導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇小型企業(yè)網(wǎng)絡(luò)建設(shè)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2 中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求

國有大中型企業(yè)是我國的經(jīng)濟支柱，中小企業(yè)是我國經(jīng)濟組成的重要組成部分，我國中小型企業(yè)眾多，對計算機網(wǎng)絡(luò)技術(shù)應(yīng)用比較簡單，沒有很好的利用Internet的優(yōu)勢，實現(xiàn)企業(yè)經(jīng)濟的騰飛及壯大。中小型企業(yè)網(wǎng)絡(luò)主要應(yīng)用是日常辦公，數(shù)據(jù)處理，屬于“單機版”類型，或者企業(yè)分支機構(gòu)與總部就是簡單通過電子郵件，或者qq進行企業(yè)數(shù)據(jù)信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業(yè)資金比較貧乏，沒有更多的資金來購買成熟網(wǎng)絡(luò)安全產(chǎn)品，而且成熟的網(wǎng)絡(luò)安全產(chǎn)品價格一般比較昂貴，主要面向大型企業(yè)。中小型企業(yè)分布廣，業(yè)務(wù)靈活，經(jīng)濟實惠的遠程數(shù)據(jù)安全傳輸解決方案甚少，而且技術(shù)復(fù)雜，維護較難，不能滿足中小企業(yè)的需要。

2） 中小型企業(yè)技術(shù)力量薄弱，沒有專業(yè)的網(wǎng)絡(luò)技術(shù)人員，一般是企業(yè)年輕的懂點計算機的員工兼職網(wǎng)絡(luò)管理，與專業(yè)網(wǎng)絡(luò)管理員還有一定的差距。

3） 中小型企業(yè)網(wǎng)絡(luò)基本屬于一個“信息孤島”，與外界進行數(shù)據(jù)通信不能做到安全可靠傳輸，不能確保數(shù)據(jù)信息不泄露、不丟失、不被篡改等，影響企業(yè)的快速發(fā)展。

3） 中小型企業(yè)領(lǐng)導(dǎo)重視網(wǎng)絡(luò)建設(shè)還不夠，網(wǎng)絡(luò)建設(shè)相對比較簡單，根據(jù)中小型企業(yè)目前對網(wǎng)絡(luò)的需要及依賴，進行簡單網(wǎng)絡(luò)建設(shè)，沒有長遠的網(wǎng)絡(luò)建設(shè)規(guī)劃，致使企業(yè)在壯大的過程中，網(wǎng)絡(luò)建設(shè)不能快步跟上，往往被忽視。中小企業(yè)網(wǎng)絡(luò)由于資金貧乏，技術(shù)力量不足等原因，在建設(shè)的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業(yè)用戶不能進行遠程數(shù)據(jù)信息的安全可靠傳輸，企業(yè)員工，或者領(lǐng)導(dǎo)外地出差，或者分支機構(gòu)的網(wǎng)絡(luò)，就不能訪問企業(yè)網(wǎng)絡(luò)，不能遠程進行辦公，遠程快速的進行事務(wù)處理。

5） 中小型企業(yè)與合作伙伴之間沒有利用互聯(lián)網(wǎng)的優(yōu)勢，在它們之間沒有建立一個企業(yè)擴展網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)信息的安全交流和企業(yè)的密切合作收到影響。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，解決中小型企業(yè)的遠程數(shù)據(jù)信息安全可靠的傳輸就變得越來越重要了，還需考慮方案的經(jīng)濟實用，維護簡單容易。對于中小企業(yè)網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)信息，如財務(wù)報表等，必須保證數(shù)據(jù)信息完整性、可用性和機密性。完整性是數(shù)據(jù)信息在傳輸或存儲過程中保證沒有被修改，沒有被破壞，沒有被丟失等；可用性是數(shù)據(jù)信息可被授權(quán)實體訪問，并按需求使用的特性，即指定用戶訪問指定數(shù)據(jù)資源；機密性是保證數(shù)據(jù)信息網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲的保密性，數(shù)據(jù)信息不會泄露給非授權(quán)的用戶、實體或過程。確保只有授權(quán)用戶才可以訪問指定數(shù)據(jù)資源，其他人限制對數(shù)據(jù)信息的讀寫等操作。

3 經(jīng)濟實用安全方案

從中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求，利用VPN技術(shù)跨越Internet組建中小企業(yè)擴展網(wǎng)絡(luò)，保證遠程移動用戶、企業(yè)分支機構(gòu)和企業(yè)合作伙伴之間安全可靠的進行遠程數(shù)據(jù)信息傳輸。通過實踐實驗，研究出經(jīng)濟實用，安全可靠，配置和維護比較容易的中小型企業(yè)網(wǎng)絡(luò)安全性解決方案，如圖1所示。VPN服務(wù)器也稱為VPN網(wǎng)關(guān)，可以使用高性能的計算機來擔當，并且安裝兩塊網(wǎng)絡(luò)適配器，一塊網(wǎng)絡(luò)適配器用于連接中小型企業(yè)內(nèi)部網(wǎng)絡(luò)，分配內(nèi)網(wǎng)IP地址，另一塊網(wǎng)絡(luò)適配器連接外部網(wǎng)絡(luò)，分配外網(wǎng)IP地址。VPN服務(wù)器是內(nèi)網(wǎng)和外網(wǎng)連接的必經(jīng)之路，服務(wù)于內(nèi)外兩個網(wǎng)絡(luò)，也是內(nèi)網(wǎng)的安全屏障，相當于中小型企業(yè)的防火墻，它可以完成對訪問企業(yè)網(wǎng)絡(luò)的用戶進行身份認證、數(shù)據(jù)進行加密解密處理、密鑰交換等。VPN服務(wù)器安裝Windows Server 2003操作系統(tǒng)，充分利用公共網(wǎng)絡(luò)Internet的資源，通過VPN技術(shù)，實現(xiàn)中小企業(yè)遠程數(shù)據(jù)信息傳輸?shù)陌踩浴⑼暾?，可用性和保密性?/p>

3.1 IPSec VPN保證數(shù)據(jù)信息遠程安全傳輸

1） VPN技術(shù)

VPN又稱虛擬專用網(wǎng)，是在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)信息通過建立的虛擬加密“安全隧道”在公共網(wǎng)絡(luò)上進行傳輸，即充分利用公共網(wǎng)絡(luò)如Internet的資源，達到公網(wǎng)“私用”的效果。中小企業(yè)只需接入Internet，就可以實現(xiàn)全國各地分支機構(gòu)，甚至全世界各地的分支機構(gòu)，都可以隨時隨地的訪問企業(yè)網(wǎng)絡(luò)，實現(xiàn)遠程數(shù)據(jù)信息的安全可靠傳輸。而且VPN具有節(jié)省成本、配置相對簡單、提供遠程訪問、擴展性較強、便于管理維護、實現(xiàn)全面控制等好處，是企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。

2） IPSec協(xié)議

IPSec是一個開放的應(yīng)用范圍廣泛的網(wǎng)絡(luò)層VPN協(xié)議標準，是一套安全系統(tǒng)，包括安全協(xié)議選擇、安全算法、確定服務(wù)所使用的密鑰等服務(wù)，在網(wǎng)絡(luò)層為IP協(xié)議提供安全的保障，即IPSec可有效保護IP數(shù)據(jù)報的安全，如數(shù)據(jù)源驗證、完整性校驗、數(shù)據(jù)內(nèi)容加密解密和防重演保護等。保證企業(yè)網(wǎng)絡(luò)用戶的身份驗證，保證經(jīng)過網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息完整性檢查，加密IP地址及數(shù)據(jù)信息保證其私有性和安全性。

3） 基于IPSec的VPN技術(shù)

基于IPSec的VPN技術(shù)解決了在Internet復(fù)雜的公網(wǎng)上所面臨的開放性及不安全因素的威脅，實現(xiàn)在不信任公共網(wǎng)絡(luò)中，通過虛擬“安全隧道”進行數(shù)據(jù)信息的安全傳輸。IPSec協(xié)議應(yīng)用于OSI參考模型的第三層網(wǎng)絡(luò)層，基于TCP/IP的所有應(yīng)用都要通過IP層，將數(shù)據(jù)封裝成一個IP數(shù)據(jù)包后再進行傳輸，所有要實現(xiàn)對上層網(wǎng)絡(luò)應(yīng)用軟件的全透明控制，即同時對上層多種應(yīng)用提供安全網(wǎng)絡(luò)服務(wù)，只需要在網(wǎng)絡(luò)層上采用VPN技術(shù)，基于IPSec的VPN技術(shù)提供了5種安全機制，即隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、身份驗證技術(shù)和防重演保護技術(shù)，通過基于IPSe c的VPN技術(shù)，來保證傳輸數(shù)據(jù)的安全性、可用性、完整性和保密性[1]。

（1）隧道技術(shù)，隧道也可稱為通道，是在公用網(wǎng)中建立一條虛擬加密通道，讓數(shù)據(jù)包或者數(shù)據(jù)幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或數(shù)據(jù)包。“隧道”協(xié)議分為二、三層隧道協(xié)議，第二層隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個數(shù)據(jù)幀裝入到隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)幀依靠第二層協(xié)議來傳輸，第二層協(xié)議包括PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入到隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進行傳輸。第三層協(xié)議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協(xié)議保護IP數(shù)據(jù)包和IP數(shù)據(jù)首部不被第三方侵入，在兩個網(wǎng)絡(luò)之間建立一個虛擬“安全隧道” 用于數(shù)據(jù)信息的安全傳輸。授權(quán)用戶，通過IPSec安全策略的配置實現(xiàn)對網(wǎng)絡(luò)安全通信的保護意圖，其安全策略包括什么時候什么地方對AH和ESP保護，保護什么樣的通信數(shù)據(jù)，什么時候什么地方進行密鑰及保護強度的協(xié)商。IPSec通過認證和鑰匙交換機制確保中小型網(wǎng)絡(luò)與其分支機構(gòu)網(wǎng)絡(luò)或合作伙伴進行既安全又保密的信息傳輸。在計算機上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對公司網(wǎng)絡(luò)的安全訪問。

（2）加密解密技術(shù)，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數(shù)據(jù)信息的能力，同時保證必須使偷聽者不能破解或解密攔截到的的數(shù)據(jù)信息，但是授權(quán)用戶可以通過解密技術(shù)，完整的訪問數(shù)據(jù)資源。

（3）身份認證技術(shù)是通過對企業(yè)分支用戶或遠程用戶進行身份進行驗證，提供安全防護措施與訪問控制，包括對VPN“安全隧道”訪問控制的功能，有效的抵抗黑客通過VPN通道攻擊中小型企業(yè)網(wǎng)絡(luò)的能力。通過VPN服務(wù)器對授權(quán)用戶的身份及權(quán)限的驗證，嚴格控制授權(quán)的用戶訪問資源的權(quán)限。在每個VPN服務(wù)器上為遠端用戶的身份驗證憑據(jù)添加用戶信息，包括用戶名及密碼，并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請求撥號接口。

（4）密鑰交換技術(shù)，為了防止密鑰在Internet復(fù)雜的公網(wǎng)上傳輸過程中而不被竊取。提供密鑰中心管理服務(wù)器，現(xiàn)行的密鑰管理技術(shù)分為SKIP和ISAKMP/OAKLEY兩種。VPN技術(shù)能夠生成并更新客戶端和服務(wù)器的加密密鑰和密鑰的分發(fā)，實現(xiàn)動態(tài)密鑰管理。如果采用L2TP/IPSec模式的站點到站點VPN連接，還需要在每個VPN服務(wù)器上同時安裝客戶端身份驗證證書和服務(wù)器身份驗證證書；如果不安裝證書，則需要配置預(yù)共享的IPSec密鑰。

（5）防重演保護。具備防止數(shù)據(jù)重演的功能，而且保證通道不能被重演。確保每個IP包的合法性和惟一性，保證信息萬一被截取復(fù)制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪問權(quán)，確保數(shù)據(jù)信息不會被重新利用、重新傳回目標網(wǎng)絡(luò)，

3.2其他輔助安全措施

對VPN服務(wù)器，還可以啟動軟件防火墻功能，如安全訪問策略、日志監(jiān)控等功能，還可以安裝殺毒軟件，為內(nèi)網(wǎng)提供安全屏障，再次增加網(wǎng)絡(luò)安全可靠性能。軟件防火墻通過設(shè)置的包過濾規(guī)則，分析IP數(shù)據(jù)報、TCP報文段、UDP報文段等，決定數(shù)據(jù)包是被阻止，還是繼續(xù)轉(zhuǎn)發(fā)，從網(wǎng)絡(luò)層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應(yīng)用層的過濾規(guī)則配置，再次提升VPN服務(wù)器安全性。

4 實踐應(yīng)用分析

通過實踐應(yīng)用，跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全解決方案分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層三個層次上給予安全保障，該方案充分利用VPN的“公網(wǎng)專用”的特點，允許中小型企業(yè)擁有一個世界范圍的專用網(wǎng)絡(luò)，在公用網(wǎng)中開辟虛擬“安全隧道”來保證遠程數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩裕煌ㄟ^輔助的防火墻功能，進一步增加其安全。該方案使用高性能的PC充當VPN服務(wù)器，并配以Windows Server 2003操作系統(tǒng)，無需額外的復(fù)雜硬件設(shè)備與高昂的系統(tǒng)軟件，成本低、經(jīng)濟實用、容易實現(xiàn)、維護簡單，是中小型企業(yè)網(wǎng)絡(luò)擴展不錯的選擇方案。VPN服務(wù)器不但具備VPN技術(shù)的功能外，還是一個中小企業(yè)的防火墻，安全配置、安全策略容易實現(xiàn)，一旦出現(xiàn)較大安全威脅，便于快速隔離網(wǎng)絡(luò)。

當然此方案也存在一些缺陷，主要是有依賴操作系統(tǒng)的安全性，操作系統(tǒng)本身的漏洞可能會造成安全隱患；VPN服務(wù)器是集多種服務(wù)于一體，需要較高高性能的計算機；VPN服務(wù)器故障會導(dǎo)致網(wǎng)絡(luò)連接失效；由軟件實現(xiàn)數(shù)據(jù)加密與解密、包過濾等，一定程度會占用系統(tǒng)資源，也會使通信效率略有降低；同時重注企業(yè)內(nèi)部員工的安全培訓(xùn)，有效地抑制社會學(xué)的攻擊，對來自企業(yè)內(nèi)部員工的攻擊顯得無能為力。

5 結(jié)束語

跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)方案比較經(jīng)濟、實用、安全、配置簡單，為中小企業(yè)打造一個世界范圍的網(wǎng)絡(luò)提供了較有力的技術(shù)支持，使得中小企業(yè)網(wǎng)絡(luò)也融入到互聯(lián)網(wǎng)這個“大家庭”中，不僅提高了中小型企業(yè)的工作效率，而且增強了其競爭力，將推動中小型企業(yè)電子商務(wù)，電子貿(mào)易，網(wǎng)絡(luò)營銷走向繁榮，加快了中小企業(yè)網(wǎng)絡(luò)信息化和經(jīng)濟快速發(fā)展的步伐。

參考文獻：

[1] 郝春雷， 鄭陽平.中小型企業(yè)敏感分支網(wǎng)絡(luò)安全解決方案[J].商業(yè)時代，2007，（21）：45.

[2] 阿楠. VPN虛擬專用網(wǎng)的安全[J].互聯(lián)網(wǎng)天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J]. 桂林工學(xué)院學(xué)報，2004，3：365-368.

篇2

1概況

隨著互聯(lián)網(wǎng)呈幾何倍數(shù)的發(fā)展，我們的生活越來越依賴互聯(lián)網(wǎng)，吃穿住行幾乎都可以用網(wǎng)絡(luò)來搞定。但是從網(wǎng)絡(luò)誕生那一刻起，就出現(xiàn)了其中不安定的因素，我們對網(wǎng)絡(luò)越依賴，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，造成的損失也就會越大，作為一家運營商公司，更迫切的需要維護好自己的網(wǎng)絡(luò)安全。

2現(xiàn)狀和分析

2.1目標公司發(fā)展現(xiàn)狀

某國有ISP企業(yè)省份公司，擁有用戶各類20萬左右，因為規(guī)模不大，所以在過去幾年，一直把發(fā)展用戶擴大市場放在首要位置，而忽視了網(wǎng)絡(luò)信息安全方面的建設(shè)。這是一方面當時的情勢所迫造成的。隨著用戶的發(fā)展和企業(yè)壯大，如今，省內(nèi)ISP網(wǎng)絡(luò)構(gòu)架屬于從核心層出口節(jié)點開始，到下層的核心匯聚層交換機鏈接到底層BRAS設(shè)備，都是做的雙冗余保護，在網(wǎng)絡(luò)結(jié)構(gòu)上，屬于合理的布局。并且設(shè)立了多個核心的IDC機房和設(shè)備機房，存放各類資源服務(wù)器為網(wǎng)內(nèi)的用戶提供服務(wù)和各網(wǎng)絡(luò)專業(yè)核心的設(shè)備。

2.2暴露出來的問題

隨著用戶的增加，越來越多的信息網(wǎng)絡(luò)安全問題會開始暴露，比如會有非法的流量開始試探底層設(shè)備的端口，并且可以看到某些設(shè)備會出現(xiàn)異常的IP地址嘗試登入，或者底層設(shè)備的鏈路利用率突發(fā)暴漲，雖然這些問題都被及時發(fā)現(xiàn)并處理了。但是并不是說這樣處理掉一兩起的安全問題事情就結(jié)束了，從中暴露出網(wǎng)絡(luò)安全問題其實是很嚴重的。

（1）手段單一，只有依靠簡單的防火墻，或者是依靠核心設(shè)備本身的訪問控制列表對數(shù)據(jù)包進行篩選，缺乏更多有效的系統(tǒng)手段幫助人們進行監(jiān)控保護網(wǎng)絡(luò)，一直長期下去的話面對一些網(wǎng)絡(luò)層以上的疑難問題也就只能束手無策。

（2）各部門對信息的安全性重視不夠，對信息保密的重視層度不夠，也沒有接受過相關(guān)的社會工程學(xué)方面的培訓(xùn)，安全意識淡薄。

（3）缺乏專業(yè)性的技術(shù)團隊和思路，完全是在閉門造車。到現(xiàn)在處理問題的思路在技術(shù)層次還是停留在路由和交換級別的?，F(xiàn)在只能把每個事件單獨當作一個單獨事件來處理，很難避免下次不會發(fā)生重復(fù)的問題。

（4）從整個網(wǎng)絡(luò)的構(gòu)架開始搭建起來，就沒有把網(wǎng)絡(luò)安全放在重要的位置，剛開始BRAS設(shè)備是有了雙向冗余就開始上線，本應(yīng)該考慮更多的迂回保護措施都是后期的時候慢慢彌補上去的。物理上的冗余保護如此，網(wǎng)絡(luò)的安全保護也一直是沒有跟上網(wǎng)絡(luò)拓撲的擴展。

3網(wǎng)絡(luò)安全的建設(shè)

3.1從認識思想上進行轉(zhuǎn)變

要建設(shè)公司的電信級網(wǎng)絡(luò)安全架構(gòu)，需要公司從上到下有一個認識，就是對安全危機的認同感，網(wǎng)絡(luò)的安全投入的確是燒錢，并且它后期還會需要不斷的成本投入。期待它能馬上給你利潤回報，那是不可能的。但是看看合作企業(yè)競爭對手，無一不是對安全問題異常的重視。同時要做好網(wǎng)絡(luò)安全，我們還要開始學(xué)，向服務(wù)商學(xué)習(xí)，向設(shè)備商學(xué)習(xí)。一步步踏實做下去。

3.2改變公司組織結(jié)構(gòu)

安全部門并不同于一般的網(wǎng)撐中心，數(shù)據(jù)中心，它需要專注地負責網(wǎng)絡(luò)防御檢測和處理各類的網(wǎng)絡(luò)安全問題，因此如果將這樣一個安全部門掛靠在網(wǎng)絡(luò)支撐下面是不合適的，從專業(yè)來看，網(wǎng)絡(luò)安全防御，社工防御，欺騙滲透防御都是它的職責。而且將來的網(wǎng)絡(luò)布局，都會需要他們提供安全方面的意見，所以這必須是一個獨立的部門，來區(qū)別于網(wǎng)絡(luò)建設(shè)部和網(wǎng)絡(luò)支撐中心。

3.3建立網(wǎng)絡(luò)安全制度

在公司內(nèi)部建立網(wǎng)絡(luò)安全規(guī)范的制度，強制性地規(guī)定員工登入設(shè)備的權(quán)限和密碼設(shè)置原則，要求登入口令的密碼長度和復(fù)雜成分，區(qū)分開每個人的職責范圍，個人的權(quán)限只能存在幾臺服務(wù)器上，避免被人利用同樣的賬號密碼登入所有的設(shè)備。并且要求定期更換密碼。設(shè)置強硬的核心機房準入制度來防止設(shè)備遭受最直接的物理攻擊。對于敏感重要的數(shù)據(jù)，要定期做異地備份。

3.4建立可靠的安全網(wǎng)絡(luò)

要建立行之有效的安全網(wǎng)絡(luò)體系架構(gòu)，建議對整個網(wǎng)絡(luò)進行統(tǒng)一的部署，構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的安全設(shè)備類型通常有：

防火墻：firewall，可以根據(jù)IP地址或服務(wù)端口過濾數(shù)據(jù)包，可以通過制定過濾規(guī)則來限制。

流量分析系統(tǒng)：它主要針對網(wǎng)內(nèi)的流量流向鏡像進行監(jiān)控、分析、不僅可以提供用戶的使用偏好分析，更多的可以監(jiān)控網(wǎng)內(nèi)的流量過去和現(xiàn)在的數(shù)據(jù)是否異常。

流量采集分析清洗設(shè)備：也叫ADS，它可以針對于網(wǎng)內(nèi)的異常流量進行篩選和清洗。特別是對于現(xiàn)在的DDOS攻擊有很好的效果。

Web應(yīng)用防護系統(tǒng)：也稱WAF。WEB應(yīng)用防御產(chǎn)品，針對應(yīng)用層的攻擊做出反應(yīng)。是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護的一款產(chǎn)品。

入侵防御檢測設(shè)備：也稱IPS，這是對防火墻和殺毒軟件的一個補充?？梢杂行Оl(fā)現(xiàn)阻止4到5層的異常流量，其中還有的入侵預(yù)防系統(tǒng)，通過正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子，可以對照識別異常。

審計系統(tǒng)：針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風險防范。

值得一提的是隨著安全技術(shù)的演進，今后的防火墻將會兼容ADS之類的流量監(jiān)視和清洗功能，是否還能將WAF和IPS設(shè)備的功能融合進來尚不得而知，但是展望安全網(wǎng)絡(luò)的科技樹發(fā)展的方向，這必然是未來安全行業(yè)的發(fā)展一段趨勢?？紤]到設(shè)備的使用安全性，集眾家所長的安全設(shè)備固然能夠減少了接入的層次，降低了生產(chǎn)成本。

關(guān)于安全網(wǎng)絡(luò)的組網(wǎng)，還是要嚴格按照雙機備份的原則，特別是涉及到防火墻，必須做到雙機冗余的原則，保證一臺設(shè)備宕機的情況下，另一臺能正常工作，并且不影響到網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)。建議還是聽從專業(yè)廠家或者服務(wù)商提供的方案進行部署。

關(guān)于DMZ區(qū)域和IDC的網(wǎng)絡(luò)安全構(gòu)架建設(shè)：DMZ即緩沖區(qū)，也是我們部署web服務(wù)器，DNS系統(tǒng)，3A系統(tǒng)，ftp服務(wù)器的區(qū)域，建議統(tǒng)一進行規(guī)劃。減少網(wǎng)絡(luò)的復(fù)雜性，便于管理。包括IDC服務(wù)器組，如果條件允許。也應(yīng)該統(tǒng)一納入網(wǎng)絡(luò)中。

3.5建設(shè)前后的測試

篇3

中圖分類號：R276.7 文獻標識碼：A 文章編號：1006-1959（2017）14-0126-02

中心性漿液性脈絡(luò)膜視網(wǎng)膜病變（SCC），簡稱中漿，它是由于視網(wǎng)膜色素上皮屏障功能失常，形成黃斑部視網(wǎng)膜神經(jīng)上皮漿液性脫離為特征的常見眼底病，病因和病機仍不十分清楚的脈絡(luò)膜視網(wǎng)膜病變，1866年Von Graefe 首先報告，多見于20～45歲的青壯年，男性發(fā)病率較女性高7倍以上，本病易復(fù)發(fā)，又有自限性傾向，多單眼發(fā)病，我科自2010年以來對50例（54只眼）患者予以復(fù)方樟柳堿注射液皮下注射聯(lián)合七葉洋地黃雙苷眼液點眼，效果較為滿意，現(xiàn)報道如下：

1 資料與方法

1.1一般資料

選取2010年1月～2015年6月就診于我院眼科門診，經(jīng)眼底熒光血管造影確診為中心性漿液性脈絡(luò)膜視網(wǎng)膜病變患者50例（54只眼），以編號抽簽形式分為治療組和對照組，治療組26例28只眼，男23例25只眼，女3例3只眼；年齡28～46歲，平均35.7歲，單眼24例，雙眼2例；病程5 d～5月，初次發(fā)病22例，再次發(fā)病4例；對照組24例26只眼，男22例24只眼，女2例2只眼，年齡29～45歲，平均34.8歲，單眼22例，雙眼2例，病程4 d～6月，初次發(fā)病20例，再次發(fā)病4例，就診時視力0.1～0.7。

1.2納入標準

納入標準：參照劉家琦、李鳳鳴《實用眼科學(xué)》第二版中相關(guān)標準確定診斷[1]：①自覺癥狀有視物變形、變小、色視、眼前黑影，輕度視力減退，并有暫時性遠視，本病有復(fù)發(fā)傾向，病程長或多次復(fù)發(fā)者可致永久性視力障礙；②視野檢查有圓形橢圓形中心暗點，應(yīng)用Amsler表可查出視物變形；③檢眼鏡檢查可見黃斑部有1-3PD大小的盤狀漿液性視網(wǎng)膜脫離區(qū)，周圍有反光暈，中心凹反射消失，發(fā)病數(shù)周后可見脫離區(qū)視網(wǎng)膜有黃白色小點沉著，恢復(fù)階段，視網(wǎng)膜下積液逐漸消退，中心凹反射多可恢復(fù)，可殘留有光澤的黃白色滲出小點和輕度色素紊亂，裂隙燈眼底接觸鏡可見視網(wǎng)膜局部隆起，其下有漿液蓄積，黃色小點沉淀在脫離的視網(wǎng)膜內(nèi)面；④熒光血管造影檢查在靜脈期可見一個或多個高熒光素滲漏點，隨著時間推移，滲漏點逐漸擴大；⑤患者皆不愿行激光光凝治療。排除標準：①患有青光眼或其他眼底病變或曾接受任何眼內(nèi)手術(shù)或激光治療；②合并有高血壓、腎病、糖尿病等病以及治療前已用過類似其他治療藥物（如復(fù)方血栓通膠囊、地巴唑、達納康等）無法判斷其療效者。

1.3方法

1.3.1對照組 采用西藥常規(guī)治療，給予常規(guī)劑量維生素C、維生素B1、肌苷、三磷酸腺苷片、維腦路通、地巴唑等藥物口服，不加用其他藥物。

1.3.2治療組 應(yīng)用復(fù)方樟柳堿注射液2 ml，于患眼顳淺動脈旁注射，1 次/d，B續(xù)30 d。具體操作過程：囑患者取側(cè)坐位，操作者立于患者側(cè)前位，以食指摸清患眼顳淺動脈搏動感，進行消毒后用4、5號針頭在顳淺動脈下方約1.5 cm處與皮膚呈50進針，進皮后沿皮膚平行進針約2 cm，抽吸無回血則推注射液，可見顳淺動脈旁形成一皮丘，注射完畢后用干棉球壓迫，緩慢拔針，并壓迫10分針，同時合用七葉洋地黃雙苷眼液點眼，1 滴/次，4 次/d。

1.4療效判定

①治愈：自覺癥狀基本消失，視力恢復(fù)正常，黃斑中心凹反光顯現(xiàn)或眼底熒光造影檢查未發(fā)現(xiàn)有熒光素滲漏；②好轉(zhuǎn)：自覺癥狀有明顯減輕，視力有所恢復(fù)，眼底熒光造影顯示滲漏明顯減少；③無效：癥狀及體征無好轉(zhuǎn)或惡化，眼底熒光造影滲漏無改善。

2 結(jié)果

治療組與對照組治愈率及總有效率比較有顯著性差異（P均

3 討論

中心性漿液性脈絡(luò)膜視網(wǎng)膜病變常由精神緊張和過度疲勞誘發(fā)是臨床熟知的事實，至于這些誘因如何能導(dǎo)致此病，目前還無滿意的解釋。上世紀60年代Gass通過眼底熒光血管造影證明，脈絡(luò)膜毛細血管通透性增強導(dǎo)致色素上皮脫離與神經(jīng)上皮下積液形成即漿液性脫離。后來Gass（1977）修正了自己的學(xué)說認為色素上皮復(fù)合結(jié)構(gòu)的損傷破壞了屏障功能導(dǎo)致生理泵功能障礙而導(dǎo)致漿液性神經(jīng)上皮脫離，與精神緊張與過度疲勞有關(guān)[2-3]。由于部分中漿病患者的病變部位發(fā)生在黃斑部，激光封閉滲漏點是最有效的方法之一，國外相繼報道永光動力療法隊對滲漏點離黃斑中心凹約500 μm內(nèi)的中漿患者進行治療，具有安全性高、效果好的特點，但由于治療費用非常昂貴，在我國還未完全廣泛開展。目前臨床上對中漿的治療由于病因不明以對癥治療為主，大多以藥物治療來促進黃斑區(qū)滲出物吸收，縮短病程和改善癥狀，以提高視力，我國宋琛教授多年研究開發(fā)的復(fù)方樟柳堿注射液是一種治療眼缺血性疾病的新型制劑，主要成分是氫溴酸樟柳堿和鹽酸普魯卡因，既不是擴血管藥，也無散瞳作用，該制劑具有緩解平滑肌痙攣、抑制唾液分泌等抗膽堿作用[4]，其可能通過注射部位顳淺動脈旁皮下植物神經(jīng)末梢，反射性調(diào)整眼血管活性物質(zhì)水平和相互比值使之波動于正常范圍，從而調(diào)整眼部血管尤其是脈絡(luò)膜血管壁的運動功能，緩解眼血管痙攣，穩(wěn)定內(nèi)皮細胞膜，恢復(fù)血管壁的正常通透性，改善眼微循環(huán)，促進視網(wǎng)膜水腫的吸收，實施功能得以恢復(fù)，達到治療效果[4]，而七葉洋地黃雙苷眼液主要成份本品為復(fù)方制劑，其組份為：每支含洋地黃苷（按洋地黃毒苷計）0.006 mg，七葉亭苷0.04 mg，洋地黃對睫狀肌于對心肌的作用相似，收縮力加強，特別是對伴有肌機能不全的情況，睫狀體和角膜中的組織濃度是外周血清濃度的3倍，這些結(jié)果證實洋地黃苷在水性滴眼液中釋放出來，在睫狀體中被重吸收，七葉亭苷能增強血管封閉性，增加虹膜和睫狀體中毛細血管的阻力，這兩種成份的聯(lián)合作用使視網(wǎng)膜的血流灌注得到改善，促進缺血組織迅速恢復(fù)，并且維持脈絡(luò)膜血管正常緊張度及舒縮功能，從而改善脈絡(luò)膜血管活動功能，提高視功能，縮短病程。本研究結(jié)果顯示：治療組的視野及視物變形改善情況、視力及熒光滲漏改善情況的總有效率均優(yōu)于對照組。

綜上所述，復(fù)方樟柳堿注射液聯(lián)合七葉洋地黃雙苷眼液治療中漿能取得良好療效。

參考文獻：

[1]徐曄，張文娟.復(fù)方樟柳堿注射液治療中心性漿液性脈絡(luò)膜視網(wǎng)膜病變的研究[J].現(xiàn)代中西醫(yī)結(jié)合雜志，2014，23（36）：4056-4057.

篇4

1構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)的目的和意義

現(xiàn)代企業(yè)，無論規(guī)模大小，建設(shè)不同要求的企業(yè)網(wǎng)對大多數(shù)企業(yè)而言是必須的。即便是一個最小規(guī)模的工作室，最簡單的局域網(wǎng)都能給用戶帶來資源共享（文件共享）的便利和費用的節(jié)省（比如共享上網(wǎng)）。

隨著企業(yè)規(guī)模的擴大，企業(yè)網(wǎng)是各信息應(yīng)用系統(tǒng)正常運行的基礎(chǔ)，企業(yè)網(wǎng)帶給用戶的就不僅僅只有資源共享及節(jié)約費用了，而是能和運行在其上的信息應(yīng)用系統(tǒng)共同帶給用戶新的生產(chǎn)力。運行在企業(yè)網(wǎng)之上的信息應(yīng)用系統(tǒng)涉及企業(yè)管理、生產(chǎn)的各個方面，能極大提高企業(yè)效率。因此，企業(yè)網(wǎng)的建設(shè)已是規(guī)模企業(yè)的必然選擇；同時，企業(yè)網(wǎng)的穩(wěn)定可靠也成為企業(yè)網(wǎng)建設(shè)中最重要的追求。

本文后面闡述的思想及技術(shù)實現(xiàn)適用于1 000人左右的企業(yè)用于構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)。本文對網(wǎng)絡(luò)建設(shè)中的常規(guī)思路及通用做法著墨不多，以介紹經(jīng)驗為主；重點介紹冗余技術(shù)的設(shè)計與實現(xiàn)。如果讀者的業(yè)對網(wǎng)絡(luò)的要求較低或從降低成本考慮，可適當降低冗余配置程度，比如核心與各匯聚局域網(wǎng)以單鏈路連接、單因特網(wǎng)寬帶接入等，但這樣做的后果就是可靠性大大降低。本文的思路與技術(shù)實現(xiàn)已經(jīng)在實例網(wǎng)絡(luò)中得到體現(xiàn)。

2構(gòu)建穩(wěn)定可靠企業(yè)網(wǎng)的幾個要點

2.1穩(wěn)定可靠的網(wǎng)絡(luò)結(jié)構(gòu)

確立網(wǎng)絡(luò)結(jié)構(gòu)時，除了要考慮可擴展性、可管理性等方面外，更應(yīng)看重穩(wěn)定性、可靠性方面的設(shè)計。

首先確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)。各種拓撲結(jié)構(gòu)各有優(yōu)缺點也各有針對性，如果沒有特殊需求，一般建議選擇星型拓撲結(jié)構(gòu)，因為這種拓撲結(jié)構(gòu)有結(jié)構(gòu)簡單、容易實現(xiàn)、便于管理及故障點容易檢測和排除。此結(jié)構(gòu)是目前構(gòu)建中小型企業(yè)網(wǎng)的主流結(jié)構(gòu)。但是星型結(jié)構(gòu)在可靠性方面有個大缺陷，就是中心節(jié)點的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓。對此缺陷，必須采取必要措施加以彌補，這個措施就是中心節(jié)點的冗余配置。企業(yè)網(wǎng)的中心節(jié)點一般是核心交換機。中心節(jié)點的冗余配置不是指設(shè)置2個中心，而是指加強作為中心節(jié)點的核心交換機的配置，使得中心節(jié)點非?？煽浚蝗菀资?。

接著，確定網(wǎng)絡(luò)的層次結(jié)構(gòu)。清晰合理的層次結(jié)構(gòu)也有利于網(wǎng)絡(luò)的穩(wěn)定可靠。網(wǎng)絡(luò)具有層次結(jié)構(gòu)，既有利于后期的管理，也有利于故障的隔離。在實例中，把網(wǎng)絡(luò)劃分成了三個層次：核心層、匯聚層、接入層。接入層直接為終端提供接入；匯聚層終結(jié)VLAN；核心層以轉(zhuǎn)發(fā)各局域網(wǎng)網(wǎng)間流量為主。

然后，確定同城不同區(qū)域局域網(wǎng)的互聯(lián)方法。這部分可根據(jù)企業(yè)應(yīng)用系統(tǒng)的要求，同時根據(jù)成本花銷情況（畢竟租用電信運行商線路是很昂貴的），選擇適合自己企業(yè)的互聯(lián)方法。可以租用數(shù)據(jù)專線，也可通過因特網(wǎng)以VPN的方式互聯(lián)。本例中，采取的是數(shù)據(jù)專線做互聯(lián)主鏈路，VPN做備用鏈路。

圖1就是按照上述思路強化了結(jié)構(gòu)的網(wǎng)絡(luò)實例拓撲圖。針對星型結(jié)構(gòu)的缺陷，中心節(jié)點由2臺核心交換機組成。核心交換機與各局域網(wǎng)都以雙鏈路連接，因特網(wǎng)寬帶也采取雙鏈路接入。

圖1結(jié)構(gòu)加強過的實例網(wǎng)絡(luò)拓撲圖

2.2IP規(guī)劃及路由策略

IP規(guī)劃及路由策略問題往往容易被中小型企業(yè)網(wǎng)設(shè)計者輕視，但等網(wǎng)絡(luò)建成了，才會發(fā)現(xiàn)由于前期缺少策劃導(dǎo)致后面的工作很繁瑣。

由于中型企業(yè)內(nèi)部網(wǎng)段比較多，如果仍然像在小型企業(yè)網(wǎng)那樣在私有網(wǎng)段內(nèi)隨意指定IP地址段，往往會導(dǎo)致后期的路由指向困難及其它問題。

而路由策略不僅要考慮是否要啟用動態(tài)路由，還要考慮采用路由聚合，及支持策略路由功能等。啟用動態(tài)路由的理由是應(yīng)對可能的IP網(wǎng)段太多；采用路由聚合的理由是簡化路由指向；策略路由能解決一些基于源地址的路由指向。

規(guī)劃IP時，適當考慮可變長度子網(wǎng)掩碼（VLSM）技術(shù)，便于靈活調(diào)整子網(wǎng)的個數(shù)及主機的數(shù)量，以滿足網(wǎng)絡(luò)劃分的不同數(shù)量要求。也要考慮路由聚合，把便于路由聚合的IP地址段分配給同一局域網(wǎng)內(nèi)。

在核心層啟用互聯(lián)網(wǎng)段，用于各匯聚層網(wǎng)絡(luò)的互聯(lián)互通。

2.3遠程接入及訪問因特網(wǎng)部分的設(shè)計

這部分通常的網(wǎng)絡(luò)方案設(shè)計中，設(shè)計人員喜歡既配置了路由器又配置防火墻。其實，如果路由要求不高的情況下，可以只選配防火墻。

本網(wǎng)絡(luò)實例中，防火墻不但承擔了對因特網(wǎng)的訪問任務(wù)，還承擔了外埠分支機構(gòu)的VPN接入任務(wù)。考慮到現(xiàn)代企業(yè)對因特網(wǎng)訪問的依賴程度提高了，實例網(wǎng)絡(luò)安排了雙防火墻雙因特網(wǎng)接入。

而針對外埠分支機構(gòu)的專線接入，可直接接入核心交換機，也無需路由器。

這樣做的好處是結(jié)構(gòu)簡單，在功能上也沒什么缺失。結(jié)構(gòu)簡單的好處是低故障率，出了故障也容易排查。

2.4網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理其實是開始于設(shè)計階段的，設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)時要考慮后面的運行管理，比如分層的網(wǎng)絡(luò)結(jié)構(gòu)讓VLAN終結(jié)在匯聚交換機。IP在規(guī)劃時考慮到路由的聚合，會給后期的路由指向帶來方便。

談網(wǎng)絡(luò)管理，必然要涉及網(wǎng)管軟件。網(wǎng)管軟件不是網(wǎng)絡(luò)管理的必需，但隨著網(wǎng)絡(luò)規(guī)模的擴大，它的作用就越大，也越重要。對于規(guī)模不大的中小型企業(yè)網(wǎng)絡(luò)，盡量在設(shè)計階段就考慮到管理因素而又針對性地設(shè)計，以求網(wǎng)絡(luò)開始運行后，在沒有采用任何網(wǎng)管軟件前能夠手工地較快速地定位故障點，進而排除故障。

之所以有這樣的考慮，是因為選擇一種適合本企業(yè)網(wǎng)絡(luò)的網(wǎng)管軟件并不是一件簡單的事情。選擇網(wǎng)管軟件首先要清楚，自己要管理什么，是性能管理？故障管理？配置管理？安全管理？計費管理？或者全部，或者部分。其次，在技術(shù)上要清楚，網(wǎng)管軟件大體分三個層次，即網(wǎng)元治理、網(wǎng)絡(luò)層治理和業(yè)務(wù)治理，而本企業(yè)需要什么樣的治理？基于以上原因，網(wǎng)管軟件更適合在網(wǎng)絡(luò)系統(tǒng)建立并運行后，在需求分析的基礎(chǔ)上選擇平臺級的網(wǎng)管軟件。開始階段可選擇由設(shè)備廠商提供的網(wǎng)元治理類的網(wǎng)管軟件，比如CISCO Works。

3熱備功能的實現(xiàn)及其它功能的說明

結(jié)構(gòu)上做了冗余設(shè)計，要真正地發(fā)揮設(shè)備和鏈路的熱備的作用，還要進行相關(guān)設(shè)定后才能實現(xiàn)。其它功能也是企業(yè)網(wǎng)必須具備的。

3.1HSRP實現(xiàn)雙機熱備

HSRP原理，首先由多臺路由器組成備份組，此備份組可看成是一臺虛擬的路由器，有獨立的虛擬IP，網(wǎng)內(nèi)主機以這臺虛擬路由器為網(wǎng)關(guān)。在備份組內(nèi)有一臺路由器是活動路由器，由它來完成虛擬路由器的工作，當此臺活動路由器出故障時，組內(nèi)的另一臺路由器會接替活動路由器，來完成虛擬路由器的轉(zhuǎn)發(fā)工作。而這些，對網(wǎng)內(nèi)主機是透明的，它們只能看到虛擬路由器。CISCO大部分3層交換機都支持HSRP。

以某VLAN為例給出設(shè)置要點。

1、在核心交換機A上

Interface VLAN7

ip address 192.168.7.253255.255.255.0

standby7192.168.7.254/*虛擬路由器的IP

standby7priority 110/*設(shè)置優(yōu)先級

standby7preempt /*設(shè)置搶占模式

2、在核心交換機B上

Interface VLAN7

ip address 192.168.7.252255.255.255.0

standby7192.168.7.254

standby7preempt

3、在網(wǎng)內(nèi)電腦上

把網(wǎng)關(guān)設(shè)置為192.168.7.254

3.2SLA實現(xiàn)雙鏈路自動切換

SLA(Service Level Agreement)服務(wù)品質(zhì)保障協(xié)議，可用于網(wǎng)絡(luò)偵測，通過發(fā)送指定協(xié)議的報文來偵測鏈路的情況，根據(jù)鏈路情況選擇路由。

如果第二鏈路是另一家電信運營商的租用線路，實現(xiàn)此功能相對簡單。如果考慮降低成本，一線多用，可用寬帶線路通過IPSEC VPN來搭建第二鏈路，這就多了IPSEC VPN的設(shè)置工作。

由于IPSEC VPN的實現(xiàn)因網(wǎng)關(guān)設(shè)備的不同而不同，本文就省略這部分設(shè)置的說明，只說明下交換機端的設(shè)置要點。實現(xiàn)原理：路由器（或三層交換機）通過（ICMP）PING遠端路由器（或三層交換機）來驗證第一鏈路的狀態(tài)，如果第一鏈路失敗，則激活第二鏈路，實現(xiàn)故障切換。使用對象跟蹤功能（object track）保證靜態(tài)路由的可靠備份。

ip sla 1

icmp-echo 192.168.1.6 /*ping遠端交換機第一鏈路接口

timeout 1000

threshold 2

frequency 3

ip sla schedule 1 life forever start-time now

……

track 1 ip sla 1 reachability/*跟蹤ip sla 1，如果沒有返回ping包，則track狀態(tài)為down

……

ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track狀態(tài)為up時，此靜態(tài)路由建立。如果track為down，則下面這條路有開始轉(zhuǎn)發(fā)數(shù)據(jù)。

ip route 192.168.176.0255.255.240.0192.168.1.210

注：遠端網(wǎng)絡(luò)由若干C類網(wǎng)段組成，所以掩碼是255.255.240.0，這里采用了路由聚合。要采用路由聚合，必須先有網(wǎng)絡(luò)地址規(guī)劃，即便是私有地址，也不可以隨意指定。

3.3其它功能

其它幾個基本功能，有些是必須要采用的功能，比如VLAN、DHCP、訪問控制列表等，能滿足基本的網(wǎng)絡(luò)管理要求；有些則是高級功能，如策略路由、QoS、動態(tài)路由等，能滿足一些高級的網(wǎng)絡(luò)管理要求，或者能提供管理的方便性。

對于VLAN、DHCP、訪問控制列表的使用，是企業(yè)網(wǎng)絡(luò)管理中最基本的要求，網(wǎng)絡(luò)管理員都應(yīng)熟練掌握，本文不再贅述。而那些高級功能，則在網(wǎng)絡(luò)運轉(zhuǎn)起來后，根據(jù)需求決定是否采用。我在此提醒一下，有些功能需要交換機OS（操作系統(tǒng)）的升級。比如策略路由，一般三層交換機預(yù)裝的OS都不支持，如果本企業(yè)確實需要這樣的功能，可以通過升級OS來得到。

4結(jié)束語

基于上述思路具有了冗余設(shè)計的實例網(wǎng)絡(luò)在建成后，除了正常提供基本的網(wǎng)絡(luò)功能外，在運行過程中還經(jīng)歷過一系列的故障的考驗。某臺核心交換機的一塊接口業(yè)務(wù)板曾經(jīng)損壞，由于是雙核心交換機配置，得以迅速切換到另一臺交換機，短時間內(nèi)恢復(fù)了用戶網(wǎng)絡(luò)。核心網(wǎng)絡(luò)與某局域網(wǎng)的電信專線連接也因為電信方的故障而中斷過多次，而因為采用了基于SLA技術(shù)的設(shè)置實現(xiàn)了鏈路的自動切換，對用戶應(yīng)用并沒有造成可感知的延時。以上事實足以證明實例網(wǎng)絡(luò)在強化冗余能力方面的設(shè)計是成功的。

篇5

2、信息網(wǎng)絡(luò)建設(shè)對于中小企業(yè)發(fā)展起到的作用

2.1設(shè)備層與管理層網(wǎng)絡(luò)的互聯(lián)

在中小型企業(yè)的經(jīng)營過程中，從產(chǎn)品以及服務(wù)相關(guān)的廣告宣傳以及業(yè)務(wù)的交易洽談和產(chǎn)品的定購等一系列的交易活動中，都是需要進行消耗企業(yè)自身很多的資金。這就導(dǎo)致中小企業(yè)經(jīng)常性的會由于自身的資金短缺而造成失去和大企業(yè)之間進行公平競爭的很多機會。現(xiàn)在信息控制網(wǎng)絡(luò)的出現(xiàn)以及廣泛的使用，就使在整個工作的流程中為中小型企業(yè)進行節(jié)省很多的資金。使用網(wǎng)絡(luò)咨詢以及交易洽談的功能，不單單可以使企業(yè)不出差就可以在世界大范圍上來進行尋找合作的貿(mào)易伙伴，并且還可以使用電子郵件和新聞組以及討論組和網(wǎng)絡(luò)會議等網(wǎng)絡(luò)連接實現(xiàn)對產(chǎn)品詳細信息進行獲取，或者是對業(yè)務(wù)進行洽談，這樣就可以解決時間以及空間上造成的限制，這樣就可以為企業(yè)節(jié)省很多的交易費用。

2.2控制網(wǎng)絡(luò)可以為中小企業(yè)節(jié)省大量的貿(mào)易資金

我國的企業(yè)飛速的發(fā)展以及組織的不斷膨脹，這就造成企業(yè)非常容易發(fā)生形形的問題，比如官僚化的傾向以及創(chuàng)業(yè)激情的漸失和企業(yè)組織的分化和企業(yè)管理失控等諸多的問題。企業(yè)職責不明和流程不清以及績效考核不明確以及企業(yè)激勵體制嚴重缺乏等一系列的問題都是制約中小企業(yè)穩(wěn)步發(fā)展非常嚴重的問題。例如企業(yè)的日程軟件的使用，可以實現(xiàn)對相關(guān)的用戶電子形式的工作日志進行檢查，這樣就可以來確定企業(yè)開會的大概時間，進而來安排會議的目錄，同時還可以通過電子郵件發(fā)送的形式，來通知企業(yè)中可能需要進行參加會議的相關(guān)人員。控制網(wǎng)絡(luò)中日常辦公文件在網(wǎng)上進行傳送的系統(tǒng)，不僅可以實現(xiàn)在網(wǎng)上進行辦公，還可以實現(xiàn)電子形式的存檔，這樣就實現(xiàn)了便于進行查詢。對于文件進行起草有相關(guān)規(guī)定的具體模版，對于發(fā)文以及收文可以根據(jù)不同的權(quán)限來進行查看互不相同的文件。

2.3工業(yè)控制網(wǎng)絡(luò)提高企業(yè)自身管理

對于企業(yè)的外部相關(guān)信息會嚴重的影響到戰(zhàn)略層領(lǐng)導(dǎo)者進行的具姚延平黑龍江省中小企業(yè)服務(wù)中心150001體決策以及員工日常工作狀況。因此企業(yè)的戰(zhàn)略決策相關(guān)人員一定要特別的注重企外部涉及到的形形的信息，例如政治信息以及軍事信息和經(jīng)濟信息等相關(guān)信息的收集。在傳統(tǒng)的企業(yè)發(fā)展狀態(tài)下，和大型企業(yè)之間進行相比，中小型企業(yè)自身存在在信息方面的嚴重匱乏的現(xiàn)象，并且主要是存在企業(yè)外部的信息嚴重的匱乏。這種嚴重缺乏的現(xiàn)象主要原因是很多方面的，這其中人力非常有限和資金不足以及企業(yè)管理非常的混亂以及觀念滯后等諸多的現(xiàn)象。企業(yè)的各級員工可以從互聯(lián)網(wǎng)上進行獲得相關(guān)的信息，并且還可以進行通過建設(shè)在企業(yè)局域網(wǎng)上的知識管理系統(tǒng)來進行匯集成整個企業(yè)信息資源庫中的一部分。

2.4工業(yè)控制網(wǎng)絡(luò)為中小企業(yè)提供豐富的信息資源

為了保證可以再在市場激烈的競爭中立于不敗之地，就要求中小企業(yè)進行建立合作網(wǎng)絡(luò)的建設(shè)方式進行實現(xiàn)交易成本的降低，進而來實現(xiàn)企業(yè)個體之間的資源以及信息的互補共享，實現(xiàn)增加自身的適應(yīng)性，并且進行降低整個環(huán)境所存在的不確定性，進而實現(xiàn)自身具備更強的立足生存能力?，F(xiàn)在.信息網(wǎng)絡(luò)的應(yīng)用，不僅實現(xiàn)了擴大企業(yè)之間合作的范圍，同時還提高了企業(yè)之間合作的質(zhì)量。中小企業(yè)集群所指的僅僅是進行相互合作的企業(yè)在某一特定的地域進行聚集。使用先進的自動化信息網(wǎng)絡(luò)不僅可以克服由于空間距離上存在的障礙，這樣就可以使企業(yè)網(wǎng)的范圍可以實現(xiàn)超出地區(qū)范圍的限制，國界的限制。

3、我國中小企業(yè)信息網(wǎng)絡(luò)的發(fā)展的趨勢

當前工業(yè)控制網(wǎng)絡(luò)的發(fā)展趨勢是從多種現(xiàn)場總線共存，多種系統(tǒng)的集成和多種技術(shù)的集成,最終趨向統(tǒng)一由于以太網(wǎng)具有應(yīng)用廣泛，價格低廉，通信速率高，軟硬件產(chǎn)品豐富，應(yīng)用支持技術(shù)成熟等優(yōu)點,目前它已經(jīng)在工業(yè)企業(yè)綜合自動化系統(tǒng)中的資源管理層。企業(yè)加速網(wǎng)絡(luò)是一種新型技術(shù)創(chuàng)新服務(wù)組織，符合當代技術(shù)創(chuàng)新服務(wù)的發(fā)展趨勢，標志著創(chuàng)新服務(wù)進入高級階段。企業(yè)加速網(wǎng)絡(luò)基于模塊化的技術(shù)創(chuàng)新服務(wù)，集聚創(chuàng)新資源并以網(wǎng)絡(luò)化的方式為中小科技企業(yè)和技術(shù)型創(chuàng)業(yè)者提供強大的服務(wù)支撐，能夠?qū)崿F(xiàn)范圍經(jīng)濟、規(guī)模經(jīng)濟和速度經(jīng)濟，是培育戰(zhàn)略新興產(chǎn)業(yè)的重要服務(wù)組織。盡管模塊化與網(wǎng)絡(luò)化是當前產(chǎn)業(yè)組織變革的重要趨勢，但并非意味著技術(shù)創(chuàng)新及其服務(wù)行業(yè)可以簡單采用這些模式；即便已經(jīng)開展的實踐活動，仍然存在大量有待進一步觀察和深入探索的內(nèi)容。大量文獻密集地分析了模塊化與網(wǎng)絡(luò)化的功能、優(yōu)勢和競爭力等問題，使得市場參與者對此十分關(guān)注并大力實踐。

篇6

（二）積極籌措資金，連續(xù)加大投入。絡(luò)建設(shè)離不開資金的支持。近幾年來，我們千方百計多方爭取信息網(wǎng)絡(luò)建設(shè)資金，不斷加大投入力度，有效的保證了信息網(wǎng)絡(luò)建設(shè)的資金需求。我們將信息網(wǎng)絡(luò)建設(shè)列入中小企業(yè)發(fā)展專項資金支持的重點之一，省級專項資金每年切出一塊用于信息網(wǎng)絡(luò)建設(shè)，并要求各市、縣財政予以配套支持，充分調(diào)動了市、縣局爭取當?shù)刎斦涮踪Y金投入網(wǎng)絡(luò)建設(shè)的積極性，形成了信息網(wǎng)絡(luò)建設(shè)投入的合力?！笆濉逼陂g僅省局就籌措了1000余萬元資金用于信息網(wǎng)絡(luò)建設(shè)。從20__年信息化建設(shè)起步，通過財政支持和省局自籌投入100萬元，完成了省局辦公局域網(wǎng)建設(shè)，建立了第一個鄉(xiāng)鎮(zhèn)信息化發(fā)展的基礎(chǔ)平臺；到20__年制訂了全省民營經(jīng)濟管理部門信息服務(wù)體系建設(shè)三年規(guī)劃，從20__年至20__年每年均籌措200萬元資金投入到信息網(wǎng)絡(luò)建設(shè)；20__年又在中小企業(yè)專項資金中安排了300萬元信息網(wǎng)絡(luò)建設(shè)經(jīng)費，直接支持11個設(shè)區(qū)市局局域網(wǎng)和民營經(jīng)濟網(wǎng)站建設(shè)，并為50個縣（市、區(qū)）配備了計算機、打印機、傳真機等設(shè)備。到20__年底，有10個市建立了民營經(jīng)濟、鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)。20__年又籌措200萬元，為110多個（市、區(qū)）配備了計算機、打印機、傳真機等設(shè)備。到目前，全省所有的縣級民營經(jīng)濟、鄉(xiāng)鎮(zhèn)企業(yè)主管部門均配齊了專用微機，全省鄉(xiāng)鎮(zhèn)企業(yè)系統(tǒng)網(wǎng)絡(luò)初具規(guī)模，鄉(xiāng)鎮(zhèn)企業(yè)的信息化建設(shè)獲得快速發(fā)展。

（三）打造門戶網(wǎng)站，完善服務(wù)平臺。為強化對民營企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)的信息服務(wù)，我局于20__年建成了全省民營經(jīng)濟門戶網(wǎng)站——[找文章到文秘站網(wǎng)-一站在手，寫作無憂！大=秘=書=網(wǎng)=站]__民營經(jīng)濟網(wǎng)（__鄉(xiāng)鎮(zhèn)企業(yè)網(wǎng)），打造了__中小企業(yè)窗口形象，對各市、縣網(wǎng)絡(luò)建設(shè)起到了示范帶動作用。網(wǎng)站設(shè)計欄目180多個，包括政務(wù)信息、政策法規(guī)、民營經(jīng)濟、招商引資、企業(yè)之窗、供求信息、統(tǒng)計信息、產(chǎn)品展示、融資擔保、企業(yè)信用、服務(wù)體系、項目庫、人才庫、專家?guī)臁⑵髽I(yè)信息化、產(chǎn)品分類等，信息容量較豐富，服務(wù)功能較強。20__年又對網(wǎng)站進行了改造提升，在原網(wǎng)站的基礎(chǔ)上，添置了硬件設(shè)備，拓展了服務(wù)平臺，增大了信息流量，提高了服務(wù)功能。初步形成了以政府公共服務(wù)、非營利機構(gòu)公益服務(wù)和中介機構(gòu)商業(yè)化服務(wù)為一體的，滿足民營企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)基本需求的全方位服務(wù)網(wǎng)絡(luò)。目前的__民營經(jīng)濟網(wǎng)作為服務(wù)全省民營經(jīng)濟、鄉(xiāng)鎮(zhèn)企業(yè)的公益性網(wǎng)站，已有網(wǎng)絡(luò)會員8000余個，日更新信息上百條，日點擊量6萬余次，每年為國家部委網(wǎng)站提供信息近5000多條，在“中國__”網(wǎng)上信息千余條，為企業(yè)開辟了人才招聘、供求信息、產(chǎn)品展示、信息化培訓(xùn)等內(nèi)容，日漸成為受企業(yè)歡迎的網(wǎng)站,在我省近百個省直網(wǎng)站中居于前列。

（四）發(fā)揮網(wǎng)絡(luò)功能，開展多元服務(wù)。我局積極利用信息網(wǎng)絡(luò)，利用省局網(wǎng)站每年為鄉(xiāng)鎮(zhèn)企業(yè)近萬條，主要提供供求信息、科研成果，推介企業(yè)產(chǎn)品、招商引資、開展網(wǎng)上人才供求和法律咨詢等多樣化的信息服務(wù)。連續(xù)三年組織開展了大中專畢業(yè)生網(wǎng)上百日人才招聘活動，幫助企業(yè)吸納人才近萬人。同時，依托民營經(jīng)濟系統(tǒng)信息網(wǎng)絡(luò)在省局和各市建成了“北大大課堂”多媒體教室，同步授課440次，培訓(xùn)企業(yè)經(jīng)營管理人員20__0多人次。開展了信息咨詢服務(wù)，為企業(yè)提供了大量的項目、技術(shù)、招商、融資等信息，積極配合國家部委網(wǎng)站，組織開展了企業(yè)信息化和“企業(yè)上網(wǎng)工程”，截至目前，在全省已有10753家企業(yè)成為注冊會員。架設(shè)了企業(yè)與政府部門之間的信息 橋梁，通過網(wǎng)站及時宣傳國家、省委、省政府支持民營經(jīng)濟發(fā)展的政策措施，公布了省局企業(yè)投訴熱線、陽光熱線，設(shè)立了領(lǐng)導(dǎo)電子信箱，加強了民營經(jīng)濟行政管理部門與企業(yè)之間、社會之間的交流和溝通，在促進職能部門為企業(yè)服務(wù)、創(chuàng)造寬松環(huán)境等方面發(fā)揮了良好作用。

（五）健全管理體系，強化組織領(lǐng)導(dǎo)。我省各級政府對鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)工作給予了大力支持，各級鄉(xiāng)鎮(zhèn)企業(yè)主管部門把鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)當作展示部門形象的窗口，聯(lián)系社會的橋梁，為企業(yè)服務(wù)的平臺，對鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)建設(shè)工作予以了高度關(guān)注，實施了強有力的領(lǐng)導(dǎo)。

一是建立專職工作機構(gòu)。為確保信息網(wǎng)絡(luò)建設(shè)工作的落實，經(jīng)積極爭取，于20__年9月經(jīng)__省編辦批準，在20__年2月成立了__省中小企業(yè)信息中心，該中心為省局直屬的自收自支事業(yè)單位，編制15人，主要職能是：為中小企業(yè)的發(fā)展提供技術(shù)、項目、物資、設(shè)備、資金、人才等信息；負責__省民營經(jīng)濟網(wǎng)站的設(shè)計制作及運營維護，建立鄉(xiāng)鎮(zhèn)企業(yè)信息服務(wù)平臺，推動鄉(xiāng)鎮(zhèn)企業(yè)信息化和企業(yè)上網(wǎng)工程。信息中心自成立時起，就確立了以服務(wù)企業(yè)、服務(wù)社會、服務(wù)局機關(guān)為主旨的指導(dǎo)思想，兩年多來始終圍繞省局黨組的工作重點，創(chuàng)造性地開展信息服務(wù)工作。信息中心十分注重規(guī)范化管理，著重加強了制度建設(shè)，先后制定了《信息中心機房管理規(guī)定》、《微機維修記錄表》、《__民營經(jīng)濟網(wǎng)采編作業(yè)指導(dǎo)書》等十多項規(guī)章制度，各項工作逐步趨于規(guī)范化、制度化，認真履行了工作職責，配合局機關(guān)有力地推動了我省的信息化建設(shè)。

有部分設(shè)區(qū)市鄉(xiāng)鎮(zhèn)企業(yè)主管部門也仿照省局做法，建立了專門負責信息網(wǎng)絡(luò)建設(shè)工作的信息中心，大部分市、縣鄉(xiāng)鎮(zhèn)企業(yè)主管部門配備了專、兼職信息員，保持了全省信息網(wǎng)絡(luò)建設(shè)工作的上下銜接。

二是落實層級負責制。在省、市、縣鄉(xiāng)鎮(zhèn)企業(yè)主管部門都成立了以主要領(lǐng)導(dǎo)負責、主管領(lǐng)導(dǎo)主抓的鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)建設(shè)工作領(lǐng)導(dǎo)小組，各級信息網(wǎng)絡(luò)建設(shè)工作領(lǐng)導(dǎo)小組負責對本級鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)建設(shè)的規(guī)劃制定和工作協(xié)調(diào)，同時接受上級業(yè)務(wù)主管部門的指導(dǎo)和對下級部門的指導(dǎo)，有效保證了鄉(xiāng)鎮(zhèn)企業(yè)信息網(wǎng)絡(luò)建設(shè)工作的順利進行。

三是貫徹業(yè)務(wù)分工責任制。在網(wǎng)站經(jīng)營管理上，我們充分發(fā)揮了“全局辦網(wǎng)”的積極性，根據(jù)機關(guān)業(yè)務(wù)處室的需求設(shè)置網(wǎng)頁，主要依靠業(yè)務(wù)處室主動提供信息，及時更換網(wǎng)頁內(nèi)容，隨時保持信息的新穎。

四是落實專項工作督導(dǎo)機制。為保證全省鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)和網(wǎng)絡(luò)建設(shè)工作的順利開展，我們在全省鄉(xiāng)鎮(zhèn)企業(yè)系統(tǒng)建立了機關(guān)行政督導(dǎo)和信息中心業(yè)務(wù)督導(dǎo)制度。將信息化建設(shè)作為機關(guān)業(yè)務(wù)工作的重要內(nèi)容，及時進行督促檢查，并由信息中心在網(wǎng)站上每季度通報一次各市向上級網(wǎng)站報送和采用信息情況，有效的促進了各設(shè)區(qū)市局網(wǎng)站的建設(shè)。在已建成的10個設(shè)區(qū)市局網(wǎng)站中，有三個網(wǎng)站的網(wǎng)頁瀏覽率國際排名達到35萬位左右，為鄉(xiāng)鎮(zhèn)企業(yè)的服務(wù)功能明顯增強。

邯鄲市民營經(jīng)濟網(wǎng)在擴建網(wǎng)站機房的同時，增配了硬件設(shè)施，對網(wǎng)頁進行了升級改版，增強了對全市中小企業(yè)推介、宣傳、服務(wù)功能。今年上半年開展了生動活潑的網(wǎng)上商品貿(mào)易洽談會，成功為1500多家鄉(xiāng)鎮(zhèn)企業(yè)推介項目260多個，展銷產(chǎn)品3200多種。

廊坊市民營經(jīng)濟網(wǎng)主動加強與企業(yè)聯(lián)系，積極發(fā)展網(wǎng)絡(luò)會員，目前參加網(wǎng)絡(luò)的企業(yè)會員總數(shù)已達到2千多個，免費為企業(yè)各類信息萬余條，使網(wǎng)站成了鄉(xiāng)鎮(zhèn)企業(yè)的知心朋友。

二、“十一五”期間全省信息化工作的思路和保障措施

“十一五”期間我省民營經(jīng)濟、鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)的思路是：利用信息技術(shù)改造傳統(tǒng)產(chǎn)業(yè)，提高我省民營企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)的競爭力，引導(dǎo)企業(yè)應(yīng)用計算機網(wǎng)絡(luò)技術(shù)，提高企業(yè)信息化水平，推進企業(yè)管理現(xiàn)代化進程，在__民營經(jīng)濟網(wǎng)上實現(xiàn)全省民營企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)聯(lián)網(wǎng)。發(fā)展目標是：將__民營經(jīng)濟網(wǎng)建設(shè)成為系統(tǒng)功能強大，服務(wù)功能完善，實現(xiàn)省、市、縣、重點企業(yè)與國家主管部門的五級聯(lián)網(wǎng)，集政務(wù)、商務(wù)于一體，面向社會、服務(wù)于民營經(jīng)濟、鄉(xiāng)鎮(zhèn)企業(yè)，省、市、縣、企業(yè)上下連通、運轉(zhuǎn)靈活的信息網(wǎng)絡(luò)體系。

我們擬采取以下措施保證這些目標的實現(xiàn)：

（一）加強政策引導(dǎo)。加大宣傳力度，引導(dǎo)全省各級鄉(xiāng)鎮(zhèn)企業(yè)主管部門提高對鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)的思想認識，力爭研究制定出臺《關(guān)于加快推進全省鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)工作的指導(dǎo)意見》，促使各級政府和鄉(xiāng)鎮(zhèn)企業(yè)主管部門把推進鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)工作作為一項重要任務(wù)抓緊抓好。同時充分調(diào)動企業(yè)開展信息化工作的積極性，加快推進我省鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)的進程。

（二）加大資金投入。充分調(diào)動各級政府、鄉(xiāng)鎮(zhèn)企業(yè)主管部門對鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)投入的積極性，千方百計的爭取多方向、多渠道為鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)提供必要的資金支持。

（三）完善服務(wù)功能。以省局主辦的“__民營經(jīng)濟網(wǎng)”為主體，努力提升網(wǎng)站的服務(wù)功能，打造民營經(jīng)濟、鄉(xiāng)鎮(zhèn)企業(yè)信息化應(yīng)用平臺，為企業(yè)提供“一站式”信息化解決方案和技術(shù)支撐服務(wù)。整合社會資源，向廣大鄉(xiāng)鎮(zhèn)企業(yè)提供企業(yè)管理、設(shè)計生產(chǎn)、數(shù)據(jù)分析等實時信息化推廣服務(wù)系統(tǒng)。繼續(xù)改造提升“__民營經(jīng)濟網(wǎng)”，建立網(wǎng)站管理、系統(tǒng)監(jiān)控的基礎(chǔ)平臺；建立政務(wù)信息及時、網(wǎng)上辦公管理的電子政務(wù)系統(tǒng)；建立企業(yè)信用數(shù)據(jù)庫，提供融資擔保機構(gòu)信息共享，實現(xiàn)融資擔保網(wǎng)上申報和風險預(yù)警的信用服務(wù)；建立電子商務(wù)平臺，實現(xiàn)企業(yè)網(wǎng)上交易；建立人才需求和求職信息庫，實現(xiàn)網(wǎng)上人才交流；建立科技成果和企業(yè)新技術(shù)資源庫，促進技術(shù)創(chuàng)新；開展網(wǎng)上培訓(xùn)和創(chuàng)業(yè)輔導(dǎo)，促進全民創(chuàng)業(yè)活動的深入開展和小企業(yè)的催生助長；搭建國際間企業(yè)合作平臺，促進外向型鄉(xiāng)鎮(zhèn)企業(yè)的健康發(fā)展。

（四）強化業(yè)務(wù)培訓(xùn)。把信息化管理培訓(xùn)納入全省民營經(jīng)濟、鄉(xiāng)鎮(zhèn)企業(yè)管理培訓(xùn)規(guī)劃方案，實施統(tǒng)一管理。結(jié)合“銀河培訓(xùn)工程”，采取各種形式分期分批地舉辦網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理、應(yīng)用技術(shù)、信息資源利用等多層次、多批次的專業(yè)培訓(xùn)班，提高信息網(wǎng)絡(luò)管理部門、企業(yè)經(jīng)營者、管理者的信息化知識水平。定期組織專家，為鄉(xiāng)鎮(zhèn)企業(yè)評定企業(yè)信息化水平，提供及時地專業(yè)信息化方案咨詢服務(wù)。

(五)推進企業(yè)信息化建設(shè)。緊緊抓住企業(yè)信息化這個關(guān)鍵，開展萬家企業(yè)上網(wǎng)活動，引導(dǎo)企業(yè)利用信息技術(shù)改造傳統(tǒng)產(chǎn)業(yè)，應(yīng)用計算機網(wǎng)絡(luò)技術(shù)，提高企業(yè)信息化水平，推進企業(yè)管理現(xiàn)代化進程。以鄉(xiāng)鎮(zhèn)企業(yè)信息化技術(shù)應(yīng)用為重點，因 企制宜，引導(dǎo)大型重點企業(yè)建立企業(yè)研發(fā)鏈、供應(yīng)鏈、客戶鏈等支持系統(tǒng);小型企業(yè)從財務(wù)銷售系統(tǒng)入手，直接切入電子商務(wù)的局部應(yīng)用或單機上網(wǎng)，運用__民營經(jīng)濟網(wǎng)企業(yè)自主建站功能，幫助小型企業(yè)建立介紹型企業(yè)網(wǎng)站,在__民營經(jīng)濟網(wǎng)上實現(xiàn)全省民營企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)聯(lián)網(wǎng)。

通過信息技術(shù)的廣泛應(yīng)用，以信息化帶動工業(yè)化，提升民營企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)自主創(chuàng)新能力，促進我省經(jīng)濟快速健康發(fā)展。

三、我省鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)存在的主要問題及建議

我省的鄉(xiāng)鎮(zhèn)企業(yè)信息化建設(shè)近年來雖然獲得了較快發(fā)展，信息化水平有了較大提高，但與先進省份相比，仍存在許多差距。一是民營企業(yè)、鄉(xiāng)鎮(zhèn)企業(yè)對信息化建設(shè)的意義認識還不足、重視不夠，信息資源利用的積極性還不夠高，尚需進一步加大宣傳力度，增強全系統(tǒng)對信息化建設(shè)和對信息資源利用的自覺性、主動性。二是省局網(wǎng)站功能需要進一步提升，設(shè)備容量需要進一步擴大。三是機關(guān)電子政務(wù)和企業(yè)電子商務(wù)發(fā)展尚處于初級階段，企業(yè)交易平臺尚未建設(shè)，需進一步加大投入力度，做好信息網(wǎng)絡(luò)建設(shè)的有關(guān)保障工作。

篇7

企業(yè)網(wǎng)的概念，在IP網(wǎng)絡(luò)形成初期就已經(jīng)開始了――特別當為解決呼叫路徑的路由器產(chǎn)品和用于數(shù)據(jù)轉(zhuǎn)發(fā)的交換機出現(xiàn)以后，企業(yè)網(wǎng)從政府到大型企業(yè)、從發(fā)達國家到發(fā)展中國家，迅速地發(fā)展起來。

評判企業(yè)網(wǎng)的發(fā)展，應(yīng)該和更為寬泛的大網(wǎng)絡(luò)環(huán)境結(jié)合起來：就中國的實際情形而言，電信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、教育網(wǎng)絡(luò)，共同組成了企業(yè)網(wǎng)絡(luò)的外部環(huán)境，而這其中，互聯(lián)網(wǎng)和電信網(wǎng)絡(luò)的作用更為明顯。

企業(yè)網(wǎng)絡(luò)的發(fā)展，經(jīng)歷了一個從簡單到復(fù)雜、從單點到多點再到系統(tǒng)化的過程；2005年，無論是傳統(tǒng)的從事企業(yè)網(wǎng)絡(luò)解決方案的提供商（例如思科、Juniper、華為3Com等），還是從電信領(lǐng)域擴展到企業(yè)網(wǎng)領(lǐng)域的提供商（例如愛立信、北電網(wǎng)絡(luò)、中興通訊等），都已經(jīng)將提升網(wǎng)絡(luò)應(yīng)用效能、增加對新業(yè)務(wù)的支撐和冗余，作為發(fā)展企業(yè)網(wǎng)的新重點，而原本單純地以設(shè)備功能和性能為指標的評判機制，已經(jīng)難以對企業(yè)網(wǎng)的實際應(yīng)用效果起到指導(dǎo)作用了。

在這樣的前提下，2006年，企業(yè)網(wǎng)建設(shè)將呈現(xiàn)出完全嶄新的特征，這一特征將與2005年網(wǎng)絡(luò)智能化、SMB應(yīng)用熱潮一脈相承，同時伴以新的特點。

SMB需求更為旺盛

2005年，中國乃至全球市場中，最為活躍的莫過于SMB（中小型企業(yè)）市場應(yīng)用了。

根據(jù)IDG的報告，全球企業(yè)網(wǎng)絡(luò)市場的大部分增長來自于中小企業(yè)網(wǎng)絡(luò)部署需求和大型網(wǎng)絡(luò)的邊緣改造。在這樣的前提下，2005年最為清晰的特征有幾個：

（1）千兆網(wǎng)絡(luò)產(chǎn)品已經(jīng)完全成為網(wǎng)絡(luò)邊緣產(chǎn)品，從原先的網(wǎng)絡(luò)骨干轉(zhuǎn)移到部門級，成為局域網(wǎng)產(chǎn)品的標配；

（2）全球端口出貨量增長20%的同時，端口平均價格的降低也達到了同等程度，這意味著路由交換設(shè)備商們的利潤在走低，而競爭則加劇了；

（3）面向SMB市場的無線交換機、無線路由器產(chǎn)品出貨量增長迅速，盡管當前尚無確切的統(tǒng)計數(shù)字，但根據(jù)估計，與2004年相比，同比增長50%以上已經(jīng)毋庸置疑；

（4）大部分廠商開始考慮在千兆產(chǎn)品以內(nèi)，增加業(yè)務(wù)提供和保障功能，以增加產(chǎn)品的市場競爭能力，滿足客戶業(yè)務(wù)需求，這促進了“網(wǎng)絡(luò)設(shè)備智能化”在2005年成為最大的主特征。

2005年，不同定位的廠商在SMB領(lǐng)域內(nèi)的策略有所不同；2006年，一些新的轉(zhuǎn)變將出現(xiàn)。

開始兼顧企業(yè)級市場的電信方案提供商們由于具有很強的整合能力，其市場目標也鎖定在行業(yè)應(yīng)用上，而對SMB市場的重視程度，還停留在討論階段，實際行動不多；盡管電信運營商面向SMB的部分業(yè)務(wù)中整合了電信方案提供商的部分方案與設(shè)備，但將SMB業(yè)務(wù)作為戰(zhàn)略性方向的大型電信方案提供商，尚未有任何一家；2006年，隨著SMB市場的繼續(xù)升溫，以及SMB網(wǎng)絡(luò)部署由集中辦公走向更明顯的異地互聯(lián)需求，同時，隨著在企業(yè)網(wǎng)中大量視頻、IP語音方案的需求，極有可能出現(xiàn)大型電信方案提供商將SMB領(lǐng)域市場也作為戰(zhàn)略方向的轉(zhuǎn)變。

2005年，主流的網(wǎng)絡(luò)設(shè)備商在SMB市場中的策略更具代表性，以思科IOS（Internetwork Operating System，網(wǎng)際操作系統(tǒng)）為代表的網(wǎng)絡(luò)智能化，成為促進SMB應(yīng)用及市場的重要因素。應(yīng)該看到，盡管“網(wǎng)絡(luò)需要智能”的觀點早在2003年就開始有廠商倡導(dǎo)，但是實現(xiàn)從觀點到相關(guān)技術(shù)的轉(zhuǎn)變，主要的過程是在2004年底至2005年，而且，這一過程在2006年還將繼續(xù)。同時需要指出的是，對于網(wǎng)絡(luò)廠商而言，除了向電信領(lǐng)域突圍外，在SMB市場中尋求新的商機，已經(jīng)成為當前嚴峻的市場環(huán)境下的重要出路之一。

所以，2006年的SMB網(wǎng)絡(luò)市場極有可能承擔更為重要的角色，并且在2005年發(fā)展的基礎(chǔ)上，出現(xiàn)進一步的細分，同時移動性（WLAN）需求將更為旺盛，而在這種前提下，面向大型網(wǎng)絡(luò)接入層以下或者中小型企業(yè)應(yīng)用的網(wǎng)絡(luò)設(shè)備商將能夠獲取更多的商業(yè)機會，同時，市場競爭會隨著產(chǎn)品成熟度的增加而更為激烈――而較為看好的做法是，如果設(shè)備商能夠充分考慮到設(shè)備在網(wǎng)絡(luò)承載與傳輸過程中所面對的業(yè)務(wù)，而不僅僅毫無區(qū)分地將所有業(yè)務(wù)的進行都作為數(shù)據(jù)來對待，那么它們將擁有更多的機會。

IPv6“全程全網(wǎng)”

IPv6領(lǐng)域的轉(zhuǎn)變，在2005年已經(jīng)發(fā)生，不過，2006年這一態(tài)勢將迅速明朗化。

2005年中國在IP協(xié)議方面最大的動作有兩個：一是中國電信CN2采購、中國網(wǎng)通NGN招標的完成，這兩大運營商的動作背后，意味著固定電信網(wǎng)絡(luò)全面向軟交換和IPv6的遷移；另一個動作來自教育網(wǎng)，CERNET 2的全網(wǎng)設(shè)備將支持IPv6。

這兩方面的變化，雖然沒有給整個市場帶來大的市場機會（壟斷供貨和對高端技術(shù)產(chǎn)品的要求，使網(wǎng)絡(luò)設(shè)備供貨商的范圍大大減少了），但是其所帶來的后續(xù)商業(yè)機會，以及對公眾互聯(lián)網(wǎng)的影響，將在2006年明顯地體現(xiàn)出來，由此，對于企業(yè)網(wǎng)絡(luò)的影響，也會逐步開始。

對網(wǎng)絡(luò)設(shè)備商而言，所有設(shè)備支持IPv6，已經(jīng)是2006年的必然選擇，一些大型網(wǎng)絡(luò)設(shè)備商已經(jīng)在2005年完成了這個過程，而中小型網(wǎng)絡(luò)設(shè)備商如果不能在2006年完成這一轉(zhuǎn)變，將會在下一階段面臨被淘汰的危險。并且，IPv6技術(shù)部署到網(wǎng)絡(luò)設(shè)備中，對于大部分廠商而言，已經(jīng)不再是非常艱難的技術(shù)路線，隨著主流廠商產(chǎn)品線的不斷拉長，可參照的環(huán)境也更多，這方面的障礙已經(jīng)不是很多。

盡管全球轉(zhuǎn)向IPv6一直是在探討中，且其實現(xiàn)還是一個遙遠的目標，而且根據(jù)TCP/IP的擴張情況，作為應(yīng)用基礎(chǔ)的網(wǎng)絡(luò)骨干將會在2006年產(chǎn)生深刻的變化――TCP/IP盡管給網(wǎng)絡(luò)帶來可擴展性和可靠性，但是速度和效率的犧牲以及地址的過分缺乏，已經(jīng)迫使IPv6被盡早提上日程，從32位的IPv4尋址轉(zhuǎn)移到128位的IPv6尋址，這一“觸及網(wǎng)絡(luò)靈魂”的大范圍的轉(zhuǎn)變，將會給網(wǎng)絡(luò)設(shè)備商們帶來比2005年更多的商業(yè)機會。

骨干網(wǎng)“向IPv6遷移”的過程，并不只意味著公眾網(wǎng)骨干的遷移，大型企業(yè)及行業(yè)將搶先一步――公眾互聯(lián)網(wǎng)由于涉及到全國乃至全球連接，加之設(shè)備更新投資問題，而產(chǎn)生滯后現(xiàn)象――大型企業(yè)及行業(yè)出于在業(yè)務(wù)及應(yīng)用上的需要，將會首先在其骨干或者城域網(wǎng)范圍內(nèi)部署IPv6技術(shù)。

同時，一部分基于IPv4的產(chǎn)品，仍然會在2006年投放市場，并且通過價格優(yōu)勢進入到應(yīng)用中，然而，我們可以看到，IPv4網(wǎng)絡(luò)設(shè)備的部署都會是在網(wǎng)絡(luò)的非主要路徑上。所以，2006年既是千兆及千兆以下網(wǎng)絡(luò)設(shè)備的“大傾銷”時期，也是支持IPv6技術(shù)、集成多業(yè)務(wù)支持功能及智能化的網(wǎng)絡(luò)設(shè)備被市場全面接受的一年。

在這之外，立足于TCP/IP的以太網(wǎng)結(jié)構(gòu)，也會在“以太城域網(wǎng)”的發(fā)展過程中，在2006年的所有新建網(wǎng)絡(luò)中占有更大的市場份額，這將給接入設(shè)備提供商們更多的商業(yè)機會――成熟而且開放的以太網(wǎng)技術(shù)，具有比其他組網(wǎng)技術(shù)更寬泛的兼容性，也會為網(wǎng)絡(luò)設(shè)備選擇提供更多的機會和空間，同時在接入方面更具冗余性。

所以，IPv6技術(shù)“Ready”和以太城域網(wǎng)的相輔相成，將成為大型企業(yè)網(wǎng)、行業(yè)網(wǎng)絡(luò)部署過程中最為優(yōu)先考慮的“特征”。

“電信級”不僅僅是穩(wěn)定

如果前兩個部分的探討，是分別從SMB市場和城域網(wǎng)市場的角度分析了業(yè)務(wù)需求和技術(shù)取向，那么，構(gòu)建電信級的企業(yè)網(wǎng)，則成為今后企業(yè)網(wǎng)市場的最普遍、同時也是最嚴峻的需求挑戰(zhàn)了。

需要指出的是，企業(yè)網(wǎng)的電信級需求很長時間以來，一直是一個被誤解的概念，業(yè)界在討論企業(yè)網(wǎng)的電信級需求時，大部分將這種需求定位于“大企業(yè)、大網(wǎng)絡(luò)”，并且在提到電信級保障時，首先提到的，必然是響應(yīng)時間、冗余拓展，以及熱機備份等問題。

首先，這一觀念是建立在傳統(tǒng)的5個9（99.999%）的機器性能保障上的。傳統(tǒng)的觀念認為，要使企業(yè)網(wǎng)獲得電信應(yīng)用保障，最主要的是在硬件性能上要實現(xiàn)電信級的保障。

其次，即使到目前為止，電信級業(yè)務(wù)在應(yīng)用適應(yīng)及差別化服務(wù)方面的發(fā)展，也仍然遠遠不如企業(yè)網(wǎng)；而企業(yè)網(wǎng)領(lǐng)域種類紛繁的業(yè)務(wù)支持需求，也不是電信級業(yè)務(wù)所能提供的，犧牲業(yè)務(wù)的靈活性來獲得業(yè)務(wù)的穩(wěn)定性，并非企業(yè)電信級需求的根本方向。

第三，近兩年來的網(wǎng)絡(luò)智能化，其根本在于確保網(wǎng)絡(luò)自身對業(yè)務(wù)的感知――這涉及一個歷史久遠的討論命題：網(wǎng)絡(luò)業(yè)務(wù)的進行，究竟依賴網(wǎng)絡(luò)設(shè)備的智能化，還是終端設(shè)備的智能化？如今，隨著業(yè)務(wù)承載的增加，業(yè)務(wù)感知的呼聲越來越高，“電信級”也應(yīng)當重新加以定義。

基于以上原因，企業(yè)網(wǎng)“電信級”保障，既成為網(wǎng)絡(luò)設(shè)備商和企業(yè)客戶共同關(guān)注的焦點，同時，也成為業(yè)務(wù)進行過程中的難點所在――即使網(wǎng)絡(luò)設(shè)備具有最高的性能和功能保障，但是如果業(yè)務(wù)的進行是緩慢且無序的，“電信級業(yè)務(wù)”的實現(xiàn)也就成為泡影。

當業(yè)務(wù)需求反映到設(shè)備上，2006年企業(yè)網(wǎng)“電信級業(yè)務(wù)”需求的新特征，將是“電信級業(yè)務(wù)需求不再僅僅是大型網(wǎng)絡(luò)所獨有，而是將擴展到中型企業(yè)網(wǎng)、小型企業(yè)網(wǎng)，乃至SOHO網(wǎng)絡(luò)需求中?！?/p>

企業(yè)網(wǎng)所面臨的業(yè)務(wù)流暢性挑戰(zhàn)，將會隨著要求網(wǎng)絡(luò)設(shè)備對業(yè)務(wù)進行更好的支撐，轉(zhuǎn)化成為“智能化”和“穩(wěn)定性”的統(tǒng)一化要求。舉例而言，企業(yè)網(wǎng)絡(luò)將不僅要求設(shè)備在運行過程中不發(fā)生宕機，而且能夠根據(jù)業(yè)務(wù)特征，進行更為智能的業(yè)務(wù)轉(zhuǎn)發(fā)和分發(fā)。

篇8

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2013）01-0032-02

早期的中小型企業(yè)網(wǎng)絡(luò)，部門、用戶數(shù)量有限，并且處于同一個地理位置，所以為各個部門提供其所需的網(wǎng)絡(luò)資源也比較容易。隨著企業(yè)網(wǎng)絡(luò)規(guī)模的增大，用戶數(shù)量迅速增加，所在的地理位置也很分散，為了讓網(wǎng)絡(luò)滿足這些物理位置不同的部門的共同需求，較好的做法是，在中小型網(wǎng)絡(luò)中應(yīng)用VLAN技術(shù)，這樣就能較為容易地管理特定群體的安全需要和帶寬需求。

1 虛擬局域網(wǎng)概述

1.1 虛擬局域網(wǎng)

虛擬局域網(wǎng)也叫做VLAN，它是一種邏輯廣播域，可以跨越多個物理LAN網(wǎng)段。通過VLAN技術(shù)，管理員可以按照邏輯功能、項目組和應(yīng)用程序來分組工作站，而無需考慮用戶的物理位置。VLAN也是一個邏輯上獨立的IP子網(wǎng)。多個IP網(wǎng)絡(luò)和子網(wǎng)可以通過VLAN存在于同一個交換網(wǎng)絡(luò)上，如果一臺交換機同時配置了多個VLAN，要使網(wǎng)絡(luò)正常運行則必須要配置VLAN中繼才能實現(xiàn)。（中繼是兩臺網(wǎng)絡(luò)設(shè)備之間的點對點鏈路，負責傳輸多個VLAN的流量。VLAN中繼可讓VLAN擴展到整個網(wǎng)絡(luò)上。）同時，為了讓同一個VLAN上的計算機能相互通信，每臺計算機必須具有與該VLAN具有一致的IP網(wǎng)絡(luò)地址和子網(wǎng)掩碼。而不同VLAN子網(wǎng)上的設(shè)備則必須通過路由器才能通信。

1.2 虛擬局域網(wǎng)技術(shù)的優(yōu)勢

（1）提高安全性。含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機密信息的可能性。例如，校園網(wǎng)中可以將教師計算機位于獨立的VLAN上，完全與學(xué)生數(shù)據(jù)傳輸和訪客數(shù)據(jù)傳輸相隔離，可以提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（2）提高網(wǎng)絡(luò)性能。將第二層平面網(wǎng)絡(luò)劃分為多個邏輯工作組（廣播域），工作組內(nèi)的通信可以在VLAN內(nèi)部實現(xiàn)，不必將流量傳輸至網(wǎng)絡(luò)的第三層，這樣可以大大地減少網(wǎng)絡(luò)上不必要的流量并提高網(wǎng)絡(luò)的性能。

（3）廣播風暴防范。由于，一個VLAN相當于一個邏輯上的子網(wǎng)，每個子網(wǎng)即是一個廣播域，如果一旦網(wǎng)絡(luò)中產(chǎn)生大量的廣播幀，VLAN可以把廣播幀限定在一個區(qū)域內(nèi)，而不會經(jīng)過路由器傳播到其他的VLAN中，這樣可以減少參與廣播風暴的設(shè)備數(shù)量。

（4）提高IT員工效率。VLAN為管理網(wǎng)絡(luò)帶來了方便，因為有相似網(wǎng)絡(luò)需求的用戶將共享同一個VLAN。當為特定VLAN設(shè)置新的交換機時，之前為該VLAN配置的所有策略和規(guī)程均會在指定新交換機端口后應(yīng)用到端口上。另外，通過為VLAN設(shè)置一個適當?shù)拿Q，IT員工很容易就知道該VLAN的功能。

（5）簡化項目管理或應(yīng)用管理。VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項目管理或特殊應(yīng)用的處理都變得十分方便。

1.3 VLAN劃分的基本策略

（1）基于端口的VLAN劃分。這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進行分配即可，不用考慮該端口所連接的設(shè)備。但是采用這種方式的VLAN，當一個網(wǎng)絡(luò)站點從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN，則用戶必須對該站點重新進行網(wǎng)絡(luò)地址配置，否則，該站點將無法進行網(wǎng)絡(luò)通信。

（2）基于MAC地址的VLAN。在基于MAC地址的VLAN中，交換機對站點的MAC地址和交換機端口進行跟蹤，在新站點入網(wǎng)時根據(jù)需要將其劃歸至某一個VLAN，而無論該站點在網(wǎng)絡(luò)中怎樣移動，由于其MAC地址保持不變，因此用戶不需要進行網(wǎng)絡(luò)地址的重新配置。采用這種方式的VLAN，就得在站點入網(wǎng)時，需要對交換機進行比較復(fù)雜的手工配置，以確定該站點屬于哪一個VLAN。

（3）基于路由的VLAN劃分。路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和三層交換機。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

2 VLAN技術(shù)在中小型網(wǎng)絡(luò)中的應(yīng)用實例

VLAN技術(shù)的應(yīng)用十分廣泛，現(xiàn)以某企業(yè)網(wǎng)絡(luò)拓撲為例，分析VLAN技術(shù)在中小型網(wǎng)絡(luò)中的基本應(yīng)用。如下圖所示：PC1、PC4為營銷部員工，PC2和PC5為財務(wù)處員工，PC3和PC6同為人事處員工，根據(jù)這些人使用的資源將他們分組，而不考慮他們的地理位置，來管理特定群體的安全需要和帶寬需求。（圖1）

交換機2和3的端口分配如圖2所示。

步驟1：

分析：從網(wǎng)絡(luò)需求來看，PC1、PC4為營銷部員工，PC2和PC5為財務(wù)處員工，PC3和PC6同為人事處員工，為了保護相同部門的員工之間通信的數(shù)據(jù)的安全，采用劃分VLAN的方式來實現(xiàn)相同部門間用戶的通信。當然，不同部門員工間要想通信，S1必須是三層交換機。這里只給出VLAN的具體配置方法。

在交換機S1上創(chuàng)建VLAN：

S1（config）#vlan 10

S1（config-vlan）#name faculty/staff

S1（config-vlan）#vlan 20

S1（config-vlan）#name students

S1（config-vlan）#vlan 30

S1（config-vlan）#name guest

S1（config-vlan）#vlan 99

S1（config-vlan）#name management

步驟2：

分析：在交換機S2和S3上同樣也執(zhí)行上述相同的命令，創(chuàng)建四個VLAN，并為其命名。

步驟3：

分析：S3上將交換機端口分配給VLAN，交換機S2執(zhí)行相同的命令。

S3（config）#interface range fa0/6-10

S3（config-if-range）#switchport access vlan 30

S3（config-if-range）#interface range fa0/11-17

S3（config-if-range）#switchport access vlan 10

S3（config-if-range）#interface range fa0/18-24

S3（config-if-range）#switchport access vlan 20

步驟4：

分析：分配管理 VLAN，并為管理 VLAN 配管理IP地址，S2和S3上執(zhí)行同S1相同的命令。

S1（config）#interface vlan 99

S1（config-if）#ip address 172.17.99.11 255.255.255.0

S1（config-if）#no shutdown

步驟5：

分析：為所有交換機上的中繼端口配置中繼和本征 VLAN。

S1（config）#interface range fa0/1-5

S1（config-if-range）#switchport mode trunk

S1（config-if-range）#switchport trunk native vlan 99

S1（config-if-range）#no shutdown

S1（config-if-range）#end

步驟5：

分析：交換機S2和S3也執(zhí)行同S1相同的配置命令。

3 結(jié)語

虛擬局域網(wǎng)技術(shù)是一種比較熱門的新興網(wǎng)絡(luò)技術(shù)，它的靈活性較強，為中小型企業(yè)網(wǎng)絡(luò)的組建帶來了較高的網(wǎng)絡(luò)安全性和較好的網(wǎng)絡(luò)性能。隨著VLAN技術(shù)的發(fā)展，我們要在今后的網(wǎng)絡(luò)建設(shè)上投入更多的精力，使VLAN技術(shù)為中小型網(wǎng)絡(luò)的管理帶來更多的便利。

參考文獻

[1]思科網(wǎng)絡(luò)學(xué)院教程：LAN交換和無線.人民郵電出版社，2009-01.

篇9

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計算機、通信設(shè)施等現(xiàn)代設(shè)備，構(gòu)建相應(yīng)的滿足企業(yè)日常經(jīng)營和管理需求的系統(tǒng)模式。隨著信息技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善。整個網(wǎng)絡(luò)系統(tǒng)能夠跨越多個地區(qū)、覆蓋千家企業(yè)和大量用戶，網(wǎng)絡(luò)比較龐大且復(fù)雜，不管網(wǎng)絡(luò)構(gòu)架多么的復(fù)雜，其應(yīng)用系統(tǒng)種類更加繁多，各系統(tǒng)間關(guān)聯(lián)性更強[1]。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅：（1）物理層安全威脅會導(dǎo)致設(shè)備損壞，系統(tǒng)或網(wǎng)絡(luò)不可用，數(shù)據(jù)損壞、丟失等。（2）因企業(yè)管理人員水平不高，引發(fā)企業(yè)內(nèi)部信息泄露的威脅。同時，在整個網(wǎng)絡(luò)中，內(nèi)部員工對企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自己攻擊或泄露內(nèi)部信息，也會導(dǎo)致系統(tǒng)遭受致命的安全威脅。（3）計算機病毒是一種可以將自身附加值目標機系統(tǒng)的文件程序，其對系統(tǒng)的破壞性非常嚴重，會導(dǎo)致服務(wù)拒絕、破壞數(shù)據(jù)或?qū)е抡麄€系統(tǒng)面臨癱瘓。當病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi)，其無法預(yù)測其產(chǎn)生的危害。

二、企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)設(shè)計

1身份認證系統(tǒng)的設(shè)計與實現(xiàn)

身份認證作為網(wǎng)絡(luò)安全的重要組成部分，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計基于RSA的認證系統(tǒng)，該系統(tǒng)為三方身份認證協(xié)議。

（1）申請認證模塊的設(shè)計與實現(xiàn)

CA設(shè)置在企業(yè)主服務(wù)器上，本系統(tǒng)主要包含申請認證、身份認證、通信模塊。其中，申請認證完成與申請認證相關(guān)的操作，該模塊實現(xiàn)流程如下：用鼠標點擊菜單項中的“申請證書”，彈出相應(yīng)的認證界面。在申請書界面內(nèi)，輸入用戶的姓名及密碼，傳遞至CA認證。

CA接收到認證方所發(fā)出的名稱和明碼后，并將認證結(jié)果發(fā)送至申請證書方，當通過用戶驗證將公鑰傳給CA。

CA接收申請證書一方傳來的公鑰，把其制作為證書發(fā)送給申請方，完成CA各項功能。申請方接收CA傳來的證書后，保存至初始化文件.ini內(nèi)。在申請方.ini文件內(nèi)可以看見用戶設(shè)置的公鑰。

（2）身份認證模塊

實施身份認證的雙方，依次點擊菜單項中的身份認證項，打開相應(yīng)的身份認證對話框，提出驗證方的請求連接，以此為雙方創(chuàng)建連接[2]。

實際認證過程中，采用產(chǎn)生的隨機數(shù)字N1、N2來抵抗攻擊。B驗證A證書有效后，獲取自己的證書，產(chǎn)生隨機數(shù)N1對其實施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后，將其劃分為兩個部分，并驗證B的身份同時獲取B公鑰。A驗證B證書屬于有效后，取出N傳出的隨機數(shù)N1，并產(chǎn)生隨機數(shù)字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后，對A簽名數(shù)據(jù)串進行解簽，對傳輸?shù)臄?shù)據(jù)進行驗證。如果驗證失敗，必須重新實施認證。實現(xiàn)代碼如下：

UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：deletekk；retllrn；}e1se.

2安全防護系統(tǒng)的設(shè)計及實現(xiàn)

設(shè)計安全防護系統(tǒng)旨在保護企業(yè)內(nèi)部信息的安全，實現(xiàn)對各個協(xié)議和端口過濾操作，并實時監(jiān)測網(wǎng)絡(luò)的安全性。

（1）Windos網(wǎng)絡(luò)接口標準

安全防護系統(tǒng)總設(shè)計方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi)，NDIS發(fā)揮著重要的作用，其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁，Windows網(wǎng)絡(luò)接口見圖1。其中，NDIS設(shè)置在MinpORT驅(qū)動程序上，Miniport相當于數(shù)據(jù)鏈路層的介質(zhì)訪問控制子層。

（2）數(shù)據(jù)包過濾系統(tǒng)

數(shù)據(jù)包過濾系統(tǒng)主要過濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應(yīng)用層HTTP等。包過濾技術(shù)遵循“允許或不允許”部分數(shù)據(jù)包通過防火墻，數(shù)據(jù)包過濾流程見圖2。包過濾裝置對數(shù)據(jù)包進行有選擇的通過，采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后，依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過[3]。

綜上所述，現(xiàn)階段，我國多數(shù)企業(yè)設(shè)置的安全防護系統(tǒng)主要預(yù)防外部人員的非法入侵和供給，對企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無法起到防護的效果。文中對網(wǎng)絡(luò)系統(tǒng)安全存在的安全風險展開分析，提出企業(yè)網(wǎng)絡(luò)身份認證系統(tǒng)和安全防護系統(tǒng)設(shè)計與實現(xiàn)步驟，以此提升企業(yè)網(wǎng)絡(luò)信息的安全性，為企業(yè)更好地發(fā)展提供安全支持。

參考文獻：

[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補程序構(gòu)架的設(shè)計[J].計算機安全，2013，17（8）：47-50.

[2]勞偉強.企業(yè)數(shù)據(jù)網(wǎng)安全防護體系的研究與實現(xiàn)[J].電子世界，2013，35（22）：154-154.

篇10

中圖分類號：F713 文獻標識碼：A

一、引言

營銷網(wǎng)絡(luò)，即營銷渠道、銷售渠道和分銷渠道，也被稱為是產(chǎn)品或服務(wù)從生產(chǎn)者轉(zhuǎn)移到用戶或消費者者的通路。在營銷網(wǎng)絡(luò)中，主要包括制造商、商、分銷商、批發(fā)商和零售商等；營銷網(wǎng)絡(luò)增值占的比例越來越大，營銷網(wǎng)絡(luò)已由原來的物流增值的作用，轉(zhuǎn)變成為一個企業(yè)的重要的核心競爭力，已成為企業(yè)在激烈的市場競爭中勝的法寶，發(fā)揮著巨大的作用，促進了企業(yè)的發(fā)展。在市場經(jīng)濟體制下企業(yè)構(gòu)建一個屬于自己的營銷網(wǎng)絡(luò)，必須正視目前的營銷網(wǎng)絡(luò)中的問題，對網(wǎng)絡(luò)營銷有明確的清晰的理解。

二、企業(yè)營銷網(wǎng)絡(luò)建設(shè)問題分析

目前，營銷網(wǎng)絡(luò)建設(shè)管理大多數(shù)企業(yè)處于粗放階段，在市場經(jīng)濟體制下出現(xiàn)的問題非常明顯：

1、在當前經(jīng)濟形式下，營銷網(wǎng)絡(luò)能夠給企業(yè)帶來的利潤貢獻率明顯下降，中小企業(yè)的營銷動力不足，特別是缺乏國內(nèi)外市場的競爭力。其原因是這些企業(yè)缺乏有效評估營銷網(wǎng)絡(luò)經(jīng)濟能力，缺乏經(jīng)驗不能及時應(yīng)對市場變化，缺乏抵御市場風險的能力。

2、企業(yè)家企業(yè)缺乏營銷網(wǎng)絡(luò)能力。企業(yè)不采取科學(xué)的方法來設(shè)計產(chǎn)品營銷網(wǎng)絡(luò)，對渠道的選擇只注重數(shù)量，而不是質(zhì)量。在渠道選擇上，沒有根據(jù)的產(chǎn)品來設(shè)計分銷渠道的長度。有些公司試圖一勞永逸，試圖用一種設(shè)計來滿足所有的企業(yè)營銷網(wǎng)絡(luò)建設(shè)。

3、企業(yè)忽視了營銷網(wǎng)絡(luò)的持續(xù)性管理變化。許多營銷網(wǎng)絡(luò)成員在進行企業(yè)的營銷網(wǎng)絡(luò)設(shè)計時，對營銷策略的理解不夠，缺乏有效的指導(dǎo)和培訓(xùn)評估，在渠道激勵、促銷措施等方面沒有形成有效的溝通機制和管理制度，在管理過程往往制訂的政策不系統(tǒng)。沒有選擇一套先進的方法，用理論來指導(dǎo)自己的管理實踐。

4、營銷網(wǎng)絡(luò)營銷意識落后，營銷手段單一。目前營銷界提出的戰(zhàn)略思想是“4S”的思想，即滿意度、售后服務(wù)、速度、真誠。大部分中國的企業(yè)營銷是不成體系的，只顧眼前的利益，沒有品牌意識，不以做客戶關(guān)系的建設(shè)，不搞終端維護，對渠道的培訓(xùn)和提高意識不強。

5、營銷網(wǎng)絡(luò)中不同的渠道成員之間不規(guī)范促銷現(xiàn)象普遍，渠道間沖突不斷。有的渠道為了爭奪市場和客戶，在本區(qū)內(nèi)按照規(guī)定的價格銷售，在其他區(qū)域低價格競爭。這些最終導(dǎo)致了企業(yè)品牌實力被削弱，銷售網(wǎng)絡(luò)鋪設(shè)受阻。主觀原因是企業(yè)沒有建立完善的評價體系，缺乏對銷售的管控。

三、科學(xué)合理地建設(shè)營銷網(wǎng)絡(luò)

采用科學(xué)的控制措施，合理建設(shè)營銷網(wǎng)絡(luò)是企業(yè)是營銷工作的重點工作之一，網(wǎng)絡(luò)營銷模型即是對現(xiàn)有在營銷網(wǎng)絡(luò)模型的構(gòu)建，包括直銷模式、模式、特許經(jīng)營或特許經(jīng)營模式等。對于企業(yè)來說，建立營銷網(wǎng)絡(luò)模式，建立自己的營銷網(wǎng)絡(luò)，形成企業(yè)的優(yōu)勢，可促進企業(yè)的快速增長。同時，大中型企業(yè)在選擇網(wǎng)絡(luò)營銷模式時，必須考慮各種模式對于自身的利弊，做出最佳的選擇。

1、直銷模式。一般來說，直銷模式?jīng)]有中間環(huán)節(jié)，廠家直接向終端客戶提品，包括：直營專賣店、直銷、直郵、網(wǎng)上直銷和自動售貨機和許多其他形式。直營模式可作為小型和中小型企業(yè)的較好的選擇，優(yōu)勢在于可使企業(yè)省去不必要的費用，節(jié)省營銷成本，節(jié)省人力資源成本，減少中間環(huán)節(jié)。其本質(zhì)是企業(yè)降低成本，它可以形成更好的價格，真正讓利給消費者。

2、模式。經(jīng)銷、、銷售統(tǒng)稱為性質(zhì)的營銷網(wǎng)絡(luò)，他們的共同特點是生產(chǎn)的企業(yè)本身并不直接向最終消費者和零售市場，而是通過營銷成員的中介作用，依靠營銷網(wǎng)絡(luò)成員的實力和豐富的線網(wǎng)絡(luò)產(chǎn)品推向市場。是一個很好的營銷網(wǎng)絡(luò)模型。如今的營銷實踐中，主要存在三大類的制營銷網(wǎng)絡(luò)模式，即總制，區(qū)域制，混合制。

3、特許經(jīng)營或連鎖加盟模式。在市場經(jīng)濟體制下，很多企業(yè)已迅速形成了商業(yè)模式和企業(yè)營銷網(wǎng)絡(luò)模。特許經(jīng)營是指授權(quán)給其他企業(yè)使用自己的品牌和管理經(jīng)驗的企業(yè)，經(jīng)營自己的生意，“復(fù)制”業(yè)務(wù)的經(jīng)驗，推銷自己的產(chǎn)品和營銷網(wǎng)絡(luò)的發(fā)展模式。特許經(jīng)營許給別人是一個特定的經(jīng)營權(quán)，特許經(jīng)營是簽訂特許經(jīng)營合同，收取一定的特許權(quán)使用費。雖然特許經(jīng)營模式在本質(zhì)上和特許經(jīng)營是經(jīng)營同一項業(yè)務(wù)，即還共用一個品牌和管理系統(tǒng)，并且會向被特許企業(yè)收取一定的特許費用。加盟商必須遵守特許經(jīng)營合同的，要對品牌資產(chǎn)管理系統(tǒng)加以維護。區(qū)別僅在于特許經(jīng)營模式是從許可人的觀點的角度來看。從授權(quán)方的角度來看，特許經(jīng)營模式的營銷網(wǎng)絡(luò)模式是特別適合的商業(yè)模式明確，但目標客戶分散的行業(yè)，許多商品和服務(wù)，通過特許經(jīng)營的方式，能夠推廣到小型和中型市場，并且取得較高的覆蓋率。

4、關(guān)聯(lián)營銷模式。關(guān)聯(lián)營銷網(wǎng)絡(luò)模式可俗稱為“借雞生蛋”，即借用營銷網(wǎng)絡(luò)實現(xiàn)自己的產(chǎn)品銷售。聯(lián)盟營銷網(wǎng)絡(luò)優(yōu)勢即是在溝通和銷售方面，很少或根本沒有競爭對手的干擾，短期內(nèi)不會面臨競爭的問題，企業(yè)容易獲得相對的競爭優(yōu)勢。

四、結(jié)語

企業(yè)要贏得市場份額，特別是在激烈的市場競爭中取得成功，要增強自身的競爭實力，成長為全國性的大企業(yè)甚至是大型的全球性公司，應(yīng)根據(jù)自己的實力、行業(yè)的性質(zhì)及市場競爭情況，結(jié)合外部環(huán)境中的機會，通過衡量，選擇適宜的營銷網(wǎng)絡(luò)模式，構(gòu)建自己的營銷網(wǎng)絡(luò)。

（作者：蘇州大學(xué)東吳商學(xué)院工商管理專業(yè)2011春季班，市場營銷方向）

參考文獻：

[1]馮留鋒、熊黎，金融危機對我國的影響以及我國貨幣政策工具的選擇[J]. 廣西大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2009，31（增刊）：254-255.