企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計

隨著社會經(jīng)濟的快速發(fā)展，計算機信息技術(shù)介入人們生活的方方面面。企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。企業(yè)網(wǎng)絡(luò)應(yīng)實現(xiàn)科學的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對整體網(wǎng)絡(luò)進行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測系統(tǒng)與防火墻系統(tǒng)，對內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進行阻斷。下面著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

一、企業(yè)網(wǎng)絡(luò)設(shè)備安全策略分析

隨著網(wǎng)絡(luò)安全形勢的日趨嚴峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機、路由器等硬件設(shè)施。而交換機與路由器屬于網(wǎng)絡(luò)核心層的重點設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來講：交換機的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認一個網(wǎng)絡(luò)端口連接到哪一個另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機的型號與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機自舉服務(wù)、文件傳輸服務(wù)、簡單文件傳輸服務(wù)、網(wǎng)絡(luò)時間同步服務(wù)、查詢用戶情況服務(wù)、簡單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實現(xiàn)對全網(wǎng)所有交換機、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非常可靠的協(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協(xié)議進行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個應(yīng)該得到重視的問題，VTP應(yīng)配置強口令。

二、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機屬于工作在ISO第二層的設(shè)備，當前有不少以第二層為目標的非法攻擊行為，為網(wǎng)絡(luò)帶來了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機加點之后，首選會清空CAM 表，并立即啟動數(shù)據(jù)幀源地址學習，并將這些信息存入交換機CAM表中。這時候，加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導致網(wǎng)絡(luò)交換機CAM表溢出，服務(wù)失效。而此時便會導致該MAC的流量向交換機其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽的機會，很容易造成攻擊風險。本文所推薦的策略是：網(wǎng)絡(luò)交換機的端口安全維護應(yīng)隨時打開；在交換機配置中設(shè)置其學習MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機能夠存儲其學習到的全部MAC地址；一旦網(wǎng)絡(luò)交換機的安全保護被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對網(wǎng)絡(luò)交換機進行以上的配置，一方面能夠防止基于交換機MAC地址的泛洪攻擊，另一方面也能對網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機不必向所有端口廣播未知幀，因此可以對未知幀進行阻止，增強網(wǎng)絡(luò)交換機安全性。

三、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機作為網(wǎng)絡(luò)拓撲的支撐，因為考慮到交換機通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機共享的BPDU信息。這就為一些攻擊者提供了機會，通過假冒優(yōu)先級低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機發(fā)送。由于這種情況下入侵檢測系統(tǒng)與網(wǎng)絡(luò)防火墻均無法生效，就導致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息。可以采用的防范措施為：在二層網(wǎng)絡(luò)交換機啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對BPDU數(shù)據(jù)包不進行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會自動設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機上引入鏈路監(jiān)控體系。一旦該交換機設(shè)備檢測到優(yōu)先級更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時阻塞端口。

四、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機，出于安全性與可靠性的考慮，這些終端機均以動態(tài)主機設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機會。在這種攻擊中，非法入侵者會將自身假冒動態(tài)主機設(shè)置協(xié)議服務(wù)器，同時向用戶主機發(fā)出假冒的動態(tài)IP配置數(shù)據(jù)包，導致用戶無法獲取真實IP，不能聯(lián)網(wǎng)。可以采用的防范措施為：引入動態(tài)主機設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機上安裝Snooping模塊并激活，系統(tǒng)便會把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來的風險。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動態(tài)ARP監(jiān)測策略。此種策略會將交換機全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無法發(fā)出ARP的響應(yīng)，因此，黨用戶主機染毒時，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

五、結(jié)束語

W絡(luò)安全是一項綜合的管理工程，意義重大。企業(yè)的網(wǎng)絡(luò)安全一旦出現(xiàn)問題，極有可能造成巨大損失，到那時即使再投入大量資金進行彌補也為時已晚。因此，企業(yè)應(yīng)未雨綢繆，認清事實、正視事實、立足長遠，重視網(wǎng)絡(luò)安全問題，這樣才能保證企業(yè)網(wǎng)絡(luò)的安全，從而實現(xiàn)企業(yè)長足發(fā)展。

第2篇

關(guān)鍵詞：網(wǎng)絡(luò)行為；協(xié)議分析；數(shù)據(jù)捕獲；行為管理

中圖分類號：TP311.52

網(wǎng)絡(luò)行為管理系統(tǒng)旨在幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運行狀況和帶寬使用狀況。作為網(wǎng)絡(luò)管理較重要的工具之一，網(wǎng)絡(luò)行為管理系統(tǒng)協(xié)助網(wǎng)絡(luò)管理員更好的掌握網(wǎng)絡(luò)狀態(tài)，進而做出相應(yīng)的管理調(diào)整，確保網(wǎng)絡(luò)的連續(xù)正常運行。網(wǎng)絡(luò)行為管理系統(tǒng)以旁路監(jiān)聽的方式接入網(wǎng)絡(luò)，不改變網(wǎng)絡(luò)系統(tǒng)的拓撲結(jié)構(gòu)，對網(wǎng)絡(luò)性能毫無影響。網(wǎng)絡(luò)行為管理系統(tǒng)管理平臺增加了網(wǎng)絡(luò)用戶管理功能，便于網(wǎng)絡(luò)管理員管理用戶信息，時時掌握網(wǎng)絡(luò)用戶的使用情況。網(wǎng)絡(luò)行為管理系統(tǒng)基于Windows xp系統(tǒng)開發(fā)，對服務(wù)器的配置要求很低。即使一臺簡單得PC機完全可以應(yīng)付工作。對于網(wǎng)絡(luò)管理員，可以在任何一臺內(nèi)網(wǎng)機器上通過瀏覽器打開管理平臺。大大降低了在網(wǎng)絡(luò)方面的管理成本。網(wǎng)絡(luò)行為管理系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)并進行分析并提供管理平臺。可以作為網(wǎng)絡(luò)管理員有效的網(wǎng)絡(luò)管理工具，提高網(wǎng)絡(luò)使用效率。

1 系統(tǒng)需求分析

本企業(yè)的網(wǎng)絡(luò)現(xiàn)狀是大部分內(nèi)網(wǎng)用戶因為業(yè)務(wù)需要具有訪問互聯(lián)網(wǎng)的權(quán)限，而連接互聯(lián)網(wǎng)的鏈路帶寬有限，經(jīng)常會在工作時間出現(xiàn)帶寬占滿的情況。行政管理者無法找到帶寬使用最多的用戶和在工作時間做與工作無關(guān)網(wǎng)絡(luò)行為的用戶。

根據(jù)現(xiàn)狀需要解決如下問題：

（1）能夠記錄用戶訪問信息。

（2）能夠?qū)⑥k公網(wǎng)內(nèi)用戶的配置信息統(tǒng)一管理。

（3）能夠記錄內(nèi)網(wǎng)用戶間的訪問信息。

網(wǎng)絡(luò)行為管理系統(tǒng)通常分為兩種模式，分別是路由模式和透明模式。路由模式是將網(wǎng)絡(luò)行為管理系統(tǒng)放置于互聯(lián)網(wǎng)總出口處，凡是訪問互聯(lián)網(wǎng)的的數(shù)據(jù)都通過它，可以進行更加嚴格的權(quán)限策略管理。但是，缺點是內(nèi)網(wǎng)用戶間的訪問狀況就沒有監(jiān)聽到。為了達到能夠監(jiān)聽到內(nèi)網(wǎng)用戶間的數(shù)據(jù)和內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)的數(shù)據(jù)，可以采用透明模式。采用透明模式，捕獲內(nèi)網(wǎng)用戶間的網(wǎng)絡(luò)數(shù)據(jù)和內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)，并進行協(xié)議分析，存入數(shù)據(jù)庫，通過管理平臺讀取數(shù)據(jù)庫的數(shù)據(jù)進行分析。

設(shè)計需求：

（1）實用、穩(wěn)定、先進、可靠，以實際應(yīng)用需要為設(shè)計依據(jù)確保系統(tǒng)總體優(yōu)化、安全可靠和穩(wěn)步推進。

（2）充分考慮功能擴容性和技術(shù)升級性，以求得最佳的性能價格比。

（3）采用透明模式接入，不破壞現(xiàn)有網(wǎng)絡(luò)格局。

（4）不需要安裝客戶端軟件，不影響內(nèi)網(wǎng)用戶使用網(wǎng)絡(luò)。

功能需求：

（1）監(jiān)聽網(wǎng)絡(luò)內(nèi)數(shù)據(jù)，并分析協(xié)議。

（2）將分析處理后的數(shù)據(jù)傳入數(shù)據(jù)庫。

管理平臺需求：

（1）能夠增加刪除系統(tǒng)管理員。

（2）能夠管理所有用戶的信息，增加、刪除或修改。

（3）能夠查看用戶訪問記錄，內(nèi)容包含源、目的IP、MAC、協(xié)議信息。

性能需求：

在數(shù)據(jù)量較大的網(wǎng)絡(luò)中，高效的網(wǎng)絡(luò)管理可以保障網(wǎng)絡(luò)的高效使用。本系統(tǒng)最大的目的是快速捕獲數(shù)據(jù)包并進行協(xié)議分析，系統(tǒng)的緩慢降低系統(tǒng)的運行效率，不科學的部署還會影響系統(tǒng)在網(wǎng)絡(luò)的監(jiān)控能力。因此，在設(shè)計與實施中要采用先進的網(wǎng)絡(luò)技術(shù)和系統(tǒng)，最大限度地提高系統(tǒng)的響應(yīng)速度。本系統(tǒng)采用Mysql數(shù)據(jù)庫并結(jié)合PHP開發(fā)管理控制平臺，能夠安全高效的完成對數(shù)據(jù)的查詢、更改。

2 系統(tǒng)設(shè)計

2.1 網(wǎng)絡(luò)數(shù)據(jù)處理中心設(shè)計

Winpcap提供了數(shù)據(jù)包的捕獲功能，在不同的應(yīng)用中需要設(shè)計不同的協(xié)議分析模塊。針對不同的協(xié)議，設(shè)計相應(yīng)的協(xié)議分析功能，是基于Winpcap應(yīng)用的關(guān)鍵所在[1]。

（1）獲得本地網(wǎng)絡(luò)驅(qū)動器列表

首先使用WinPcap應(yīng)用程序函數(shù)獲取服務(wù)器端網(wǎng)卡列表，然后再對捕獲網(wǎng)絡(luò)數(shù)據(jù)端口進行設(shè)定。WinPcap提供pcap_findalldevs_ex（）函數(shù)來實現(xiàn)此功能。函數(shù)返回一個pcap_if結(jié)構(gòu)體鏈表，結(jié)構(gòu)體都包含了一個適配器的詳細信息。取得網(wǎng)卡列表后顯示出來并供用戶選擇，如果網(wǎng)卡沒有被發(fā)現(xiàn)就顯示有關(guān)錯誤。

（2）打開設(shè)備并將其設(shè)為混雜模式

網(wǎng)卡在一般工作模式下只接受去往它的包，忽略去往其他主機的數(shù)據(jù)，混雜模式下的網(wǎng)卡它將接收所有的流經(jīng)它的數(shù)據(jù)，這說明在同一個網(wǎng)絡(luò)里設(shè)備可以捕獲到本網(wǎng)絡(luò)其他設(shè)備的數(shù)據(jù)[2]。因此常見的抓包工具通常使用混雜模式。使用pcap_findalldevs_ex（）捕獲到網(wǎng)卡后，通過pcap_open（）函數(shù)調(diào)用此設(shè)備。

（3）編譯并設(shè)置過濾器

數(shù)據(jù)包過濾處理是數(shù)據(jù)包捕獲技術(shù)中的難點和重點，WinPcap或libpcap最強大的特點之一就是數(shù)據(jù)流的過濾引擎。設(shè)置數(shù)據(jù)流過濾規(guī)則實現(xiàn)信息包過濾，用來過濾數(shù)據(jù)包的函數(shù)是pcap_compile（）和pcap_setfilter（）。pcap_compile（）將一個高層的布爾過濾表達式編譯成一個能夠被過濾引擎所解釋的低層的字節(jié)碼。

pcap_setfilter（）將一個過濾器與內(nèi)核捕獲會話向關(guān)聯(lián)。調(diào)用pcap_setfilter（）時，過濾器將被應(yīng)用到來自網(wǎng)絡(luò)的所有數(shù)據(jù)包。所有的符合要求的數(shù)據(jù)包，將會復制給應(yīng)用程序。

（4）捕捉保存數(shù)據(jù)包

使用循環(huán)調(diào)用pcap_next來接受數(shù)據(jù)包。這個函數(shù)的參數(shù)和回調(diào)函數(shù)pcap_loop（）一樣是由一個網(wǎng)卡描述符作為入口參數(shù)和兩個指針作為出口參數(shù)，這兩個指針將在函數(shù)中被初始化，然后再返回給用戶。我們使用pcap_next_ex（）進行數(shù)據(jù)包的捕獲。

（5）數(shù)據(jù)包協(xié)議解析

捕獲后的數(shù)據(jù)經(jīng)過解析才能得到想要的信息，如源地址，目的地址，協(xié)議類型等信息。因此需要關(guān)注的幀的格式，解析的過程是將數(shù)據(jù)幀中的數(shù)據(jù)按不同協(xié)議進行分析提取。

2.2 數(shù)據(jù)庫設(shè)計

數(shù)據(jù)中心是對來自網(wǎng)絡(luò)數(shù)據(jù)處理中心的網(wǎng)絡(luò)數(shù)據(jù)作進一步的分析、還原、存儲，并根據(jù)管理控制臺下發(fā)的查詢指令進行響應(yīng)。數(shù)據(jù)中心的主要功能是存儲經(jīng)過處理后的網(wǎng)絡(luò)數(shù)據(jù)，和網(wǎng)絡(luò)管理員通過管理平臺刪除、增加、修改網(wǎng)絡(luò)用戶的管理信息。網(wǎng)絡(luò)數(shù)據(jù)處理中心分析完TCP/IP數(shù)據(jù)包，還原應(yīng)用層協(xié)議后，將結(jié)果存放在數(shù)據(jù)庫中，為了方便以后網(wǎng)絡(luò)管理員的查詢，設(shè)計表的時候就要求簡潔、易懂。

（1）基礎(chǔ)信息維護模塊模型如圖1所示。

圖1 基礎(chǔ)信息維護模塊物理模型

（2）抓包信息模塊如圖2所示。

圖2 抓包信息模塊物理模型

3 功能實現(xiàn)

運行環(huán)境配置：

（1）下載WinPcap的安裝文件WinPcap_4_1_2.exe，程序員開發(fā)包WpdPack_4_1_2.zip，SDK開發(fā)環(huán)境。

（2）執(zhí)行安裝文件，本機就能運行winPcap程序了。

（3）解壓開發(fā)包，在VC的option的include和lib中加入winPcap的include和lib。

（4）在程序中加入#include ， #include 。然后在工程的setting中加入預(yù)定義宏：WPCAP } HAVE_ REMOTE，導入wpcap.lib庫。

在登陸頁面輸入用戶名和密碼，點擊登陸按鈕，將輸入的內(nèi)容提交給登陸驗證頁面，將輸入的的內(nèi)容連接到數(shù)據(jù)庫查詢，驗證通過，進入http：//127.0.0.1：8080/function.php，驗證失敗，進入http：//127.0.0.1：8080/loaderro.php，提示“無權(quán)限”。

系統(tǒng)設(shè)置頁面連接數(shù)據(jù)庫aduser表，讀取系統(tǒng)管理員賬號信息。并通過增加管理員和刪除管理員按鈕，來增加或刪除系統(tǒng)管理員賬號。

用戶管理功能是讓系統(tǒng)管理員更清楚地掌握本網(wǎng)絡(luò)內(nèi)用戶的網(wǎng)絡(luò)配置信息，并通過增加用戶和修改用戶按鈕來增加用戶或是修改用戶信息，點擊刪除用戶按鈕來刪除用戶，點擊查詢可以通過IP、MAC兩項來查找用戶。

日志查看功能幫助網(wǎng)絡(luò)管理員直觀的看到本網(wǎng)絡(luò)內(nèi)用戶訪問的網(wǎng)址和使用的協(xié)議以及時間。通過查詢網(wǎng)段設(shè)置和協(xié)議類型設(shè)置可以過濾掉不需要的信息，提高管理效率。

網(wǎng)絡(luò)數(shù)據(jù)處理中心應(yīng)用在服務(wù)器上，由網(wǎng)絡(luò)數(shù)據(jù)處理中心的sniffer工具在網(wǎng)絡(luò)層捕獲數(shù)據(jù)包，并進行協(xié)議分析，并將數(shù)據(jù)傳送給數(shù)據(jù)庫，以供管理控制臺進行查詢或修改操作。

參考文獻：

[1]劉文濤.網(wǎng)絡(luò)安全編程技術(shù)與實例[M].北京：機械工業(yè)出版社，2008.

[2]趙心宇，朱齊丹，朱達書.應(yīng)用winPcap捕獲網(wǎng)絡(luò)數(shù)據(jù)包[J].應(yīng)用科技，2004，31（11）：29-31.

[3]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學出版社，2006.

[4]薩師煊，王珊.數(shù)據(jù)庫系統(tǒng)概論[M].北京：高等教育出版社，2000.

第3篇

雖然網(wǎng)絡(luò)營銷在中小企業(yè)中的運用越來越廣泛，但中小企業(yè)在開展網(wǎng)絡(luò)營銷時仍然存在許多問題，中小企業(yè)的網(wǎng)絡(luò)營銷有很大的改進的空間。

1.1定位不清晰、不準確

對于企業(yè)而言，網(wǎng)絡(luò)營銷的基本職能表現(xiàn)在八個方面：網(wǎng)絡(luò)品牌、網(wǎng)站推廣、信息、銷售促進、網(wǎng)上銷售、顧客服務(wù)、顧客關(guān)系、網(wǎng)上調(diào)研。大多數(shù)企業(yè)不可能實現(xiàn)全部的八項基本職能，因此對于不同的企業(yè)，由于其產(chǎn)品類型不同、企業(yè)面向的目標消費群體不同、企業(yè)對互聯(lián)網(wǎng)的應(yīng)用程度不同等因素，在實現(xiàn)網(wǎng)絡(luò)營銷的八項基本職能方面其側(cè)重點也一定會有所不同。但是大多數(shù)中小企業(yè)在開展網(wǎng)絡(luò)營銷時簡單地把網(wǎng)絡(luò)營銷理解為網(wǎng)上銷售，甚至許多中小企業(yè)認為建一個企業(yè)網(wǎng)站，放上企業(yè)簡介和簡單的產(chǎn)品介紹就是開展網(wǎng)絡(luò)營銷。而且許多企業(yè)在開展網(wǎng)絡(luò)營銷時沒有進行品牌定位，沒有形成自己的網(wǎng)絡(luò)品牌形象、缺乏品牌識別度，造成企業(yè)網(wǎng)站千企一面，企業(yè)博客或微博沒有形成自己的寫作風格。

1.2缺乏專業(yè)性

中小企業(yè)很難招聘到專業(yè)的網(wǎng)絡(luò)營銷人才，由于網(wǎng)絡(luò)營銷人才的缺乏造成了中小企業(yè)在開展網(wǎng)絡(luò)營銷時從企業(yè)網(wǎng)站建設(shè)到網(wǎng)站推廣、博客營銷、郵件營銷、微博營銷、微信營銷都缺乏專業(yè)性。表現(xiàn)在：企業(yè)網(wǎng)站沒有企業(yè)Logo，網(wǎng)站首頁沒有能體現(xiàn)企業(yè)文化或企業(yè)品牌形象的口號，網(wǎng)站欄目設(shè)置不合理，企業(yè)網(wǎng)站提供給用戶的信息過少，沒有進行網(wǎng)站搜索引擎優(yōu)化；企業(yè)在進行搜索引擎營銷時沒有選擇合適的搜索引擎，沒有選擇合理的關(guān)鍵詞，在搜索結(jié)果中顯示的企業(yè)信息缺乏吸引力，甚至有的企業(yè)根本沒有進行相應(yīng)的meta標簽的設(shè)置；很多企業(yè)直接把企業(yè)網(wǎng)站內(nèi)容復制到企業(yè)博客中來開展博客營銷，企業(yè)博客與網(wǎng)站內(nèi)容過多重復，無法滿足用戶不同層面的信息需求；郵件營銷不顯示發(fā)件人信息，不設(shè)置標題或不設(shè)置能提高用戶開信率的標題，正文格式不規(guī)范，正文中的鏈接無法打開；微博、微信營銷缺乏原創(chuàng)信息，大量采用轉(zhuǎn)發(fā)內(nèi)容，缺乏與客戶的有效互動，沒有形成高質(zhì)量的粉絲群等。

1.3缺乏整合性

網(wǎng)絡(luò)營銷是一項系統(tǒng)工程，企業(yè)應(yīng)該以系統(tǒng)論為指導對各項網(wǎng)絡(luò)營銷活動和資源進行整合和優(yōu)化。但許多中小企業(yè)要么把網(wǎng)絡(luò)營銷簡單地理解為網(wǎng)上銷售或企業(yè)網(wǎng)站建設(shè)，要么雖然利用多種網(wǎng)絡(luò)營銷工具開展了多種網(wǎng)絡(luò)營銷活動，但各種網(wǎng)絡(luò)營銷活動之間缺乏相互聯(lián)系與關(guān)聯(lián)。表現(xiàn)在：企業(yè)網(wǎng)站、企業(yè)在第三方平臺上的企業(yè)黃頁、企業(yè)博客在內(nèi)容、功能上沒有區(qū)別；企業(yè)網(wǎng)站上沒有建立企業(yè)博客、企業(yè)微博、企業(yè)微信以及企業(yè)在第三方平臺上的商鋪的相關(guān)信息；企業(yè)博客、微博、微信等平臺上也沒有提供企業(yè)網(wǎng)站的相關(guān)鏈接；各平臺上的營銷活動相互之間沒有關(guān)聯(lián)，無法在互聯(lián)網(wǎng)環(huán)境形成造勢，也無法在網(wǎng)絡(luò)上建立起統(tǒng)一的企業(yè)品牌形象。

1.4缺乏持續(xù)性

網(wǎng)絡(luò)營銷是一項長期性工作，只有經(jīng)過長期持續(xù)有規(guī)劃的運作才可能看到營銷效果。一些中小企業(yè)的網(wǎng)絡(luò)營銷是企業(yè)業(yè)主一時頭腦發(fā)熱的產(chǎn)物，而一些中小企業(yè)的網(wǎng)絡(luò)營銷則由于企業(yè)業(yè)主的急功近利，在短期內(nèi)一時看不到明顯的營銷效果，繼而進入停滯狀態(tài)。表現(xiàn)在：企業(yè)網(wǎng)站建設(shè)好以后，幾個月甚至幾年都沒有更新；企業(yè)博客、微博、微信內(nèi)容沒有更新或缺乏與用戶的及時互動；企業(yè)郵件內(nèi)容沒有延續(xù)性，郵件發(fā)送缺乏周期性。

1.5缺乏創(chuàng)新與創(chuàng)意

互聯(lián)網(wǎng)無時無刻不在創(chuàng)新，企業(yè)也要在不斷變化的市場情況下快速的去適應(yīng)、去調(diào)整，才能在網(wǎng)絡(luò)營銷的大潮中確立企業(yè)自身的競爭優(yōu)勢。網(wǎng)絡(luò)經(jīng)濟其實就是眼球經(jīng)濟，企業(yè)必須想辦法抓住消費者的眼球才可能取得好的網(wǎng)絡(luò)營銷的效果。中小企業(yè)在開展網(wǎng)絡(luò)營銷時簡單地把傳統(tǒng)的營銷方式搬到網(wǎng)絡(luò)上開展，缺乏對網(wǎng)絡(luò)營銷工具的熟練掌握，更談不上網(wǎng)絡(luò)營銷形式和內(nèi)容的創(chuàng)新與創(chuàng)意。表現(xiàn)在：企業(yè)網(wǎng)站、博客等設(shè)計風格缺乏獨特性；企業(yè)博客、微博、微信、郵件等內(nèi)容缺乏創(chuàng)意；企業(yè)營銷活動缺乏創(chuàng)意；缺乏對網(wǎng)絡(luò)營銷工具的創(chuàng)新創(chuàng)意的應(yīng)用等。

2、中小企業(yè)網(wǎng)絡(luò)營銷策略

2.1從戰(zhàn)略的高度確立網(wǎng)絡(luò)營銷在企業(yè)營銷中的地位，準確定位企業(yè)網(wǎng)絡(luò)品牌形象

對于中小企業(yè)而言，無論網(wǎng)絡(luò)營銷還是傳統(tǒng)營銷，其目的都是一致的，那就是將產(chǎn)品或服務(wù)銷售給客戶。因此網(wǎng)絡(luò)營銷與傳統(tǒng)營銷之間并沒有沖突，網(wǎng)絡(luò)營銷只不過是企業(yè)利用互聯(lián)網(wǎng)技術(shù)把傳統(tǒng)營銷中實現(xiàn)的樹立品牌形象、提供服務(wù)、客戶關(guān)系、銷售促進等功能放到網(wǎng)絡(luò)平臺上來實現(xiàn)。中小企業(yè)應(yīng)該結(jié)合自身的產(chǎn)品類型以及目標消費者群體進行網(wǎng)絡(luò)營銷目標定位，利用有限的人力物力有所側(cè)重地實現(xiàn)網(wǎng)絡(luò)營銷的職能，開展網(wǎng)絡(luò)營銷。同時，為了使消費者在網(wǎng)絡(luò)空間中識別企業(yè)的產(chǎn)品或服務(wù)，并使之與競爭對手的產(chǎn)品和服務(wù)相區(qū)別，中小企業(yè)必須進行準確的網(wǎng)絡(luò)品牌形象定位，塑造良好的企業(yè)網(wǎng)絡(luò)形象。企業(yè)網(wǎng)絡(luò)形象的建立包括兩個方面：一方面是建立一整套的品牌含義，一方面是視覺形象。企業(yè)的品牌含義可以與企業(yè)在傳統(tǒng)營銷領(lǐng)域內(nèi)的品牌含義相一致，包括這個品牌的名稱、名詞、標記、符號或設(shè)計，或是它們的組合。企業(yè)網(wǎng)絡(luò)視覺形象主要體現(xiàn)在建立統(tǒng)一的網(wǎng)絡(luò)視覺識別系統(tǒng)，通過視覺設(shè)計準確表達出企業(yè)的文化理念。企業(yè)網(wǎng)絡(luò)視覺形象設(shè)計不但包括企業(yè)網(wǎng)站的視覺設(shè)計，還包括企業(yè)在所有網(wǎng)絡(luò)平臺上的圖片、文字、動畫和影像視頻，以及它們的編排結(jié)構(gòu)和交互方式等。在表現(xiàn)風格上應(yīng)該形成一種認知識別，即形成一個具有鮮明特征又風格統(tǒng)一的網(wǎng)絡(luò)形象。

2.2重視專業(yè)人才的引進與培養(yǎng)，提升網(wǎng)絡(luò)營銷的專業(yè)性

由于規(guī)模和體制問題，很多中小企業(yè)不愿意專門設(shè)立一個部門來實現(xiàn)網(wǎng)絡(luò)營銷，而是把網(wǎng)絡(luò)營銷外包給服務(wù)商來做。如果依賴外包來做網(wǎng)絡(luò)營銷，很容易造成網(wǎng)絡(luò)營銷難以與企業(yè)整體營銷相融合，而且也很難持續(xù)地開展網(wǎng)絡(luò)營銷。中小企業(yè)必須通過人才引進與人才培養(yǎng)相結(jié)合的方式，加強企業(yè)網(wǎng)絡(luò)營銷人才隊伍的建設(shè)。由于高校人才培養(yǎng)與企業(yè)網(wǎng)絡(luò)營銷崗位人才知識技能需求相脫節(jié)，企業(yè)很難從高校畢業(yè)生中招聘到符合企業(yè)需求的網(wǎng)絡(luò)營銷人才。而企業(yè)自身市場營銷人員又大多數(shù)并不掌握互聯(lián)網(wǎng)技術(shù)，很難運用網(wǎng)絡(luò)開展網(wǎng)絡(luò)營銷。因此，企業(yè)一方面可以從高校招聘畢業(yè)生，對這些畢業(yè)生進行崗前培訓，讓他們對企業(yè)文化、企業(yè)產(chǎn)品、企業(yè)客戶、企業(yè)品牌都有所了解，早日融入企業(yè)，熟悉崗位工作，開展網(wǎng)絡(luò)營銷。另一方面，對于企業(yè)中的市場營銷人員，也要常常為他們提供培訓機會，讓他們掌握互聯(lián)網(wǎng)技術(shù)，使他們具備相應(yīng)的互聯(lián)網(wǎng)技術(shù)應(yīng)用能力和網(wǎng)絡(luò)媒體的應(yīng)用能力。另外，無論是網(wǎng)絡(luò)營銷人員還是市場營銷人員，都應(yīng)該向他們不斷普及和傳達日新月異的互聯(lián)網(wǎng)新技術(shù)和新的市場動態(tài)，并在適當時間對員工進行專門培訓，以增強網(wǎng)絡(luò)營銷人員對網(wǎng)絡(luò)動態(tài)的感知和網(wǎng)絡(luò)平臺上新技術(shù)的應(yīng)用，從而保證企業(yè)網(wǎng)絡(luò)營銷團隊對網(wǎng)絡(luò)上市場變化的適應(yīng)能力。

2.3整合網(wǎng)絡(luò)營銷，優(yōu)化企業(yè)網(wǎng)絡(luò)營銷資源的利用

中小企業(yè)應(yīng)該利用網(wǎng)絡(luò)整合營銷進行統(tǒng)一的產(chǎn)品、品牌規(guī)劃，將產(chǎn)品規(guī)劃、網(wǎng)站建設(shè)、品牌推廣、產(chǎn)品推廣等一系列網(wǎng)絡(luò)營銷內(nèi)容集成于一體，通過企業(yè)網(wǎng)站、搜索引擎、視頻分享、B2B平臺、門戶媒體、分類信息平臺、垂直行業(yè)論壇、博客推廣、知名百科等信息，在整個互聯(lián)網(wǎng)環(huán)境下用統(tǒng)一的形象，同一個聲音與消費者之間開展富有意義的、個性化的對話，建立、維護和傳播品牌，以及加強客戶關(guān)系，從而營造網(wǎng)上經(jīng)營環(huán)境，提升企業(yè)品牌形象、促進整體銷量、解決線下銷售瓶頸、完善客服體系。

2.4注重創(chuàng)新與創(chuàng)意

網(wǎng)絡(luò)營銷創(chuàng)新不僅僅只是簡單地將傳統(tǒng)營銷方式網(wǎng)絡(luò)化，而是要利用網(wǎng)絡(luò)技術(shù)進行網(wǎng)絡(luò)營銷方式、形式、內(nèi)容的創(chuàng)意，實現(xiàn)企業(yè)營銷活動與消費者雙向的有效溝通，建立起有別于傳統(tǒng)的新型的主動性關(guān)系，提升營銷工作的準確性與效率。要實現(xiàn)這樣的創(chuàng)新與創(chuàng)意，企業(yè)必須在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等科技不斷發(fā)展的背景下，對市場、用戶、產(chǎn)品、企業(yè)價值鏈乃至整個商業(yè)生態(tài)進行重新審視和思考。首先，企業(yè)必須牢牢樹立“以用戶為中心”的思想，必須從整個價值鏈的各個環(huán)節(jié)建立起“以用戶為中心”的企業(yè)文化。其次，企業(yè)應(yīng)該抓住以草根為主體的市場，充分利用草根文化進行網(wǎng)絡(luò)營銷創(chuàng)意；第三，增強用戶參與感，讓用戶參與品牌傳播和產(chǎn)品的設(shè)計，通過用戶實現(xiàn)網(wǎng)絡(luò)營銷創(chuàng)意；第四，注重用戶體驗，從細節(jié)上讓用戶感知企業(yè)的用心，實現(xiàn)產(chǎn)品設(shè)計與產(chǎn)品體驗的創(chuàng)意；第五，利用現(xiàn)有互聯(lián)網(wǎng)技術(shù)和平臺開展全網(wǎng)營銷，實現(xiàn)網(wǎng)絡(luò)營銷技術(shù)應(yīng)用的創(chuàng)意。

2.5建立行之有效的網(wǎng)絡(luò)營銷效果評價體系，重視網(wǎng)絡(luò)營銷效果

在網(wǎng)絡(luò)營銷活動中，對網(wǎng)絡(luò)營銷效果進行評價是一項必不可少的工作。企業(yè)對網(wǎng)絡(luò)營銷效果的評價包括對各種網(wǎng)絡(luò)營銷方法的效果評價，企業(yè)網(wǎng)絡(luò)營銷各階段的評價，企業(yè)網(wǎng)絡(luò)營銷整體效果的評價。企業(yè)通過量化和非量化的方法對網(wǎng)絡(luò)營銷效果進行評價，可以對網(wǎng)絡(luò)營銷方法的有效性進行評估，選擇最優(yōu)的網(wǎng)絡(luò)營銷方法的組合，將有限的資金投入到最能產(chǎn)出效益的地方；對企業(yè)某一階段的網(wǎng)絡(luò)營銷效果的評估，為企業(yè)制定下一階段的網(wǎng)絡(luò)營銷策略提供依據(jù)；對企業(yè)網(wǎng)絡(luò)營銷整體效果進行評價，把握網(wǎng)絡(luò)營銷在企業(yè)整體營銷戰(zhàn)略中的地位，站在企業(yè)整體營銷戰(zhàn)略的高度對網(wǎng)絡(luò)營銷策略進行調(diào)整。

3、結(jié)束語

第4篇

關(guān)鍵詞:企業(yè)網(wǎng);拓撲結(jié)構(gòu);網(wǎng)絡(luò)協(xié)議;服務(wù)器

中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-01

Overview of Network Design&Planning in Large and Medium-sized Enterprises

Zheng Chenxi,Shi Xiaozhuo,Li Yongliang

(Shenyang Aerospace University,ShenYang110136,China)

Abstract:The network brings the convenience to enterprises and new business opportunities,not only through the network enterprise products and technologies faster and get the latest information,and also will bring a wider market.For medium and large enterprises,set up for its own Internet site to the outside world through the network to understand business,or further through e-commerce network,has become a must step to modern enterprise.

Keywords:Enterprise network;Topology;Network protocol;Server

一、企業(yè)網(wǎng)設(shè)計原則

(一)堅持開放性原則,采用統(tǒng)一網(wǎng)絡(luò)協(xié)議和接口標準,來實現(xiàn)企業(yè)內(nèi)部異種機、異種網(wǎng)絡(luò)的互連。

(二)堅持先進性原則, 采用當今較為成熟、先進的網(wǎng)絡(luò)技術(shù)來進行網(wǎng)絡(luò)的規(guī)則與設(shè)計,滿足較長一段時期的需求。

(三)堅持易升級、易擴充的原則,統(tǒng)一規(guī)劃,分步實施。

(四)堅持經(jīng)濟、實用、可靠的原則。

二、網(wǎng)絡(luò)設(shè)備選型的原則

(一)穩(wěn)定可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)的可靠運行取決于諸多因素,如網(wǎng)絡(luò)的設(shè)計,產(chǎn)品的可靠,要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。

(二)高帶寬。要采用最先進的網(wǎng)絡(luò)技術(shù),以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸,既要滿足目前的業(yè)務(wù)需求,又要充分考慮未來的發(fā)展。

(三)易擴展的網(wǎng)絡(luò)。易擴展不僅僅指設(shè)備端口的擴展,還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴展性。

(四)安全性。應(yīng)支持VLAN的劃分,并能在VLAN之間進行第三層交換時進行有效的安全控制。

(五)容易控制管理。做到既保證一定的用戶通信質(zhì)量,又合理的利用網(wǎng)絡(luò)資源,是建好一個網(wǎng)絡(luò)所面臨的首要問題。

(六)符合IP發(fā)展趨勢的網(wǎng)絡(luò)。

三、主干網(wǎng)絡(luò)技術(shù)選型

主干網(wǎng)絡(luò)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。目前的局域網(wǎng)技術(shù)主要包括:快速以太網(wǎng)、ATM(異步傳輸模式)、FDDI(光纖分布式數(shù)據(jù)接口)、千兆以太網(wǎng)等。

千兆以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ),為網(wǎng)絡(luò)主干提供1Gbps的帶寬。千兆以太網(wǎng)技術(shù)以自然的方法來升級現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比,價格低,同時比較簡單。

千兆以太網(wǎng)通過載波擴展、采用集成中繼、交換功能的網(wǎng)絡(luò)設(shè)備以及多種激光器和光纖將連接距離擴展到從500米至3000米。千兆以太網(wǎng)能夠提供更高的帶寬。利用交換機或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設(shè)備連接起來,使得千兆位以太網(wǎng)相對于其他高速網(wǎng)絡(luò)技術(shù)而言,在經(jīng)濟和管理性能方面都是較好的選擇。

綜述所述,千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中兼容以前的以太網(wǎng)標準、支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證QoS等特點正逐漸占據(jù)主流位置。因此,大中型企業(yè)網(wǎng)絡(luò)主干應(yīng)選用千兆以太網(wǎng)技術(shù)。

四、網(wǎng)絡(luò)拓撲規(guī)劃

大中型企業(yè)辦公區(qū)中心機房內(nèi)安裝多層交換機(Cisco Catalyst6509)作為整個企業(yè)網(wǎng)的核心,通過防火墻和路由器與互聯(lián)網(wǎng)相連接。核心層在與訪問層相連方面,考慮到其它分布層設(shè)備所處地理位置與中心機房相距較遠,則核心層交換機分別以1000M 單模光纖與辦公區(qū)、生產(chǎn)區(qū)、附屬設(shè)施的訪問層中端二層交換機連接。除此之外, 核心交換機各自還與其它相關(guān)的服務(wù)器相連其中Cisco Catalyst 6509 核心交換機負責連接應(yīng)用服務(wù)器群。應(yīng)用服務(wù)器群包括FTP 服務(wù)器、數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、應(yīng)用程序服務(wù)器等應(yīng)用型服務(wù)器,用來為整個企業(yè)網(wǎng)及在互聯(lián)網(wǎng)上提供各種常用的網(wǎng)絡(luò)服務(wù)。訪問層交換機作為企業(yè)內(nèi)重點地區(qū)的網(wǎng)絡(luò)核心,需兼顧到大流量和冗余性,因此重點地區(qū)的訪問層交換機采用Cisco Catalyst 2950G-48 以太網(wǎng)交換機,均通過1000M 單模光纖同時和兩臺核心交換機互連以達到分布層與核心層的冗余。網(wǎng)絡(luò)出口設(shè)備是企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)〔Internet〕連接和數(shù)據(jù)來往的通道。由于企業(yè)網(wǎng)內(nèi)部訪問國際互聯(lián)網(wǎng)的需求量大,這就決定了路由器需要穩(wěn)定、可靠和高速。

五、結(jié)束語

本文著重論述了建設(shè)大中型企業(yè)網(wǎng)的目標、企業(yè)網(wǎng)的構(gòu)建技術(shù)等關(guān)鍵問題,用好企業(yè)網(wǎng)的關(guān)鍵在于應(yīng)用系統(tǒng)的建設(shè),必須大力開發(fā)企業(yè)網(wǎng)的各項功能。企業(yè)網(wǎng)不只是涉及技術(shù)方面,而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源等眾多成份綜合應(yīng)用。

參考文獻:

[1]王春海,張曉莉.企業(yè)網(wǎng)絡(luò)應(yīng)用解決方案一從需求分析到配置管理.北京科海電子出版社,2006

[2]武駿,程秀權(quán).網(wǎng)絡(luò)安全防范體系及設(shè)計原則.中國電信網(wǎng),2008

[3]夏虹.路由器的登錄訪問與安全.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008

第5篇

2:吉林省森工集團信息化發(fā)展前景與規(guī)劃.

3: 吉林省林業(yè)設(shè)計院網(wǎng)絡(luò)中心網(wǎng)絡(luò)改造與發(fā)展規(guī)劃.

4: 吉林省林業(yè)系統(tǒng)生態(tài)信息高速公路構(gòu)建課題.

二、論文撰寫與設(shè)計研究的目的:

吉林省的林業(yè)分布十分廣泛,以長白山系為主要脈絡(luò)的山地廣泛分布各種森林資源,而作為林業(yè)及林業(yè)環(huán)境的發(fā)展,林業(yè)生態(tài)信息則是一個更為龐大的系統(tǒng),快捷,準確,合理,系統(tǒng)的采集,處理,分析,存儲這些信息是擺在我們面前的十分現(xiàn)實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進行合理的處理,其中以硬件為主的計算機網(wǎng)絡(luò)系統(tǒng)是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍圖.

由于森工集團這樣的特定企業(yè),其一,它是一個統(tǒng)一管理的企業(yè),具有集團化的特點,網(wǎng)絡(luò)的構(gòu)建具有統(tǒng)一性.其二,它又在地理上是一個分散的企業(yè),網(wǎng)絡(luò)點也具有分散性.然而,分散中還具有集中的特點,它的網(wǎng)絡(luò)系統(tǒng)的設(shè)計就應(yīng)該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設(shè)計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.

沒有最好,只有更好;更新觀念,大步向前.我相信,在導師的精心指導下,經(jīng)過我的努力,我將為它們創(chuàng)造出一條平坦,寬闊的"高速公路".

1,論文(設(shè)計)研究的對象:

擬訂以吉林省林業(yè)系統(tǒng)為地理模型,以林業(yè)網(wǎng)絡(luò)綜合服務(wù)為基本需求,以網(wǎng)絡(luò)拓撲結(jié)構(gòu)為設(shè)計方向,以軟件整合為應(yīng)用方法,開發(fā)設(shè)計一套完整的基于集散集團企業(yè)的企業(yè)網(wǎng)絡(luò)系統(tǒng).

2,論文(設(shè)計)研究預(yù)期達到目標:

通過設(shè)計,論文的撰寫,預(yù)期達到網(wǎng)絡(luò)設(shè)計全面化,軟件整合合理化,網(wǎng)絡(luò)性能最優(yōu)化,資金應(yīng)用最低化,工程周期最短化的目標.

3,論文(設(shè)計)研究的內(nèi)容:

一),主要問題:

設(shè)計解決網(wǎng)絡(luò)地域規(guī)范與現(xiàn)有網(wǎng)絡(luò)資源的利用和開發(fā).

設(shè)計解決集中單位的網(wǎng)絡(luò)統(tǒng)一部署.

設(shè)計解決多類型網(wǎng)絡(luò)的接口部署.

設(shè)計解決分散網(wǎng)絡(luò)用戶的接入問題.

設(shè)計解決遠程瘦用戶網(wǎng)絡(luò)分散點的性能價格合理化問題.

設(shè)計解決具有針對性的輸入設(shè)備的自動化信息采集問題.

合理部署網(wǎng)絡(luò)服務(wù)中心的網(wǎng)絡(luò)平衡.

優(yōu)化網(wǎng)絡(luò)服務(wù)系統(tǒng),營造合理的網(wǎng)絡(luò)平臺.

網(wǎng)絡(luò)安全問題.

10,基本應(yīng)用軟件整合問題.

[nextpage]

二),論文(設(shè)計)包含的部分:

1,地理模型與網(wǎng)絡(luò)模型的整合.

2,企業(yè)內(nèi)部集中部門網(wǎng)絡(luò)設(shè)計.

3,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——總體分散.

4,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——遠程結(jié)點.

5,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——移動結(jié)點.

6,企業(yè)網(wǎng)絡(luò)窗口(企業(yè)外信息交流)設(shè)計.

7,企業(yè)網(wǎng)絡(luò)中心,服務(wù)平臺的設(shè)計.

8,企業(yè)網(wǎng)絡(luò)基本應(yīng)用軟件結(jié)構(gòu)設(shè)計.

9,企業(yè)網(wǎng)絡(luò)特定終端接點設(shè)計.

10,企業(yè)網(wǎng)絡(luò)整合設(shè)計.

5,論文(設(shè)計)的實驗方法及理由:

由于設(shè)計的過程并不是工程的施工過程,在設(shè)計過程中詳盡的去現(xiàn)場建設(shè)肯定有很大的難度,也不是十分可行的,那么我們在設(shè)計的階段就應(yīng)該進行仿真試驗和科學計算.第一步,通過小型網(wǎng)絡(luò)測試軟件平臺,第二步,構(gòu)建多個小型網(wǎng)絡(luò)搭建全局網(wǎng)絡(luò)模擬環(huán)境,第三步,構(gòu)建干擾源利用小型網(wǎng)絡(luò)集總仿真測試.

6,論文(設(shè)計)實施安排表:

1.論文(設(shè)計)階段第一周次:相關(guān)理論的學習研究,閱讀參考文獻資料,制訂課題研究的實施方案,準備試驗用網(wǎng)絡(luò)硬件和軟件形成試驗程序表及試驗細則.

2.論文(設(shè)計)階段第二周次:開始第一輪實驗,進行小型網(wǎng)絡(luò)構(gòu)建試驗,模擬網(wǎng)絡(luò)服務(wù)中心,模擬區(qū)域板塊,模擬遠程及移動網(wǎng)絡(luò).

3.論文(設(shè)計)階段第三周次:進行接口模擬試驗,測試軟件應(yīng)用平臺,完善課題研究方案.

4.論文(設(shè)計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).

5.論文(設(shè)計)階段第五周次:進行第二輪實驗,模擬環(huán)境(干擾仿真)實驗,提交實驗報告2.

6.論文(設(shè)計)階段第六周次:完成結(jié)題報告,形成論文.

三,論文(設(shè)計)實施工具及參考資料:

小型網(wǎng)絡(luò)環(huán)境,模擬干擾環(huán)境,軟件平臺.

吳企淵《計算機網(wǎng)絡(luò)》.

鄭紀蛟《計算機網(wǎng)絡(luò)》.

陳濟彪 丹青 等 《計算機局域網(wǎng)與企業(yè)網(wǎng)》.

christian huitema 《因特網(wǎng)路由技術(shù)》.

[美]othmar kyas 《網(wǎng)絡(luò)安全技術(shù)——風險分析,策略與防火墻》.

其他相關(guān)設(shè)備,軟件的說明書.

1、論文(設(shè)計)的創(chuàng)新點:

努力實現(xiàn)網(wǎng)絡(luò)資源的全面應(yīng)用,擺脫將單純的網(wǎng)絡(luò)硬件設(shè)計為企業(yè)網(wǎng)絡(luò)設(shè)計的模式,大膽實踐將軟件部署與硬件設(shè)計階段相整合的網(wǎng)絡(luò)設(shè)計方法.

題目可行性說明及預(yù)期成果:

第6篇

一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因

計算機網(wǎng)絡(luò)作為現(xiàn)代交際工具，其快捷方便的獨特優(yōu)勢贏得人們的信賴，企業(yè)網(wǎng)絡(luò)應(yīng)運而生。然而，由于計算機本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計上存在缺陷，網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用的方便性，導致系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞；同時，由于企業(yè)網(wǎng)絡(luò)自身錯誤的管理和配置都可能導致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們，網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的，應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個層面進行分析：

第一層面，外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括：1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進行數(shù)據(jù)交換，這就要通過互聯(lián)網(wǎng)連接進入內(nèi)部網(wǎng)絡(luò)，這時，非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要，企業(yè)網(wǎng)站提供對外的公共服務(wù)，這些公共服務(wù)在為用戶提供便利的同時，也帶來了安全隱患。3、辦公自動化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性，而忽視了系統(tǒng)安全性。

第二層面，內(nèi)部網(wǎng)絡(luò)主機之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點眾多，網(wǎng)絡(luò)應(yīng)用復雜，網(wǎng)絡(luò)管理困難。主要體現(xiàn)在：1、網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化，如果不能及時發(fā)現(xiàn)并做出調(diào)整，很可能發(fā)生網(wǎng)絡(luò)配置不當，造成網(wǎng)絡(luò)安全的嚴重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡(luò)的運行狀況。企業(yè)網(wǎng)絡(luò)平臺上運行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時，可能發(fā)生用戶運行其他應(yīng)用程序的情況，這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率；另一方面還可能破壞系統(tǒng)的總體安全策略，對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

由此可見，網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運行。它的風險將來自對企業(yè)網(wǎng)絡(luò)的各個關(guān)鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。

二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定

根據(jù)計算機網(wǎng)絡(luò)技術(shù)原理及實踐經(jīng)驗，在進行計算機網(wǎng)絡(luò)安全設(shè)計規(guī)劃時應(yīng)遵循以下原則：一是需求、風險、代價平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，確定最優(yōu)的安全策略，切忌只顧及需求而忽視安全；二是綜合性、整體性原則。運用系統(tǒng)工程的方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施，嚴防以偏概全，顧此失彼；三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，防止文不對題，勞而無功；四是易操作性原則。安全措施要由人來完成，如果措施過于復雜，對人的技能要求過高，本身就降低了網(wǎng)絡(luò)的安全性；五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)和修改，網(wǎng)絡(luò)的安全防范是一個過程，不可能一蹴而就；六是多重保護原則。任何安全保護措施都不是絕對安全的，需要建立一個多重保護系統(tǒng)，各層保護相互補充。據(jù)此，進行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計和內(nèi)部網(wǎng)絡(luò)安全管理的實現(xiàn)。

對外部用戶進入內(nèi)部網(wǎng)絡(luò)應(yīng)實施以下安全保障：（1）增強用戶的認證。用戶認證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。（2）授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動，使其不越權(quán)使用。（3）數(shù)據(jù)的傳輸加密，數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。（4）審計和監(jiān)控，確切地說，還應(yīng)包括數(shù)據(jù)備份，這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題，這部分可以提供問題的再現(xiàn)、責任追查、重要數(shù)據(jù)復原等保障。

對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：（1）確定該系統(tǒng)的安全等級，并根據(jù)確定的安全等級，確定安全管理的范圍；（2）制定相應(yīng)的機房出入管理制度，對安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域；（3）制定嚴格的操作規(guī)程，操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責；（4）制定完備的系統(tǒng)維護制度，維護時必須有安全管理人員在場，故障原因、維護內(nèi)容等要詳細記錄；（5）制定在緊急情況下，系統(tǒng)如何盡快恢復的應(yīng)急措施，使損失減至最小。

三、網(wǎng)絡(luò)安全方案設(shè)計應(yīng)把握的幾個關(guān)鍵點

1、應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊，根據(jù)用戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于：通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全，保護脆弱的服務(wù)；可以提供對主機系統(tǒng)的訪問控制；可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻上定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)；可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，增強了信息的保密性；可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)；提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道，能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進行詳細的記錄，形成完整的日志文件。

2、應(yīng)用入侵檢測技術(shù)保護主機資源。利用防火墻技術(shù)，降低了網(wǎng)絡(luò)安全風險。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠，因為入侵者可尋找防火墻背后可能敞開的后門，也可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)的功能是保護關(guān)鍵應(yīng)用的服務(wù)器，它能精確地判斷入侵事件，包括判斷應(yīng)用層的入侵事件，對入侵者可以立即進行反應(yīng)，能對網(wǎng)絡(luò)進行全方位的監(jiān)控與保護。可有效地解決來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

3、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合，能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級，更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

安全掃描器提供綜合的審計工具，發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞，保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器，掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具，定期對網(wǎng)絡(luò)進行掃描。

4、應(yīng)用VPN技術(shù)，保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中，存在著兩個主要危險：一是來自公網(wǎng)的未經(jīng)授權(quán)的對企業(yè)內(nèi)部網(wǎng)的存取；二是當網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進行通訊時，信息可能受到竊聽和非法修改。如何保證外部用戶遠程訪問內(nèi)部網(wǎng)的安全性：首先，應(yīng)嚴格限制外部用戶所能訪問的系統(tǒng)信息和資源，這一功能可通過在防火墻和應(yīng)用服務(wù)來實現(xiàn)。其次，應(yīng)加強對外部用戶進入內(nèi)部網(wǎng)的身份驗證功能。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的VPN（虛擬專網(wǎng)）技術(shù)、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊，以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

第7篇

1 課程概述

1.1 課程性質(zhì) 本課程是集企業(yè)網(wǎng)絡(luò)組建與企業(yè)網(wǎng)絡(luò)維護于一體的網(wǎng)絡(luò)系統(tǒng)管理專業(yè)的專業(yè)核心課。

1.2 課程定位 開設(shè)本課程是為了培養(yǎng)學生組建與維護中小型企業(yè)網(wǎng)絡(luò)的能力。前修課程有計算機應(yīng)用基礎(chǔ)、網(wǎng)絡(luò)基礎(chǔ)等，后續(xù)課程有網(wǎng)絡(luò)安全與管理、項目實踐等。

1.3 課程設(shè)計思路

1.3.1 基本理念。本課程在設(shè)計時注重認真分析、研究學生的身心特點及其綜合素質(zhì)，力求將職業(yè)教育改革的基本理念與課程框架設(shè)計、內(nèi)容標準確定及課程實施有效地結(jié)合起來。

企業(yè)網(wǎng)絡(luò)的組建和維護能力是網(wǎng)絡(luò)系統(tǒng)管理專業(yè)學生必須具備的核心技能之一。根據(jù)企業(yè)網(wǎng)絡(luò)組建工作過程中的典型任務(wù)選擇和安排工作任務(wù)，以行動為導向組織教學過程，實施工作場景教學模式下的“教、學、做”一體化的教學模式。課程的設(shè)計具有彈性、延伸性。工作任務(wù)以遞進方式開展，符合學生的認知發(fā)展規(guī)律，重在培養(yǎng)學生組建與維護企業(yè)網(wǎng)絡(luò)的能力，確保課程目標的實現(xiàn)。

充分發(fā)揮教師主導地位，打破傳統(tǒng)教學方法、教學手段。要根據(jù)教學內(nèi)容特點靈活采取演示教學法、問題探究教學法、啟發(fā)式教法、案例教學法、小組合作教學法，從方法上保證“教、學、做、訓、評”一體化的教學模式的實施。

在教學中要盡量創(chuàng)設(shè)情境、引導學生合作學習、主動探索，充分發(fā)揮學生的認知主體作用。要注重引導學生在學習過程中采取觀察、記錄、討論、完成任務(wù)、自我評價、小組評價等多種方法完成學習，使得學生完成每一項任務(wù)都有成就感，激發(fā)學生學習自主性和積極性，提升學生的成就感，使他們逐步建立自信心，有效發(fā)揮自我潛能，樹立良好的學習作風。

1.3.2 課程的設(shè)計原則。①以就業(yè)為導向的原則。a課程內(nèi)容結(jié)合企業(yè)用人需求制定，側(cè)重問題解決和故障排查，更加符合企業(yè)實際工作模型。b培養(yǎng)的學員技術(shù)方向不僅能維護企業(yè)網(wǎng)絡(luò)系統(tǒng)，還能維護企業(yè)信息系統(tǒng)，更加符合企業(yè)發(fā)展趨勢。②以突出實用，以解決實際崗位問題為核心的原則。a通過解決多個企業(yè)實際崗位問題，獲取一定的企業(yè)網(wǎng)絡(luò)工作經(jīng)驗。b課程每一章節(jié)前都明確提供網(wǎng)絡(luò)問題列表，便于驗證學習效果及總結(jié)。③符合網(wǎng)絡(luò)行業(yè)工作特點和學習規(guī)律的原則。a以解決問題為導向，以溝通表達能力為職業(yè)素質(zhì)核心。b訓練主線：理論講解、實驗練習、解決問題、學習討論、綜合項目、實踐活動。④構(gòu)建科學完善的職業(yè)素質(zhì)訓練體系的原則。a在教學過程中穿插討論課和活動課，用于提升學員的職業(yè)素質(zhì)。b側(cè)重于提升學員的學習能力、學習信心。c側(cè)重于營造企業(yè)真實工作環(huán)境來訓練職業(yè)素質(zhì)，完成學員實際工作經(jīng)驗在學習中得到積累。

1.3.3 課程設(shè)置依據(jù)。根據(jù)網(wǎng)絡(luò)系統(tǒng)管理人才培養(yǎng)方案、相關(guān)行業(yè)標準及企業(yè)用人需求制定課程標準。本專業(yè)培養(yǎng)網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)工程師人才，為了培養(yǎng)學生組建與維護企業(yè)網(wǎng)絡(luò)的能力，特開設(shè)本門課程并制定相應(yīng)的課程標準

2 課程目標

2.1 總體目標 培養(yǎng)學生具備組建與維護中小型企業(yè)網(wǎng)絡(luò)的能力。

2.2 具體目標

2.2.1 能力目標。能夠進行交換機和路由器的基本配置，對企業(yè)的網(wǎng)絡(luò)設(shè)備進行簡單維護。能夠進行VLAN、中繼、VTP、STP的配置，實現(xiàn)不同VLAN的主機互通；能夠進行三層交換機的基本配置，實現(xiàn)不同VLAN或網(wǎng)段的主機互通；能夠進行RIP和OSPF路由協(xié)議的配置，實現(xiàn)不同網(wǎng)段的主機互通；能夠進行ACL的配置，實現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)的流量控制；能夠進行NAT的配置，實現(xiàn)網(wǎng)絡(luò)中私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址；能夠進行企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)計，綜合運用前面所學的能力。

2.2.2 知識目標。掌握交換機、路由器、三層交換機的工作原理。掌握虛擬局域網(wǎng)與中繼的作用。掌握VTP、STP、RIP、OSPF協(xié)議的原理與適應(yīng)的場合。掌握ACL與NAT的原理與適應(yīng)的場合。

2.2.3 素質(zhì)目標。思考問題、分析問題、解決問題的能力。專業(yè)英語表達能力。團結(jié)協(xié)助的能力。文檔編寫與表達能力。中小型企業(yè)網(wǎng)絡(luò)組建與維護方案的設(shè)計。

3 課程教學內(nèi)容及學時安排

3.1 課程主要內(nèi)容說明

3.1.1 學時安排。總學時：80學時。理論課學時：24學時。實訓課學時：56學時。

3.1.2 教學的重點和難點。重點：VLAN、中繼、VTP、STP的工作原理與配置。RIP、OSPF協(xié)議的配置。ACL、NAT的配置。

難點：STP的工作原理。擴展ACL的配置。

3.1.3 學時分配考慮。本課程是為了培養(yǎng)學生組建與維護企業(yè)網(wǎng)絡(luò)的能力，重點放在VLAN、VTP、STP、RIP、OSPF、ACL等網(wǎng)絡(luò)協(xié)議的配置。

3.2 課程組織安排說明

采用基于工作過程的模式，將本課程選取的教學內(nèi)容按企業(yè)網(wǎng)絡(luò)組建的典型工作任務(wù)設(shè)計，進行任務(wù)驅(qū)動式教學，完成每個任務(wù)，即掌握相關(guān)的技能，知識和素質(zhì)目標。

3.3 課程教學內(nèi)容

4 實施建議

4.1 教學組織建議

教學設(shè)計指導思想：根據(jù)企業(yè)網(wǎng)絡(luò)組建與維護過程的典型工作任務(wù)設(shè)計教學內(nèi)容。

組合教學方式：①先學習交換機和路由器的基本操作技能與知識。②在三層交換機、靜態(tài)路由、VLAN、VTP、STP、RIP、OSPF等工作任務(wù)的完成過程中，用到①所學的技能與知識。③在ACL、NAT工作任務(wù)的完成過程中，用到①②所學的技能與知識。④在綜合項目的完成過程中，用到①②③所學的技能與知識。

4.2 教學評價建議

4.2.1 期末考核評價及方式。操作考試：占期末成績的50%；理論考試：占期末成績的50%。

4.2.2 教學過程評價。①課堂考勤：占總成績的10%②回答問題：占總成績的10%。③學習態(tài)度：占總成績的10%。

4.2.3 集中實訓評價。將學生分組，完成綜合項目，提交企業(yè)網(wǎng)絡(luò)組網(wǎng)方案和配置實驗報告，并答辯。綜合項目占總成績的8%。

4.2.4 課程成績形成方式。①教學過程評價占總成績的30%。②階段性工作任務(wù)完成情況占總成績的40%。③期末考核占總成績的30%。

4.3 教材選用

《組建與維護企業(yè)網(wǎng)絡(luò)》，北大青鳥Aptech信息技術(shù)有限公司編寫，科學技術(shù)文獻出版社。

《企業(yè)網(wǎng)絡(luò)高級技術(shù)》，北大青鳥Aptech信息技術(shù)有限公司編寫，科學技術(shù)文獻出版社。

4.4 課程主講教師和教學團隊要求說明

主講教師：具備計算機本科以上學歷，具備熟練的CISCO網(wǎng)絡(luò)設(shè)備操作技能。

教學團隊：在校內(nèi)，要具備副教授或高級工程師以上職稱的教師一名，擔任教學指導教師；在校內(nèi)，具備企業(yè)一線工作經(jīng)驗的工程師或高級工程師一名，擔任實訓指導教師。

4.5 課程教學環(huán)境和條件要求

前期教學環(huán)境：教師和每名學生計算機一臺，操作系統(tǒng)為WINDOWSXP，裝有CISCO設(shè)備模擬軟件小凡；教師機和學生機均裝有蘇亞星類的電子教室教學軟件；投影儀一臺。

綜合項目教學環(huán)境：按4-6人將學生分組，每組有Cisco2800路由器二臺，Cisco2950交換機四臺，計算機4-6臺。

4.6 教學資源的開發(fā)與利用

根據(jù)企業(yè)調(diào)研及用人需求，選取北大青鳥的相關(guān)內(nèi)容和課件、相關(guān)案例進行教學。

充分利用網(wǎng)絡(luò)實訓室的網(wǎng)絡(luò)設(shè)備，讓學生分組，分角色完成綜合項目。

4.7 其它

第8篇

一般意義上來講，中小企業(yè)的網(wǎng)絡(luò)營銷，其主要目的就在于傳播企業(yè)和產(chǎn)品信息，捕捉目標客戶，獲取更多的商業(yè)機會，最終促進產(chǎn)品銷售和占領(lǐng)市場。雖然從網(wǎng)絡(luò)營銷的職能來看，它還可以為企業(yè)的品牌傳播、客戶服務(wù)、市場調(diào)研等營銷策略提供服務(wù)，但對中小企業(yè)而言，那并不是重點，中小企業(yè)網(wǎng)絡(luò)營銷的核心仍然是銷售。

既然擴大銷售是中小企業(yè)發(fā)展過程中主要的成長動力，那么中小企業(yè)網(wǎng)絡(luò)營銷的使命也無疑是擴大銷售。無數(shù)企業(yè)的網(wǎng)絡(luò)營銷成功案例可以證明，利用網(wǎng)絡(luò)營銷擴大銷售完全是可行的。網(wǎng)絡(luò)營銷就是幫助企業(yè)建立了一個全新的銷售平臺，把一個個源源不斷的流量變?yōu)橐粋€個新商機，新客戶的過程。

那么，流量如何才能變商機？

企業(yè)網(wǎng)站是企業(yè)開展網(wǎng)絡(luò)營銷的基礎(chǔ)平臺，網(wǎng)絡(luò)推廣把眾多的訪問者帶到了企業(yè)網(wǎng)站，而要使這些流量變成商機，則需要一系列轉(zhuǎn)化過程。轉(zhuǎn)化是網(wǎng)絡(luò)商機產(chǎn)生的必經(jīng)之路，是通過各種手段，促使網(wǎng)站訪問者采取下一步行動的過程(這個行動包括但不限于電話咨詢、在線留言、在線購買等等)，以實現(xiàn)流量變商機，幫助企業(yè)獲取潛在客戶，促進企業(yè)產(chǎn)品的銷售。

成功的網(wǎng)絡(luò)營銷一定是基于高轉(zhuǎn)化率的。轉(zhuǎn)化效果的好壞，直接影響企業(yè)開展網(wǎng)絡(luò)營銷的投資回報率。良好的轉(zhuǎn)化包括網(wǎng)站著陸頁優(yōu)化和合理使用轉(zhuǎn)化工具兩個步驟。

著陸頁是一個網(wǎng)絡(luò)廣告名詞，指的是迎接廣告流量到來的第一個頁面。隨著企業(yè)網(wǎng)絡(luò)推廣的深入，網(wǎng)站的每一個頁面都有可能是著陸頁。著陸頁優(yōu)化主要是指從用戶/客戶體驗出發(fā)，結(jié)合心理學特征，在網(wǎng)站鏈接導航、網(wǎng)頁UI設(shè)計、站點內(nèi)容編排、站點交互設(shè)計上面，實現(xiàn)最優(yōu)化的一系列工作總稱。

由于企業(yè)網(wǎng)站五花八門，設(shè)計制作水平不一，這對著陸頁優(yōu)化有直接的影響，同時這也是開展網(wǎng)絡(luò)營銷的兩個同類企業(yè)，效果差異顯著的原因之一。著陸頁優(yōu)化服務(wù)目前主要由一些搜索引擎營銷服務(wù)商在提供，像上海火速，具有專業(yè)的優(yōu)化團隊，是企業(yè)客戶網(wǎng)絡(luò)營銷效果的有力保障。

著陸頁優(yōu)化使得訪問者能夠第一時間獲取他想要的信息，并在決定采取下一步行動的時候能夠方便快速的做出轉(zhuǎn)化工具的選擇。

轉(zhuǎn)化工具是訪問者與中小企業(yè)建立聯(lián)系的橋梁。一般情況下，只要能夠促進訪問者與網(wǎng)站方進行互動，并采取下一步措施的方式，都屬于轉(zhuǎn)化工具。像電話、留言、訂單，是最普遍的轉(zhuǎn)化工具，此外，還有注冊會員、郵件列表、用戶評論等，都屬于廣義上的轉(zhuǎn)化工具。

對于不同類型的企業(yè)，所需要的轉(zhuǎn)化工具各有側(cè)重。像產(chǎn)品范圍集中在日用消費品的零售經(jīng)銷商，他們更青睞使用在線訂單來獲取客戶，注重客戶的評價；而像工業(yè)品、原材料的制造商、批發(fā)經(jīng)銷商，他們更希望目標客戶能夠直接電話或留言進行咨詢，同時一些在線洽談的工具也能夠幫助企業(yè)同目標客戶建立長期、高效的溝通。

讓我們看一個幫助企業(yè)開展網(wǎng)絡(luò)營銷的實例。

產(chǎn)品中國就是這樣一個網(wǎng)絡(luò)營銷工具：企業(yè)客戶在上面能夠構(gòu)建一個全新的網(wǎng)絡(luò)營銷平臺，它實質(zhì)上就是一個標準的營銷型企業(yè)網(wǎng)站。網(wǎng)站建立之后，即具備了良好的搜索引擎優(yōu)化和著陸頁優(yōu)化基礎(chǔ)，一方面搜索引擎能夠快速進行收錄，并取得理想的排名；另一方面企業(yè)信息的合理整合優(yōu)化，訪問者能夠快速找到感興趣的內(nèi)容。

在流量轉(zhuǎn)化方面，產(chǎn)品中國提供的企業(yè)網(wǎng)站具有豐富的轉(zhuǎn)化形式可供選擇。對于B2B型的企業(yè)，企業(yè)網(wǎng)站可以提供在線詢盤、免費電話、短信通知等轉(zhuǎn)化服務(wù)，而對于B2C型的企業(yè)，則提供了在線訂單、客戶評價、在線客服、電子地圖等多種轉(zhuǎn)化服務(wù)——企業(yè)客戶可以根據(jù)自己的實際需要來選擇。

第9篇

網(wǎng)絡(luò)營銷策略

就是為有效實現(xiàn)網(wǎng)絡(luò)營銷任務(wù)、發(fā)揮網(wǎng)絡(luò)營銷應(yīng)有的職能，從而最終實現(xiàn)銷售增加和持久競爭優(yōu)勢所制定的方針、計劃，以及實現(xiàn)這些計劃需要采取的方法。

網(wǎng)站建設(shè)

企業(yè)網(wǎng)站建設(shè)與網(wǎng)絡(luò)營銷方法和效果有直接關(guān)系，沒有專業(yè)化的企業(yè)網(wǎng)站作為基礎(chǔ)，網(wǎng)絡(luò)營銷的方法和效果將受很大限制，因此企業(yè)網(wǎng)站建設(shè)應(yīng)以網(wǎng)絡(luò)營銷策略為導向，從網(wǎng)站總體規(guī)劃、內(nèi)容、服務(wù)和功能設(shè)計等方面為有效開展網(wǎng)絡(luò)營銷提供支持。

網(wǎng)站推廣

獲得必要的訪問量是網(wǎng)絡(luò)營銷取得成效的基礎(chǔ)，尤其對于中小企業(yè)，由于經(jīng)營資源的限制，新聞、投放廣告、開展大規(guī)模促銷活動等宣傳機會比較少，因此通過互聯(lián)網(wǎng)手段進行網(wǎng)站推廣的意義顯得更為重要，這也是中小企業(yè)對于網(wǎng)絡(luò)營銷更為熱衷的主要原因。即使對于大型企業(yè)，網(wǎng)站推廣也是非常必要的，事實上許多大型企業(yè)雖然有較高的知名度，但網(wǎng)站訪問量并不高。因此，網(wǎng)站推廣是網(wǎng)絡(luò)營銷最基本的職能之一，基本目的就是為了讓更多的用戶對企業(yè)網(wǎng)站產(chǎn)生興趣，并通過訪問企業(yè)網(wǎng)站內(nèi)容、使用網(wǎng)站的服務(wù)來達到提升品牌形象、促進銷售、增進顧客關(guān)系、降低顧客服務(wù)成本等。

網(wǎng)絡(luò)品牌

與網(wǎng)絡(luò)品牌建設(shè)相關(guān)的內(nèi)容包括：專業(yè)性的企業(yè)網(wǎng)站、域名、搜索引擎排名、網(wǎng)絡(luò)廣告、電子郵件、會員社區(qū)等。網(wǎng)絡(luò)營銷的重要任務(wù)之一就是在互聯(lián)網(wǎng)上建立并推廣企業(yè)的品牌，以及讓企業(yè)的網(wǎng)下品牌在網(wǎng)上得以延伸和拓展。網(wǎng)絡(luò)營銷為企業(yè)利用互聯(lián)網(wǎng)建立品牌形象提供了有利的條件，無論是大型企業(yè)還是中小企業(yè)都可以用適合自己企業(yè)的方式展現(xiàn)品牌形象。網(wǎng)絡(luò)品牌價值是網(wǎng)絡(luò)營銷效果的表現(xiàn)形式之一，通過網(wǎng)絡(luò)品牌的價值轉(zhuǎn)化實現(xiàn)持久的顧客關(guān)系和更多的直接收益。

信息

信息需要一定的信息渠道資源，這些資源可分為內(nèi)部資源和外部資源。內(nèi)部資源包括：企業(yè)網(wǎng)站、注冊用戶電子郵箱等；外部資源則包括：搜索引擎、供求信息平臺、網(wǎng)絡(luò)廣告服務(wù)資源、合作伙伴的網(wǎng)絡(luò)營銷資源等。掌握盡可能多的網(wǎng)絡(luò)營銷資源，并充分了解各種網(wǎng)絡(luò)營銷資源的特點，向潛在用戶傳遞盡可能多的有價值的信息，是網(wǎng)絡(luò)營銷取得良好效果的基礎(chǔ)。

網(wǎng)上銷售

網(wǎng)上銷售是企業(yè)銷售渠道在網(wǎng)上的延伸。網(wǎng)上銷售渠道建設(shè)并不限于企業(yè)網(wǎng)站本身，還包括建立在專業(yè)電子商務(wù)平臺上的網(wǎng)上商店，以及與其它電子商務(wù)網(wǎng)站不同形式的合作等。因此網(wǎng)上銷售并不僅僅是大型企業(yè)才能開展，不同規(guī)模的企業(yè)都有可能擁有適合自己需要的在線銷售渠道。

顧客服務(wù)

互聯(lián)網(wǎng)提供了更加方便的在線顧客服務(wù)手段，包括從形式最簡單的常見問題解答，到電子郵件、郵件列表，以及在線論壇和各種即時信息服務(wù)等。在線顧客服務(wù)具有成本低、效率高的優(yōu)點，在提高顧客服務(wù)水平方面具有重要作用，同時也直接影響到網(wǎng)絡(luò)營銷的效果，因此在線顧客服務(wù)成為網(wǎng)絡(luò)營銷的基本組成內(nèi)容。

顧客關(guān)系

顧客關(guān)系是與顧客服務(wù)相伴而產(chǎn)生的一種結(jié)果，良好的顧客服務(wù)才能帶來穩(wěn)固的顧客關(guān)系。顧客關(guān)系對于開發(fā)顧客的長期價值具有至關(guān)重要的作用，以顧客關(guān)系為核心的營銷方式成為企業(yè)創(chuàng)造和保持競爭優(yōu)勢的重要策略。網(wǎng)絡(luò)營銷為建立顧客關(guān)系、提高顧客滿意和顧客忠誠提供了更為有效的手段，通過網(wǎng)絡(luò)營銷的交互性和良好的顧客服務(wù)手段，增進顧客關(guān)系成為網(wǎng)絡(luò)營銷取得長期效果的必要條件。

網(wǎng)上市場調(diào)研

主要的實現(xiàn)方式包括：通過企業(yè)網(wǎng)站設(shè)立的在線調(diào)查問卷、通過電子郵件發(fā)送的調(diào)查問卷，以及與大型網(wǎng)站或?qū)I(yè)市場研究機構(gòu)合作開展專項調(diào)查等等。網(wǎng)上市場調(diào)研具有調(diào)查周期短、成本低的特點。網(wǎng)上調(diào)研不僅為制定網(wǎng)絡(luò)營銷策略提供支持，也是整個市場研究活動的輔助手段之一。合理利用網(wǎng)上市場調(diào)研手段對于市場營銷策略具有重要價值。

第10篇

型網(wǎng)站策劃,實施咨詢電話:81958938

型網(wǎng)站規(guī)劃

網(wǎng)站前期策劃作為網(wǎng)絡(luò)的起點,規(guī)劃的嚴謹性,實用性將直接影響到企業(yè)網(wǎng)絡(luò)目標的實現(xiàn).我們以客戶需求和網(wǎng)絡(luò)為導向,結(jié)合自身的專業(yè)策劃經(jīng)驗,協(xié)助不同類型企業(yè),在滿足企業(yè)不同階段的戰(zhàn)略目標和戰(zhàn)術(shù)要求的基礎(chǔ)上,為企業(yè)制定階段性的網(wǎng)站規(guī)劃.

型網(wǎng)站建設(shè)開發(fā)實施

網(wǎng)站前期策劃作為網(wǎng)絡(luò)的起點,規(guī)劃的嚴謹性,實用性將直接影響到企業(yè)網(wǎng)絡(luò)目標的實現(xiàn).我們以客戶需求和網(wǎng)絡(luò)為導向,結(jié)合自身的專業(yè)策劃經(jīng)驗,協(xié)助不同類型企業(yè),在滿足企業(yè)不同階段的戰(zhàn)略目標和戰(zhàn)術(shù)要求的基礎(chǔ)上,為企業(yè)制定階段性的網(wǎng)站規(guī)劃.

網(wǎng)站推廣計劃與執(zhí)行

網(wǎng)站前期策劃作為網(wǎng)絡(luò)的起點,規(guī)劃的嚴謹性,實用性將直接影響到企業(yè)網(wǎng)絡(luò)目標的實現(xiàn).我們以客戶需求和網(wǎng)絡(luò)為導向,結(jié)合自身的專業(yè)策劃經(jīng)驗,協(xié)助不同類型企業(yè),在滿足企業(yè)不同階段的戰(zhàn)略目標和戰(zhàn)術(shù)要求的基礎(chǔ)上,為企業(yè)制定階段性的網(wǎng)站規(guī)劃.

關(guān)鍵詞:客戶需求分析網(wǎng)站策劃

詳細內(nèi)容>>>

網(wǎng)站設(shè)計制作

網(wǎng)站設(shè)計并不單單指網(wǎng)站視覺效果,還有很多內(nèi)涵.其中包括網(wǎng)站頁面信息結(jié)構(gòu)及關(guān)聯(lián),網(wǎng)站導航設(shè)計,網(wǎng)站版式設(shè)計等一些列內(nèi)容,一個好的設(shè)計是能夠更好的利于,一個只有美觀沒有內(nèi)涵的網(wǎng)站是不成功的.

關(guān)鍵詞:網(wǎng)站制作網(wǎng)站設(shè)計

詳細內(nèi)容>>>

網(wǎng)站數(shù)據(jù)庫功能開發(fā)

網(wǎng)站數(shù)據(jù)庫的主要目的就是存儲信息,一般是通過前臺頁面與瀏覽者的交互收集信息,然后結(jié)合前臺的程序(一般為動態(tài)頁面),實時生成瀏覽者所看到的最新內(nèi)容,從而具備普通靜態(tài)頁面所不能達到的效果.

目前,很多企業(yè)開始重視網(wǎng)絡(luò)數(shù)據(jù)庫的重要性,對于充分利用網(wǎng)絡(luò)的即時性,互動性,網(wǎng)絡(luò)數(shù)據(jù)庫起著重要的作用,但是,究竟如何應(yīng)用數(shù)據(jù)庫,企業(yè)哪些業(yè)務(wù)或內(nèi)容需要通過數(shù)據(jù)庫來實現(xiàn),以及日后如何維護,很多企業(yè)并不熟悉,因此,如果您有意向建立網(wǎng)站數(shù)據(jù)庫,我們會為您提供免費咨詢,向您進行詳細的流程分析,為您提供最好的服務(wù)與售后支持!

網(wǎng)站數(shù)據(jù)庫設(shè)立的目的是為了更好地實現(xiàn)網(wǎng)站的功能和目的,而其開發(fā)一般費用較高,因此,您在考慮設(shè)置網(wǎng)站數(shù)據(jù)庫功能時一定要仔細考察,做到合理而有效.

關(guān)鍵詞:動態(tài)網(wǎng)站設(shè)計網(wǎng)站數(shù)據(jù)庫

詳細信息>>>

網(wǎng)站維護與更新

目前很多企業(yè)網(wǎng)站的價值還沒有被利用起來,網(wǎng)站無論從設(shè)計上,還是內(nèi)容信息方面,都遠遠達不到網(wǎng)站的目的,正因為如此,網(wǎng)站不能給企業(yè)帶來實際可見的效益,因此被置之高閣.同時他們也并沒有意識到同行企業(yè)如何充分利用網(wǎng)絡(luò)的優(yōu)勢配合網(wǎng)下的活動從而獲得更高的競爭優(yōu)勢!

網(wǎng)站設(shè)計更新工作除了重新定位網(wǎng)站的目標,視覺風格,我們還為您提供有價值的網(wǎng)站內(nèi)容組織,推廣方式的建議,幫助您充分利用網(wǎng)站,爭取更大的效益.

關(guān)鍵詞:網(wǎng)站維護網(wǎng)站更新

詳細信息>>>

付款信息

各種銀行卡在線支付,可即時到賬:詳情點擊>>>

銀行轉(zhuǎn)帳/電匯:

開戶行:北京農(nóng)村商業(yè)銀行中關(guān)村支行魏公村分理處

戶名:北京亞信廣聯(lián)科技有限公司

帳號:04130301030000__47

第11篇

關(guān)鍵詞:信息安全;網(wǎng)格安全管理;SNMP

中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2009)13-3360-02

1 引言

當今信息安全技術(shù)主要包括密碼技術(shù)、身份認證、訪問控制、入侵檢測、風險分析與評估等諸多方面。在實際運用中,這些安全技術(shù)相互支持與協(xié)作,各自解決安全問題的某一方面。目前人們關(guān)注的重點在入侵檢測、密碼技術(shù)等,作為訪問控制沒有得到應(yīng)有的重視,事實上訪問控制是一個安全信息系統(tǒng)下不可或缺的安全措施。訪問控制就是通過某種途徑顯式地限制對關(guān)鍵資源的訪問[1-2]。防止因非法用戶的侵入或合法用戶的不慎操作所造成的破壞。本文主要討論了主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),在分析主動式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計基礎(chǔ)上,針對企業(yè)網(wǎng)非法接入防范子系統(tǒng)采用的SNMP協(xié)議進行相關(guān)分析。

2 網(wǎng)絡(luò)管理概述

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模增大,復雜性也增加,以前的網(wǎng)絡(luò)管理技術(shù)已經(jīng)無法適應(yīng)這一情況,特別是由于以往的網(wǎng)絡(luò)管理系統(tǒng)往往是生產(chǎn)制造廠商在自已的網(wǎng)絡(luò)系統(tǒng)中開發(fā)的應(yīng)用系統(tǒng),很難對其它廠商的網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備等進行管理,這種狀況很不適應(yīng)網(wǎng)絡(luò)異構(gòu)互聯(lián)的發(fā)展趨勢。網(wǎng)絡(luò)管理一般采用管理―的管理結(jié)構(gòu)。網(wǎng)絡(luò)管理站是實施網(wǎng)絡(luò)管理的處理實體,駐留在管理工作站上,它是整個網(wǎng)絡(luò)系統(tǒng)的核心,完成復雜網(wǎng)絡(luò)管理的各項功能,如排除網(wǎng)絡(luò)故障、配置網(wǎng)絡(luò)等,一般位于網(wǎng)絡(luò)中的一個主機節(jié)點上。被管(簡稱)是配合網(wǎng)絡(luò)管理的處理實體,駐留在被管理對象上。被管監(jiān)測所在網(wǎng)絡(luò)部件的工作狀況,收集有關(guān)網(wǎng)絡(luò)信息。公共網(wǎng)絡(luò)管理協(xié)議描述了管理器與被管之間的數(shù)據(jù)通信機制。

3 主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

3.1 需求分析

一般企業(yè)網(wǎng)內(nèi)部資源的安全策略(諸如訪問權(quán)限、存取控制等)是基于IP地址進行的,如果入侵者利用管理方面的漏洞,盜取合法用戶的權(quán)限或IP地址,將會對企業(yè)內(nèi)部造成重大損失,因此,系統(tǒng)主要從以下幾個方面考慮安全監(jiān)控問題:

1)企業(yè)網(wǎng)內(nèi)部主機資源的安全。 企業(yè)網(wǎng)內(nèi)部主機除了應(yīng)用傳統(tǒng)的防火墻、入侵檢測系統(tǒng)以外,還可應(yīng)用強制訪問控制機制對本機內(nèi)部的重要資源實施強制訪問控制保護;

2)入侵檢測。在發(fā)現(xiàn)非法攻擊或者非法用戶企圖操作主機文件時,可通過入侵檢測機制發(fā)現(xiàn)入侵者來源,阻斷入侵者的非法操作,記錄入侵主機相關(guān)信息等;

3)企業(yè)網(wǎng)的接入安全 企業(yè)網(wǎng)安全監(jiān)控的另一主要目的即對企業(yè)網(wǎng)內(nèi)部的非法接入進行監(jiān)控,發(fā)現(xiàn)非法入網(wǎng)者,主動地采取相關(guān)措施避免和阻止類似情況的發(fā)生,實現(xiàn)企業(yè)網(wǎng)安全的外部屏障;

4)安全審計,監(jiān)控系統(tǒng)應(yīng)當具備記錄監(jiān)控信息的能力;

5)通訊機制,除了各子系統(tǒng)本身的主動式的反應(yīng)機制、通訊機制和控制機制以外,監(jiān)控系統(tǒng)還應(yīng)當建立通訊體系,向上級監(jiān)控模塊提供安全監(jiān)控信息,為管理機構(gòu)制定相關(guān)策略提供有價值的參考。

3.2 ANSMS 系統(tǒng)設(shè)計方案

主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)(ANSMS,Active Network Security Monitor System)從功能上可分為兩個子系統(tǒng):主機強制訪問控制監(jiān)控子系統(tǒng)(MACMS,Mandatory Access Control Monitor Subsystem)和企業(yè)網(wǎng)非法接入防范子系統(tǒng)(ICMS,Illegal Connection Monitor Subsystem)。主機強制訪問控制監(jiān)控子系統(tǒng)主要分為四個模塊:強制訪問控制模塊、入侵檢測模塊、審計模塊和通訊模塊。

1)強制訪問控制模塊:建立和管理安全標簽庫,實現(xiàn)對用戶進程和文件安全標簽的管理,在對進程和文件的安全標簽進行比較后,根據(jù)相關(guān)規(guī)則決定進程對文件的操作權(quán)限和操作方式;

2)入侵檢測模塊,檢測網(wǎng)絡(luò)入侵操作并進行阻斷,記錄入侵主機的IP地址和入侵時間,將其記入安全日志當中;

3)安全審計模塊 對強制訪問控制的監(jiān)控信息進行安全審計,記錄入侵主機和非法操作進程,統(tǒng)計和審核,對高危險性和頻繁多發(fā)的操作進行分類和統(tǒng)計;

4)通訊模塊 與安全監(jiān)控模塊實現(xiàn)通訊,及時地通報和匯總安全信息。企業(yè)網(wǎng)非法接入防范子系統(tǒng)主要分為四個模塊:非法接入的檢測模塊、非法接入的處理模塊和審計模塊。

4 企業(yè)網(wǎng)防范非法接入監(jiān)控子系統(tǒng)

4.1 非法接入防范策略

非法接入是指沒有經(jīng)過科技部門允許直接將各類計算機和移動設(shè)備接入內(nèi)聯(lián)網(wǎng)的行為。網(wǎng)絡(luò)上出現(xiàn)不經(jīng)常使用的IP、IP和MAC映射表與科技部門認定的不一致等現(xiàn)象,都可以認為是非法接入。這類非法事件雖不是暴力入侵,但可能在內(nèi)聯(lián)網(wǎng)傳播病毒、移植木馬和泄露內(nèi)聯(lián)網(wǎng)業(yè)務(wù)機密信息等嚴重的后果,而且發(fā)生的主要原因是內(nèi)控措施不利和內(nèi)部人員的安全意識不夠,所以很難預(yù)防和控制。

非法接入的主要途徑――IP 地址盜用侵害了 Internet 網(wǎng)絡(luò)的中正常用戶的權(quán)益,并且給網(wǎng)絡(luò)計費、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運行帶來巨大的負面影響,因此解決 IP地址盜用成為當前一個迫切的問題。基于IP盜用的非法接入的形式繁多,常見的主要有以下幾種:不經(jīng)過系統(tǒng)分配自己配置IP地址;修改 IP-MAC 地址對為合法用戶的地址;收發(fā)數(shù)據(jù)包時修改IP 地址。

在上述防范措施的基礎(chǔ)上,結(jié)合用戶認證和IP-MAC-PORT三者綁定的技術(shù),首先確保合法用戶通過認證,再通過SNMP協(xié)議編寫相關(guān)的網(wǎng)絡(luò)管理軟件,輪詢交換機等網(wǎng)絡(luò)設(shè)備,獲取當前網(wǎng)絡(luò)中主機的IP地址和MAC地址等信息,與原始IP-MAC對照表進行比對,進而發(fā)現(xiàn)非法的IP地址和接入點。企業(yè)網(wǎng)監(jiān)控著重于監(jiān)控網(wǎng)絡(luò)當前主機狀況,發(fā)現(xiàn)非法接入點,采取相關(guān)行動阻止非法用戶接入網(wǎng)內(nèi)。具體的設(shè)計方案為:用戶注冊模塊,IP盜用檢測模塊,IP盜用處理模塊,安全審計模塊,通訊模塊和安全監(jiān)控模塊。

4.2 簡單網(wǎng)絡(luò)管理協(xié)議 SNMP

SNMP 的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素:管理站、者、管理信息庫、網(wǎng)絡(luò)管理協(xié)議。管理站一般是一個分立的設(shè)備,也可以利用共享系統(tǒng)實現(xiàn)。管理站被作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。SNMP 中的對象是表示被管資源某一方面的數(shù)據(jù)變量。對象被標準化為跨系統(tǒng)的類,對象的集合被組織為管理信息庫(MIB,Management Information Base)。MIB 作為設(shè)在者處的管理站訪問點的集合,管理站通過讀取 MIB 中對象的值來進行網(wǎng)絡(luò)監(jiān)控。管理站可以在者處產(chǎn)生動作,也可以通過修改變量值改變者處的配置。

SNMP 的規(guī)范 SMI(Structure of Management Information)為定義和構(gòu)造MIB提供了一個通用的框架。同時也規(guī)定了可以在MIB中使用的數(shù)據(jù)類型,說明了資源在 MIB 中怎樣表示和命名。SMI 避開復雜的數(shù)據(jù)類型是為了降低實現(xiàn)的難度和提高互操作性。MIB 中的每個對象類型都被賦予一個對象標識符(OID),以此來命名對象。另外,由于對象標識符的值是層次結(jié)構(gòu)的,因此命名方法本身也能用于確認對象類型的結(jié)構(gòu)。

在 TCP/IP 網(wǎng)絡(luò)管理的建議標準中,提出了多個相互獨立的 MIB,其中包含為 Internet 的網(wǎng)絡(luò)管理而開發(fā)的 MIB-II。管理站和者之間以傳送 SNMP 消息的形式交換信息。每個消息包含一個指示 SNMP 版本號的版本號,一個用于本次交換的共同體名,和一個指出 5 種協(xié)議數(shù)據(jù)單元之一的消息類型。

4.3 非法接入防范子系統(tǒng)

SNMP++是一套 C++類的集合,它為網(wǎng)絡(luò)管理應(yīng)用的開發(fā)者提供了 SNMP 服務(wù)。SNMP++并非是現(xiàn)有的 SNMP 引擎的擴充或者封裝。事實上為了效率和方便移植,它只用到了現(xiàn)有的 SNMP 庫里面極少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通過提供強大靈活的功能,降低管理和執(zhí)行的復雜性,把面向?qū)ο蟮膬?yōu)點帶到了網(wǎng)絡(luò)編程中。可以利用SNMP++來實現(xiàn)非法接入防范子系統(tǒng)的設(shè)計相關(guān)工作。在具體過程中需要考慮:

1)非法用戶只修改IP地址,通過比較原始IP地址分配表可發(fā)現(xiàn)非法的IP地址,進而關(guān)閉其端口,阻止其接入企業(yè)網(wǎng);

2)非法用戶成對修改 IP-MAC 地址方面。

5 結(jié)束語

隨著 Internet 的運用愈加廣泛,網(wǎng)絡(luò)安全和信息安全的問題日益突出,入侵主機通過修改相關(guān)設(shè)置入侵企業(yè)網(wǎng)并在網(wǎng)內(nèi)主機上安置木馬程序,對企業(yè)網(wǎng)內(nèi)部資源造成很大的危害,嚴重影響了企業(yè)網(wǎng)內(nèi)部資源的共享和保密性要求。論文提出的主動式網(wǎng)絡(luò)安全監(jiān)控可有效的解決本地和網(wǎng)絡(luò)入侵以及外部非法接入的隱患,具有較高的安全性、易用性和可擴展性。

參考文獻:

第12篇

【關(guān)鍵詞】網(wǎng)絡(luò)協(xié)議；安全系統(tǒng)；方案設(shè)計

1 引言

易連科技科技有限公司（Ningbo Ocean Network Technology）是一家專業(yè)生產(chǎn)機械塑料類產(chǎn)品。公司成立于1994年，地處境里發(fā)達的沿海城市—寧波。按照易連科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求，我們計劃對易連科技有限公司的網(wǎng)絡(luò)在利用原有綜合布線系統(tǒng)和設(shè)備的基礎(chǔ)上，重新規(guī)劃實施，建設(shè)易連科技有限公司的企業(yè)內(nèi)聯(lián)網(wǎng)，以滿足網(wǎng)絡(luò)整體性能的要求，并為各種網(wǎng)絡(luò)服務(wù)和信息系統(tǒng)的使用提供運行良好的網(wǎng)絡(luò)平臺。

按照易連科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求，現(xiàn)在將對易連科技有限公司新購的和原有的Cisco公司的設(shè)備進行相關(guān)的配置和實施，使易連科技有限公司網(wǎng)絡(luò)滿足設(shè)計的要求，實現(xiàn)高效的辦公網(wǎng)絡(luò)體系。將網(wǎng)絡(luò)復雜化，分層化，滿足發(fā)展的易連科技有限公司信息化的要求，并具有一定的可擴展性，滿足企業(yè)分公司和總公司的員工增長的要求。

易連科技有限公司實施階段分為五部分，分別是交換機部分，路由器部分，服務(wù)器部分，廣域網(wǎng)部分和網(wǎng)絡(luò)安全性部分。

易連科技有限公司地處發(fā)達的沿海城市—寧波，該公司通過網(wǎng)絡(luò)來發(fā)展業(yè)務(wù)。隨著該公司業(yè)務(wù)量的不斷擴展，公司的規(guī)模不斷擴大，員工人數(shù)的不斷增加，并要在溫州建立一個分公司。現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)逐漸不能滿足企業(yè)信息化建設(shè)的要求。因此計劃對寧波總公司的局域網(wǎng)與溫州分公司網(wǎng)絡(luò)進行改善，以提高網(wǎng)絡(luò)的可用性，安全性，可靠性，并具有一定的可擴展性要求，用來滿足企業(yè)業(yè)務(wù)發(fā)展的需求。

2 需求分析

（1）企業(yè)網(wǎng)絡(luò)需求

寧波總公司和溫州分公司的局域網(wǎng)絡(luò)通過路由連接成一個統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng)，滿足易連科技有限公司對網(wǎng)絡(luò)統(tǒng)一管理的要求。寧波總公司和溫州分公司的路由器相連，計劃使用OSPF（開放最短路徑優(yōu)先協(xié)議）作為路由協(xié)議。選用OSPF的好處在于OSPF作為鏈路狀態(tài)協(xié)議已成為業(yè)界標準，在各廠商中具有廣泛的支持基礎(chǔ)，并且具有路由信息傳輸?shù)目煽匦院吐酚涉溌坟撦d均衡的能力。

（2）企業(yè)系統(tǒng)的總體需求

溫州分公司通過專線連接到寧波總公司網(wǎng)絡(luò)，使用總公司的單一出口訪問因特網(wǎng)，以提高網(wǎng)絡(luò)的安全性，而且公司的服務(wù)器等全部在寧波總公司實現(xiàn)，分公司只使用總公司提供的應(yīng)用服務(wù)，不需要自己建設(shè)。

出口處配置防火墻，出入因特網(wǎng)的通信流量都必須經(jīng)過防火墻的過濾，通過防火墻對易連科技有線公司的網(wǎng)絡(luò)加以保護，并實現(xiàn)安全的控制。

寧波總公司局域網(wǎng)部分在網(wǎng)絡(luò)結(jié)構(gòu)上分為3層，核心層，匯聚層和接入層，接入層交換機全部冗余上行鏈路，分別上聯(lián)到2臺匯聚層交換機，也保證了網(wǎng)絡(luò)的安全性和可靠性。同時LAN部分會啟用VTP和STP，實現(xiàn)VLAN的統(tǒng)一配置管理和環(huán)路避免。

（3）企業(yè)網(wǎng)安全總體需求分析

運行系統(tǒng)的安全，在寧波總公司應(yīng)用HSRP對設(shè)備進行備份 。即保證信息處理和傳輸系統(tǒng)的安全，它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。系統(tǒng)信息的安全，通過域環(huán)境管理用戶賬戶，設(shè)置用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密；信息傳播的安全，對非法、有害的信息傳播后造成的后果，能進行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

（4）基于多協(xié)議的安全項目整體規(guī)劃

此次易連科技有限公司網(wǎng)絡(luò)建設(shè)將采用先進的計算機，網(wǎng)絡(luò)設(shè)備和軟件，以及先進的系統(tǒng)集成技術(shù)和管理模式，實現(xiàn)一個高效的辦公網(wǎng)絡(luò)體系。網(wǎng)絡(luò)中的各類服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)和應(yīng)用軟件必須考慮技術(shù)上的先進性，國內(nèi)外及各行業(yè)的通用性，并且要有良好的市場形象和售后技術(shù)，便于維護和升級。

（5）設(shè)計原則

工程實施依照國家有關(guān)標準完成。項目設(shè)計應(yīng)滿足易連科技有限公司未來發(fā)展的要求，即公司規(guī)模擴大，本設(shè)計仍然能夠滿足公司運營的需求或方便的變更和升級。采用先進的，成熟的，業(yè)界標準的，在市場上有著廣泛應(yīng)用的技術(shù)。項目設(shè)計應(yīng)遵循實用的原則，避免不切實際貪大求全。所有操作系統(tǒng)及應(yīng)用軟件采用正版軟件。所有網(wǎng)絡(luò)設(shè)備應(yīng)是主流產(chǎn)品，保證所有設(shè)備均為新品并能提供良好的技術(shù)支持。工程實施嚴格按照合同規(guī)定日期完成并保證質(zhì)量。工程實施需要提供詳細的文檔資料及配置手冊。應(yīng)提供完善的培訓及售后服務(wù)。

3 多協(xié)議安全系統(tǒng)的設(shè)計與實現(xiàn)

按照易連科技科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求，現(xiàn)在將對易連科技有限公司新購的和原有的Cisco公司的設(shè)備進行相關(guān)的配置和實施，使易連科技有限公司網(wǎng)絡(luò)滿足設(shè)計的要求，實現(xiàn)高效的企業(yè)辦公網(wǎng)運行。將網(wǎng)絡(luò)復雜化，分層化，滿足發(fā)展的易連科技有限公司信息化的要求，并具有一定的可擴展性，滿足企業(yè)分公司和總公司的員工的可擴展性。

易連科技有限公司安全系統(tǒng)的設(shè)計與實現(xiàn)主要為多協(xié)議的設(shè)計，分別是交換機VTP協(xié)議，STP和MSTP協(xié)議，HSRP協(xié)議，廣域網(wǎng)協(xié)議和網(wǎng)絡(luò)安全協(xié)議等。

（1）交換部分VTP設(shè)計實現(xiàn)

當易連科技有限公司網(wǎng)絡(luò)擴大，交換機數(shù)量增多時，可以減少管理員的工作量，在維護整個企業(yè)網(wǎng)絡(luò)上VLAN的添加，刪除和重命名工作時，還可以確保配置的一致性。從而降低了為止的復雜度，大大減輕了網(wǎng)絡(luò)管理人員的工作負擔。

VTP版本為v1VTP域口令為SXY，VTP修剪設(shè)為啟用，VTP Server包括SXY-SW3-1，SXY-SW3-2，SXY-SW3-3，VTP Client包括 SXY-SW1～5。

（2）交換部分STP的設(shè)計實現(xiàn)

生成樹協(xié)議的原理是把網(wǎng)絡(luò)拓撲的環(huán)形結(jié)構(gòu)變成樹型結(jié)構(gòu)，最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)路，解決以太網(wǎng)網(wǎng)絡(luò)的廣播風暴問題，主要配置命令如下所示。

SW（config）#spanning-tree vlan ID priority 4096

SW（config）#spanning-tree vlan ID priority 4096

（3）Ethernet Channel以太網(wǎng)通道設(shè)計

EthernetChannel以太網(wǎng)通道通過鏈路聚合技術(shù)捆綁多條通道來提高整體帶寬，并運行一種機制，將多個以太網(wǎng)端口捆綁成一條邏輯鏈路。

SW3-1（config）#interface range F0/6 - 7

SW3-1（config-if-range）#channel-group number mode on

（4）HSRP熱備份路由協(xié)議設(shè)計實現(xiàn)

企業(yè)網(wǎng)絡(luò)兩臺匯聚層交換機上啟用熱備份路由協(xié)議（HSRP），其設(shè)計目標是支持特定情況下IP流量可以從故障設(shè)備切換到其他設(shè)備上而不會引起混亂，并允許主機使用單臂路由作為網(wǎng)關(guān)，在實際第一條路由器使用失敗的情況下，仍能保持與網(wǎng)絡(luò)的連通。

SW（config）#interface vlan 10

SW（config-if）#standby 10 ip 192.168.110.1

SW（config-if）#standby 10 priority 120

（5）VPN專線技術(shù)設(shè)計

虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

（6）網(wǎng)絡(luò)安全性設(shè)計

防火墻位于易連科技科技有限公司總公司與外網(wǎng)之間。易連科技有限公司的所有網(wǎng)絡(luò)通信通過進行流量過濾。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信。它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。所以，在易連科技有限公司網(wǎng)絡(luò)中我們選擇的防火墻是CISCO ASA5520，能更保證網(wǎng)絡(luò)的安全性的要求。

參考文獻：