入入侵检测系统、内容过滤防火墙等配合实现内容过滤;对特定字段模式进行过滤。
4 总结
总之,从技术上来看,对于这一问题,根本没有完美的解决方案。网络的安全是一个攻和防交手的过程,技术不是万能的,要依靠监控、防范、响应、完善等多个阶段周而复始地渐渐提高整个网络设备和业务的安全性,建立完善的网络操作规范,合理的行政制度,并且严格执行才能使网络的资源得到更有效的利用。这一安全问题类似于病毒对计算机网络信息的危害一样,只能不断的检测发现、捕捉特征、完善病毒库、再次检测完善等等。
参考文献