好投稿
搜索

学术刊物 生活杂志 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 企业网络信息化

企业网络信息化精品(七篇)

时间:2023-12-13 17:43:30

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业网络信息化范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

企业网络信息化

篇(1)

关键词:信息化 网络安全防范措施

中图分类号:TN711 文献标识码:A 文章编号:

随着县级供电企业的信息化建设全面推进,信息化已经成长为增强供电企业竞争力的重要驱动力。目前,“SGl86”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,电网安全、生产管理、营销管理等关键应用全部实现了信息化,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。

一、目前网络信息安全的特点

1.1 网络威胁发展趋势

目前的网络攻击呈现组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级,黑客不光利用电子邮件和网站进行诈骗勒索,软件、网络游戏、网络银行盗号木马等具有“网络钓鱼”性质的病毒也已成为不法分子的手段。

1.2 安全漏洞是最大的安全隐患

安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。不法分子利用漏洞对网络发起攻击仍是互联网最大的安全隐患。

1.3 病毒传播形式多元化

网站、移动存储设备成为病毒传播的新渠道。电子邮件不再是病毒传播的主要途径,黑客们越来越多地通过网站对用户进行攻击。此外,通过移动存储设备传播病毒使很多电脑用户饱受其害。

1.4 恶意软件扰乱办公秩序

“恶意软件”是介于病毒和正规软件之间的软件,同时具备正常功能(下载、媒体播放、利用中文名称访问Internet等)。它们往往采用特殊手段频繁弹出广告窗口,危及用户隐私,严重干扰用户的日常工作和数据安全,严重的可以导致机器的瘫痪。恶意软件其危害还不仅止于计算机操作系统,对应用系统如目前企业普及的OA(办公自动化)系统,在一机双网的情况下的使用造成很多问题。

1.5 网络电子犯罪影响变大

随着计算机、互联网络的发展和普及,网络电子犯罪的手段、形式呈现多样化,且影响越来越大。这些犯罪事件对政治、经济和企业运营造成的影响呈上升趋势,对企事业单位的声誉造成了损害。

二、县级供电企业网络安全问题存在的主要原因

近几年,供电企业不断加大信息化建设投入,城乡一体化营销MIS系统、调度自动化系统、办公自动化系统、财务管理系统、人力资源管理系统等已成功接入县级供电企业,这些应用系统在县级供电企业生产经营中越来越发挥重要作用,且成为县级供电企业日益重要的技术支持系统,一旦其受到威胁,网页被篡改,信息被破坏,后果将不堪设想。然而目前,信息安全仍然存在多方面影响因素。

2.1 技术水平有限

在县级供电企业中,精通专业技术的网络管理员寥寥无几,在网络日常管理维护中,一些管理员缺乏必备的安全防护技术,比如,不会屏蔽不需要的系统服务、不知道对敏感信息进行访问控制或者不能安全地配置和管理网络,发现和处理已经存在或者随时可能出现的问题并不及时等,这些因素都会对网络信息安全带来严重隐患。

2.2 管理因素

(1)管理规章制度不完善。

目前,企业网络信息安全管理存在的缺陷主要是管理机制不够完善,同时缺乏有效的监督防范措施,这些因素都使得管理无章可循,分工不明确,权责不明晰,以至于出现问题时无人负责的现象时有发生。

(2)经费投入有限。

由于资金技术有限,县级供电企业在网络信息安全管理和维护方面力度小且人员经费投入不足,是网络信息安全的一个瓶颈。很多县级供电企业信息中心服务管理队伍明显不足,他们通常只能维护企业网络的正常运行,无暇管理和维护企业数百台计算机的安全。这都严重影响县级供电企业网络信息安全的质量与进程。

三、县级供电企业网络安全防范措施

3.1 统一部署、双网双机

按照国家电网公司要求和省、市公司统一部署安排,实行信息外网统一出口。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接人因特网。在信息外网出口安装IPs入侵防御设备,保护信息网络架构免受侵害,降低不安全因素。

信息内网统一安装桌面管理系统,能有效控制内网计算机;计算机实名注册并进行IP地址和MAC地址绑定;启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对企业的移动存储分质进行实名注册,严格控制信息的流入流出。

3.2 注重口令设置和数据备份

口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成。另外要求每台计算机都要设屏幕保护,并开启恢复时使用密码功能;关闭远程桌面,这样可以有效防止外来人员访问他人电脑。计算机管理员必须定期对重要的数据进行备份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。

3.3 加强防病毒软件部署及管理

根据企业的计算机数量.统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致的计算机使用异常,要求一台机器只能安装一款防病毒软件.禁止使用任何规定之外的防病毒软件。企业设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。

3.4 漏洞扫描和隐患排查

漏洞扫描系统是一个自动化的安全风险评估工具,对企业的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。

3.5 物理安全和主机安全

企业每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,特别是雷雨天气,最好拔掉电源开关。

对于网络机房,要严格网络机房的建设要求,建成后的机房环境满足计算机等各种电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保卫、防漏、电源质量、振动、防雷和接地等的要求。

3.6 应急响应和灾难恢复

建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失。确保网络系统安全、稳定运行。

3.7 完善和落实规章制度

制定和完善网络信息安全相应管理制度及措施。与部室及员工签订信息安全责任书,确保责任落到实处。通过组织职工收看信息安全方面的教育片和邀请专家做安全报告,提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。

篇(2)

(1)优化信息结构。企业发展的重要基础条件是劳动力和技术,而计算机技术能够帮助企业提高对劳动力的管理和技术的更新。企业可以利用计算机技术,优化企业的信息化结构,对企业的纵深发展起到推动作用。传统的企业管理模式和经营模式,已经不再适应发展的需要。企业需要引进新的管理和经营模式,计算机技术可以满足企业的这一需求。实现全面的信息化已经成为企业追求目标。(2)财务管理信息化。财务管理工作是企业管理的重要组成部分。在财务部门实现信息化管理,能够使账目管理更加精准,账本统计更加快捷。企业财务部门完善的信息化建设,可以对企业的财务信息进行分类整理,弥补传统企业财务管理中的各种不足。企业财务管理信息化可以为企业的发展提供坚实的后盾。(3)完善经营信息化。企业的经营离不开高效的管理工作,这是企业生存和发展的唯一途径。因此,实现和完善企业经营的信息化,可以推动企业的长足发展。电子商务的影响力已经超出人们的想象。企业可以利用计算机技术,利用电子商务拓宽经营渠道和经营范围,为企业带来更高的经济效益。

2计算机技术在企业信息化中的具体应用

(1)信息统计技术的应用。随着社会信息量和信息流的不断增加,企业要及时地对和企业有关的各种信息进行及时的处理,并作出相应的判断和决策。因此通过计算机技术进行的信息统计技术,其作用就显得非常重要。企业的发展离不开市场,而市场每时每刻都在发生变化,这些大流量的信息必须通过计算机技术进行汇总,截取对企业有用的信息,为企业市场竞争力的提高,提供信息参考资料。因此,计算机技术在推动企业实现信息化统计方面,具有非常重要的作用。(2)信息安全技术的应用。计算机技术包括信息安全技术。随着信息技术的全面提升,信息安全性得到高度重视。企业在实现信息化过程中,信息的安全技术对企业意义重大。企业信息安保技术主要包括两个方面:一个方面涉及到企业内部的访问与控制程序,另一方面涉及企业外部的访问与控制程序。企业可以通过专业的计算机技术为程序进行加密,设置防护墙和杀毒程序,还可以对企业信息数据库进行漏洞补充,做好企业网络防护工作。作为对企业网站进行访问控制的工作,是信息安全的基础,是安保的第一道程序。企业网站的访问信息控制能够对登录用户的登录资格进行分辨,其是否合法用户,可以访问本企业网站中的哪些页面。企业可以利用计算机技术为网络信息进行加密,来抵御互联网中的信息盗窃行为,其技术要领是利用加密技术,提高信息安全性的手段。应付计算机病毒和黑客侵袭的计算机技术。信息网络安全性能的防御系统,要定期地进行更新和升级,才能应对网络危险程序的蓄意破坏,才能保证企业信息的安全性。

3企业在运用计算机技术实现信息化要注意的几点

篇(3)

[摘 要]随着网络信息技术和计算机技术的发展,我国众多的企业开始进行信息化建设,以提高企业运营管理的质量和水平。基于此,本文主要对我国企业在信息化建设中存在的网络安全管理问题、解决的方法进行论述,以提高企业信息化的建设。

[关键词]企业;信息化建设;网络安全管理

doi:10.3969/j.issn.1673 - 0194.2017.10.040

[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194(2017)10-00-01

0 引 言

在互联网时代,企业应用网络信息技术和计算机技术,逐步建立了网络信息化平台,以对海量信息数据进行有效收集,为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题,其中一个严重的问题就是,企业信息数据容易遭受到网络攻击或窃取,即网络安全问题。这些问题的存在,非常不利于企业的信息化建设,不利于企业的进一步发展。因此,相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析,以全面提高企业信息化建设的质量和水平,更好地推进企业的进步与发展。

1 企业在信息化建设中存在的网络安全管理问题

1.1 外部因素

时代的发展和社会的进步使网络信息安全问题日益严重。例如,企业在进行市场竞争时,需要获得大量准确的信息并保证其安全,但一些不法分子应用网络攻击和非法链接等方式@取企业内部大量信息,并将此类信息在市场中出售牟利,这种情况的出现加剧了企业网络信息安全问题的程度。

1.2 内部因素

企业在信息化的建设过程中,没有对自身的网络信息安全问题给予足够的重视,因此,没有采用高质量的信息安全管理模式,进行有效的网络信息防护,使网络黑客应用网络病毒和信息窃取手段,轻易获取企业内部的各种信息数据。同时,企业内部工作人员也没有受过良好的网络信息安全培训,在应用中存在操作不规范等问题,导致企业的信息安全受到严重威胁。

2 提高企业网络安全管理水平的方法

2.1 加强企业信息化系统的管理

企业需要在信息化建设中加强对信息化系统的管理质量和水平,提升企业网络安全管理的效率。具体来讲,首先,企业需要树立起网络安全管理的意识,对工作中存在的网络安全问题及时处理,建立完备的网络安全管理平台,对企业运行发展中的重要信息数据进行集中性保存。其次,定期对企业员工开展网络安全培训工作,提升员工信息化系统规范操作的能力,对重要信息进行加密处理,并做好多重备份工作。最后,企业员工应定期使用网络安全软件对操作环境进行检查,有效处理和抵御各类网络病毒的攻击和入侵。

2.2 应用有效的数据信息加密技术

企业需要应用有效的数据加密技术,提升网络信息管理质量和水平,保障网络信息的安全,更好的开展企业信息化建设工作,为企业的进步和发展打好基础。第一,企业需要有效的应用链路加密、节点加密、端对端加密等多种技术,提高企业网络信息加密的强度,为重要的业务数据和信息做好保护。第二,企业需要在应用网络信息数据加密技术的同时,对重要数据信息进行切实有效的存储,使其具有完整性,为提升企业数据信息安全水平打好基础。

2.3 部署高质量的安全防护软件

企业需要合理应用各类的防护软件,提升自身网络信息安全的强度。例如现在已经普遍应用的360安全卫士、腾讯电脑管家、金山毒霸等,合理应用可以提高企业整个网络信息安全管理的质量,同时对外部的非法链接进行有效抵制,对网络病毒攻击和入侵进行有效预防。

2.4 设置必要的安全管理权限

企业需要依据自身的需求,建立严密、分层的安全管理权限系统,对登录到系统中的用户进行严格的管理权限设定。通过这种方式,使操作系统或应用系统的用户,需要掌握不同的权限密码才能进行不同权限的操作、进行数据信息的获得,然后进行这些数据信息的应用。

2.5 配置防火墙和访问控制模式

企业在信息化建设中需建立高效的防火墙系统,设置专业化访问控制模式,提升网络信息安全能力,有效抵御各种网络风险,保障企业的内部网络安全。

2.6 信息隐藏模式的有效应用

企业可以有效应用信息隐藏技术,提高网络信息安全质量和水平,保障信息及数据安全。例如,采用高效的编码修改方法进行数据嵌入,如矩阵编码,其可减少修改幅度;扩频嵌入,其使编码更加专业化、高级化、复杂化,很难进行破译,降低密文信号的能量,使其不易被检测到,增强信息的安全性和保密性。这些模式有利于企业对各种网络攻击进行有效抵御,保障企业信息化建设的稳定性和安全性,实现企业应有的经济效益和社会价值。

3 结 语

对企业信息化建设中网络安全管理问题进行分析,有利于企业应用各种有效的方法,提高企业网络安全管理的质量和水平,保障企业网络和信息管理的安全性,最终为企业实现良好的信息化建设做出重要贡献。

主要参考文献

[1]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技,2016(1).

[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯,2016(8).

篇(4)

【关键词】企业网;信息化;信息安全

1前言

随着计算机的网络化和全球化,信息已经成为企业竞争的重要资源之一,然而,商业黑客、病毒、恶意攻击等会对企业造成了巨大的危害和损失。面对病毒肆虐,黑客侵扰,泄密及窃密等造成的巨大损失,企业唯有持续实施信息安全整体解决方案,才能确保利用网络获取和传递信息的安全。

2信息化面临的隐患和问题

近年来不断进行信息化建设,网络覆盖范围逐年扩大,应用系统越来越多信息化所面临的隐患和问题也越来越多。

2.1弱口令现象屡禁不止

弱口令一般是指容易被别人猜测到或被破解工具破解的口令。其中包括仅包含简单数字和字母的口令,例如“123”、“abc”、本人生日、固定电话、手机号码等。因为这样的口令很容易被别人破解,形成信息泄露、远程控制等,从而使用户的计算机面临风险。

2.2普遍缺乏高危漏洞修补能力

高危漏洞是指风险等级最高的一类漏洞,极易被黑客利用,导致计算机被远程控制。

2.3私搭乱建互联网出口现象严重

企业存在内网自建互联网出口、虚拟私有网络接入(VPN)、无线网络和卫星通信系统等现象,私建出口扩大了内网在互联网上的受攻击面,提供了攻击通道,降低了企业网整体安全防护水平。

2.4网络安全运维能力较弱各

单位普遍缺乏网络安全专职人员,设备运维人员网络安全能力不足、对资产掌握不全面不清晰,缺少基本的网络安全检查工具。一些单位甚至存在僵尸服务器,长时间无人使用无人维护,形成重大安全隐患。

3企业网信息安全解决方案

针对以上隐患和问题,通过三部分建立相对比较安全的企业网信息安全网络,即网络防火墙、核心交换机、客户终端。

3.1部署网络防火墙

使用硬件防火墙来保证内部网路的安全。防火墙类似于建筑大厦中用于防止火灾蔓延的隔断墙,它监控可信任网络(相当于内部网络)和不可信任网络(相当于外部网络)之间的访问通道,以防止外部网络的危险蔓延到内部网络上。硬件防火墙还可以提供多种网络管理监控的方法,协助网络管理员完成网络的安全管理。硬件防火墙的主要安全功能如下:(1)ASPF(ApplicationSpecificPacketFilter)是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过。(2)防火墙的攻击防范功能能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击,保证内部网络及系统的正常运行。(3)防火墙通过多种方式来保护内部网络的地址安全性,防范发自内部网络的攻击,保护的内部网络安全。包括MAC和IP地址绑定、ARP欺骗检查、ARP反向查询。(4)防火墙提供针对应用协议的访问控制能力,对应用层协议进行分析,通过防火墙提供的HTTP协议过滤提供对HTTP网址过滤和网页内容过滤,可以有效的管理员工上网的行为,提高工作的效率,节约出口带宽,保障正常的数据流量,屏蔽各种“垃圾”信息,从而保证内部网络的“绿色环境”。

3.2核心交换机

核心交换机支持许多路由协议,其主要功能是进行数据交换和路由,同样,一些交换机也支持像ACL(访问控制列表)这样的防火墙功能。针对企业网中出现的网络IP地址盗用问题,在核心交换机上对受保护计算机的IP和MAC进行绑定,使盗用IP的用户无法访问企业网;添加部分服务器、工控机、计算机等设备到ACL(访问控制列表),只允许指定的网段进行访问,实现部分访问控制功能。ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。

3.3加强终端设备信息安全

对于服务器、计算机、工控机等终端设备,采用以下安全措施:(1)修补高危漏洞。使用计算机或服务器搭建系统漏洞扫描和修复软件,为企业网内的客户端计算机下载和修复系统漏洞,如360安全卫士企业版。(2)设置强口令。每一台终端设备的开机密码和各种应用系统都需要设定12位以上强口令密码,包含数字、字母、符号等。(3)身份管理与统一认证系统。部署实施身份管理与统一认证系统,该系统利用US-BKEY和PIN码双重认证方式,实现重要应用系统的用户身份统一安全认证,保证系统访问的安全性。

4结论

随着数字化、办公网络进程的不断推进,信息安全体系建设的重要性将更加突出。伴随着信息安全技术的不断发展,信息安全体系建设也将是一个不断完善的过程。本文通过分析我厂信息化面临的隐患和问题,针对性的提出解决策略,构建相对比较安全的企业网信息安全体系,促进企业信息化的发展。

参考文献

[1]成凯.透视虚拟化技术[J].软件世界,2007(11).

篇(5)

本文阐述了国内烟草企业面对的网络信息安全的主要威胁,分析其网络安全防护体系建设的应用现状,指出其中存在的问题,之后,从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面,提出加强烟草企业网络安全防护体系建设的策略,希望对相关工作有所帮助。

关键词:

烟草企业;网络安全防护;体系建设

随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。

1威胁烟草企业网络信息体系安全的因素

受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁。

1.1人为因素

人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取与破译等行为获得重要机密信息。

1.2软硬件因素

网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想。另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。

1.3结构性因素

烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞和“后门”,黑客就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题。

2烟草企业网络安全防护体系建设现状

烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注。

2.1业务应用集成整合不足

不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力。

2.2信息化建设特征不够明显

网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果。

2.3安全运维保障能力不足

缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力与运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭。

3加强烟草企业网络安全防护体系建设的策略

烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生。

3.1遵循网络防护基本原则

烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标与原则,清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任。要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度。对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域。同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力。

3.2合理确定网络安全区域

烟草企业在使用网络过程中,不同的区域所担负的角色是不同的。为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果。

3.3大力推行动态防护措施

根据网络入侵事件可知,较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此,烟草企业在构建网络安全防护体系时,应根据不同的威胁形式确定相应的防护技术,且系统要能够随时升级换代,从而提升总体防护力。同时,要定期对烟草企业所遭受的网络威胁进行分析,确定系统存在哪些漏洞、留有什么隐患,实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制,在系统遭受重大网络威胁而瘫痪时,确保在最短的时间内恢复系统的基本功能,为后期确定问题原因与及时恢复系统留下时间,并且确保企业业务的开展不被中断,不会为企业带来很大的经济损失。另外,还应大力提倡烟草企业同专业信息防护企业合作,构建病毒防护战略联盟,为更好地实现烟草企业网络防护效果提供坚实的技术支撑。

3.4构建专业防护人才队伍

人才是网络安全防护体系的首要资源,缺少专业性人才的支撑,再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强,既要熟知信息安全防护技术,也要对烟草企业生产全过程了然于胸,并熟知国家政策法规等制度。因此,烟草企业要大力构建专业的网络信息安全防护人才队伍,要采取定期选送、校企联训、岗位培训等方式,充分挖掘内部人力资源,提升企业现有信息安全防护人员的能力素质,也要积极同病毒防护企业、专业院校和科研院所合作,引进高素质专业技术人才,从而为企业更好地实现信息安全防护效果打下坚实的人才基础。

3.5提升员工安全防护意识

技术防护手段效果再好,员工信息安全防护意识不佳,系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心,统一对企业网络安全防护系统进行管理培训,各部门、各环节也要设立相应岗位,负责本岗位的网络使用情况。账号使用、信息、权限确定等,都要置于信息管理培训中心的制约监督下,都要在网络使用制度的规则框架中,杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育,提升其网络安全防护意识,使其认识到安全防护体系的重要性,从而使每个人都能依法依规地使用信息网络。

4结语

烟草企业管理者必须清醒认识到,利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋,绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战,以实事求是的态度,大力依托信息网络安全技术,构建更为安全的防护体系,为企业做大做强奠定坚实的基础。

参考文献:

[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术,2012(5).

[2]赖如勤,郭翔飞,于闽.地市烟草信息安全防护模型的构建与应用[J].中国烟草学报,2016(4).

篇(6)

论文摘 要:本文在访问研究大量国内房地产企业网站的基础上,分析总结国内房地产企业网站的现状和存在的主要问题,对网站中信息存在的问题进行了分析,并针对目前存在的问题对房地产企业网站的开发建设提出相应的几点建议。

引言:信息化和网络时代的到来对人类社会产生了深刻的影响,近年来,互联网技术的发展给电子商务和网络经济提供了必要的技术支持,传统产业纷纷与电子商务相结合,开创新的领域。房地产企业也在信息化社会中建立了自己的企业网站,促进企业发展。房地产企业通过网站平台向外更多更直观的信息,同时也获得更广泛更及时的信息,利用网站宣传企业的同时也试图达到增加销售收入、创造收益的目的。网站平台的建设促进了房地产信息化的发展,但是,我国房地产业与电子商务的结合还很少,政策法规的建设也还不完整,很多房地产企业网站发展还不成熟。本文就此问题进行了系统调查分析,总结出现存主要问题,并提出相应措施。

一、房地产企业网站现状

(一)发展现状

根据调查,目前我国房地产企业网站较多,并且数量在不断增加,网站的模式基本相同,在网站首页上设置企业概况、企业的发展、投资者关系、新闻以及项目楼盘等栏目。企业通过网站企业动态、行业资讯以及其它与企业相关的信息。消费者通过网站了解到企业的基本情况,同时在网站上能够获得企业在售或在建楼盘的相关信息,也可看到企业的未来规划。

房地产企业建设好企业网站这个信息平台对本企业的发展有着重要的意义:一方面企业网站的建设体现了企业的信息化程度,这也是宣传企业一种方式;另一方面建设好企业网站能给企业增加销售收入,创造更多的收益。企业网站的建设程度直接影响到点击率、访问量以及用户在该企业网站上的停留时间,而用户在网站上停留的时间越长,可能给企业带来收益的可能性越大。第三,这样的信息平台有利于企业与消费者沟通交流。与消费者建立良好的关系,增加交流,是沟通更通畅,才能更早的发现消费者需求和企业的不足。

(二)主要问题

企业是以盈利为目的的经济组织,企业网站的建立也以盈利为目标。但是,目前我国房地产企业网站并没有真正实现这个目标。通过对国内数个大型房地产企业网站的访问及分析,发现房地产企业网站主要存在以下几个问题:

第一,企业网站的建设模式单一。不同企业间网页内容没有太大差别,当用户访问多个房地产企业网站后,甚至出现混淆的情况。企业不能建立有自身特色的网站,在用户访问的过程中没有给访问者留下任何印象,就没有达到宣传本企业的目的,没有体现出企业文化,这样的网站效果意味着企业在网络广告中的失败。

第二,网站信息量太少。在市场经济环境下,企业间的竞争日趋激烈,企业要战胜竞争对手、获得发展,就必须从消费者的角度出发,了解他们现在需要什么、将来可能需要什么,必须以消费者为主导才能占据更大的市场以获得发展。消费者访问企业网站的目的是想获得关于企业生产销售产品的信息,并且希望这样的信息尽可能详细,然而目前我国房地产企业网站上提供的关于所销售房屋的信息过少,信息内容粗略,具体体现在两个方面:一方面,大部分企业网站仅提供楼盘的总体外观图,消费者并不能从这些图片和简略的文字中获得需要的信息;另一方面,房地产企业网站都没有提供所售楼盘的价格信息,不仅没有具体的户型和楼层的价格,甚至没有均价信息。这些信息的缺乏直接影响了企业的网络销售和房地产业与电子商务的结合。

第三,网站维护有待完善。在房地产企业网站上,有一些板块和按钮是无效的,同时存在一定量的无效链接。还有一些房地产企业网站连接耗时长,另外一些网站存在着信息更新速度过慢的问题。具体表现在网页信息的更新速度过慢以及用户对企业提问后回复速度太慢。这些问题都会直接影响到用户使用,也会给企业网站的访问量和企业形象造成负面影响。

现代社会是一个信息化的社会,企业在这样的环境中要生存发展就必须跟上时代的步伐,甚至应该超越同行业信息化基本水平,做好提前准备。如果企业不能适应信息化的环境,必将被淘汰。在激烈的市场竞争中想要获取胜利,就要打破传统模式,开辟新的优势点。房地产网络信息建设就是一个新的战场。电子商务发展到今天,已经与很多行业产生了良好的结合,实现了企业的盈利目标,拓展了市场。例如电子商务与图书销售和服装销售的结合。

二、建设房地产企业网站的几点建议

房地产企业要将企业网站建设成为新的宣传和销售平台,创建与消费者交流沟通的新渠道,就必须加强企业网站建设。

(一)网站的界面设计突出企业的特色,这样能够使本企业网站在众多同行业网站中脱颖而出,利用好网站这个平台,扩大企业的宣传面,增强宣传效果。让消费者在有购房意向时首先选择访问该企业网站查询相关信息。网站界面的个性化不仅宣传了企业,也有助于树立企业品牌形象,同时还让公众了解企业,提高对企业的认知度、信任度和忠诚度。

(二)完善网站中与房屋相关的多媒体信息。网络信息发展的速度和技术让消费者已不仅仅满足于关于房屋信息的文字介绍,甚至只有楼盘的外观图片也远远不能满足消费者的信息需求。由于工作的繁忙以及城市交通和距离的问题,消费者难以奔走于城市的各个楼盘,他们更希望在网络上获得关于在售楼盘的详细信息,从中筛选出有意向的楼盘再实地看房。购房者在网络搜寻过程中,需要获得的信息包括楼盘周边环境、交通便利程度,更重要的是房屋的面积、格局和价格等。然而,这些信息往往是文字无法准确描述的,企业应该从消费者的需求考虑,完善这些信息。随着三位模拟空间技术的发展成熟,我们将这种技术运用到房屋的销售中并不是难事,消费者也更希望在家中上网看房时有身临其境的感觉,不仅能了解到房屋周边的环境,更希望体验到房间的空间感受和布置。企业可在网站上利用GIS地图引导消费者到达有意向的楼盘,在地图上可以看到周边设施,同时利用三位模拟空间让消费者看房。

(三)提供房屋的相关价格信息。房地产企业可能考虑到竞争或者其他因素,不能提供每一套房的具体价格,但是基本的价格信息应该有所显示。房地产市场的发展需要打破某些大型房企的垄断地位,这里指的垄断不是整个市场的垄断,而是将城市中较好地段垄断开发。随着市场的发展和规范公开化,房地产行业的某些隐藏信息也应该逐渐公开,在公开的环境下,每一套房屋的价格公开是必然的趋势。人们对房地产销售的认识逐步深化,随着国家出台的销售规范和企业行为规范日趋成熟,房屋也将作为一个公开透明的商品进行销售,不透明信息将日渐减少。企业必将在一个信息平台上公布房屋的具体价格和关于房屋的具体信息。

(四)加强企业网站的维护。首先,企业网站在日常维护中注意检查各连接的有效性以及网页链接时间,及时修复无效链接。减少用户访问时等待链接的时间,以增加用户满意度。其次,网页信息的时效性也是网站日常维护的重点。及时更新信息,让企业网站保持信息有效。

结束语:房地产企业网站的建设关系到企业的生存发展,建设好企业网站不仅有利于企业的发展,也有利于消费者更方便快捷的查看房屋信息。企业网站的建设顺应了信息社会的发展趋势,推进房地产业与电子商务的结合,有助于开拓新的房地产发展模式。

参考文献:

[1]张蓓蓓.中国房地产专业网站现状分析[J].现代图书情报技术.2000,5.

[2]张慧.中国房地产网站的现状与发展趋势探讨[J].科技情报开发与经济.2001,6.

篇(7)

【关键词】虚拟专用网络 多协议标记交换 安全性 稳定性灵活性

一、前言

随着企业规模的不断扩展,企业内部间信息传输的安全性,可靠性以及信息传输稳定性变得越来越重要,各企业也越来越重视企业内部间的网络互连。因此,建设安全、可靠、稳定、低成本的企业网络成为企业的基础课题。

然而,随着IP-VPN技术迅速发展,使得IP-VPN技术也广泛应用于企业网络建设当中。而MPLSVPN是一种基于MPLS技术的IP-VPN,其能有效解决企业网络组建中遇到的跨越公用网和跨越自治系统的需求,并且解决企业对于语音和视频的通信需求。同时MPLS VPN还保证了网络传输的安全性、实时性、稳定性。这为现代异地办公、移动办公数据安全性、可靠性及实现企业互连,提供了一种新的途径和解决方案。

二、MPLS VPN技术在本企业的应用

近年来,随着企业国际化进程的稳步推进,信息化已成为保障企业持续发展的重要手段之一。企业需要在提高企业网络的转发速率和灵活性的同时,又能确保企业信息化的安全性与稳定性,以及在降低投入到一个合理范围的同时,满足企业信息化发展的需求。

(一)本企业现状

本企业的网络是星形网络架构,通过总公司的广域网与各基地相互连通的;新疆和新加坡是直接通过本企业建立的专线接入到燕郊核心交换机上,印尼分公司和墨西哥分公司是通过IPSEC VPN方式接入本企业燕郊内网。本企业的数据中心建在燕郊,各基地和海外子公司都需要访问数据中心的相关数据,因此网络流量都会集中在燕郊,从网络架构上说,本企业的星型结构中心点应该是燕郊地区,而不是作为总公司的中心节点的北京地区,因此现有的网络架构存在着如下的问题,核心网络节点资源分配不足,部分网络上联网络资源不足,局部网络在特定时间段存在网络瓶颈,网络传输速率不足。

本企业的内部网络通过总公司的广域网与各分站基地互联通信的,同时,本企业的内部网络与总公司及其二级公司网络也都是互通的,相互之间没有充足的隔离手段,因此在数据传输的安全性上存在较大隐患。同时,由于本企业的网络结构扁平,生产网和测试网没有进行分离,由于测试系统的稳定性与安全性都比较低,两网在一起也存在着一定的安全隐患。

本企业燕郊、湛江、上海、深圳地区的核心网络过于扁平化,如遇到网络环路,就会造成整个网络的瘫痪,严重影响用户的日常办公和各生产系统的正常运行。随着应用系统的增多,重要系统的网络带宽保障需求日益突出,然而现有网络架构与设备无法在燕郊与各地做特殊应用优先保障策略,导致有的重要系统同步数据或上传数据无法保障网络传输平稳正常。

随着本企业信息化建设需求不断增多,应用系统的运维模式向集中管理发展,企业网络传输的稳定性、安全性和转发速率时刻影响着各地用户。至此,网络架构不合理、转发速率不足、稳定性不够、以及安全性不高已严重制约了企业信息化的发展。

(二)MPLS VPN在油服的应用

1.设计方案

为满足本企业的多网分离,专网专用,办公与生产、测试相互隔离的需求,同时一定程度上解决网络速度慢、稳定性差、安全性低、网络活动性和扩展性不灵活、QOS无法制定、旧网络无法升级等问题,充分利用MPLS VPN技术的优势,项目组制定了本企业独特的两横两纵VPN设计架构。

本企业的MPLS VPN逻辑上分为两横两纵,两个横向VPN分别为应用共享VPN和测试共享VPN;两个纵向VPN分别为办公纵向VPN和科研纵向VPN。应用共享VPN里规划为本企业现运行的各应用系统;测试共享VPN为未正式上线的应用系统;办公纵向VPN为各基地、机关的普通用户地址段;科研纵向VPN为各事业部要求网络环境安全性比较高的用户地址段。

2.实施过程

根据本企业各地理片区不同的网络设备以及网络拓扑结构的不同情况,结合整体考量,MPLS VPN网络改造从以下几个步骤进行的,首先,更换全网IP地址;其次,更换全网不满足的核心设备和楼层设备;再次,增加全网网络端口和光纤上链线路;最后,进行MPLS VPN配置和迁移。根据前期的规划,通过近两年的实施,燕郊、湛江、塘沽、深圳和上海各地分站都划分为边缘区域,部署MCE设备,在MCE上分别建有本企业的两横两纵VPN,只有新疆地区由于片区小,人数少,网络结构单一,所以配置为CE。本企业MPLS VPN项目完成后的网络架构如下图所示。

图MPLS 网络拓扑图

3.使用效果

自MPLS VPN项目改造以来,实施完成后的益处总结为以下几点。

(1)提高本企业网络的安全性

在实施MPLS VPN项目以前,集团公司旗下任何一家二级单位都可以访问本企业的各应用系统、网络设备和计算机,一旦有一个单位网络出现病毒,那么这些网络病毒可以快速在广域网中传播;同时一旦该单位的网络受到外部攻击或者黑客进入,很容易会攻击到本企业的应用系统及个人办公电脑,在信息化安全不断提高与强调的今天,这种网络环境已经不能满足整个集团以及本企业信息化发展的需要。在实施了MPLS VPN项目后,整个网络环境从三方面体现了出了高安全性。不同VPN之间地址空间与路由信息的分离;骨干网络拓扑对VPN用户的隐藏;提高了网络抵御恶意攻击(如拒绝服务攻击(DOS))以及网络入侵的能力。

(2)提升各地局域网的网络稳定性

MPLS VPN实施后,优化了各片区的网络接入方式,湛江、燕郊、塘沽各地接入网络都改成了双上联的不同路由区域,燕郊的同地区不同片区之间网络接入也改成了不同的路由区域,提高了网络的稳定性。同时,同片区下不同VPN下的机器不再受到环路后的泛洪影响。根据PING值测试,MPLS VPN实施前各地存在着每10000个PING包会丢失50到150个包,实施MPLS VPN后测试PING 10000个包丢率为0%,网络的稳定性达到了最佳值。

(3)优化网络基础架构

在实施MPLS VPN后,更换了燕郊、湛江、上海、深圳核心设备,提高了更换的各基地的数据转换和处理能力,同时调整了网络架构,从本企业的网络架构看,现已调整为以燕郊为中心的星型双链路架构;更改了燕郊、湛江、塘沽、湛江、上海和深圳的接入方式,大多实现双上联冗余接入网络,并且根据各基地的现有情况,调整核心交换机配置,使接入层交换机与核心交换机的选路达到最优方式。

三、结束语

MPLS VPN网络的实施仅只是企业对MPLS VPN技术研究与应用的一个起点,相信随着MPLS VPN技术的不断发展和使用的深化,MPLS VPN技术的各种优势将逐步被应用到我们的生产工作中去,并在我们的生产工作中发挥更加巨大的作用。

参考文献:

[1] 赵雪石;MPLS VPN的优势及实施中应注意的问题[J];湖北邮电技术;2004年05期.

[2] 胡国辉;崔可升;MPLS VPN原理及组网应用[J];电信技术;2005年12期.

相关文章
热门文章
相关期刊