導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求

（一）企業(yè)網(wǎng)絡(luò)信息安全威脅分析

大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施，因為網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的，因此還會面臨一些安全威脅，總結(jié)如下：

（1）監(jiān)控手段不足：企業(yè)員工有可能將沒有經(jīng)過企業(yè)注冊的終端引入企業(yè)網(wǎng)絡(luò)，也有可能使用存在安全漏洞的軟件產(chǎn)品，對網(wǎng)絡(luò)安全造成威脅。

（2）數(shù)據(jù)明文傳輸：在企業(yè)網(wǎng)絡(luò)中，不少數(shù)據(jù)都未加密，以明文的方式傳輸，外界可以通過網(wǎng)絡(luò)監(jiān)聽、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。

（3）訪問控制不足：企業(yè)信息系統(tǒng)由于對訪問控制重要性的忽視，加之成本因素，往往不配備認證服務(wù)器，各類網(wǎng)絡(luò)設(shè)備的口令也沒有進行權(quán)限的分組。

（4）網(wǎng)間隔離不足：企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓撲結(jié)構(gòu)，下屬機構(gòu)多，用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機和路由器來實現(xiàn)，使企業(yè)受到安全威脅。

（二）企業(yè)網(wǎng)絡(luò)信息安全需求分析

企業(yè)信息系統(tǒng)中，不同的對象具備不同的安全需求：

（1）企業(yè)核心數(shù)據(jù)庫：必須能夠保證數(shù)據(jù)的可靠性和完整性，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險。

（2）企業(yè)應(yīng)用服務(wù)器：重要數(shù)據(jù)得到有效保護，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險。

（3）企業(yè)web服務(wù)器：能夠有效避免非法用戶篡改數(shù)據(jù)，能夠及時發(fā)現(xiàn)并清除木馬及惡意代碼，禁止沒有經(jīng)過授權(quán)的用戶非法訪問。

（4）企業(yè)郵件服務(wù)器：能夠識別并拒絕垃圾郵件，能夠及時發(fā)現(xiàn)并清除木馬及蠕蟲。

（5）企業(yè)用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權(quán)的訪問行為。

二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計與實現(xiàn)

企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求，企業(yè)網(wǎng)絡(luò)應(yīng)實現(xiàn)科學(xué)的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對整體網(wǎng)絡(luò)進行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測系統(tǒng)與防火墻系統(tǒng)，對內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進行阻斷。

在此基礎(chǔ)上，本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

（一）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略

隨著網(wǎng)絡(luò)安全形勢的日趨嚴峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機、路由器等硬件設(shè)施。而交換機與路由器屬于網(wǎng)絡(luò)核心層的重點設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來講：交換機的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認一個網(wǎng)絡(luò)端口連接到哪一個另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機的型號與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機自舉服務(wù)、文件傳輸服務(wù)、簡單文件傳輸服務(wù)、網(wǎng)絡(luò)時間同步服務(wù)、查詢用戶情況服務(wù)、簡單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實現(xiàn)對全網(wǎng)所有交換機、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非常可靠的協(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協(xié)議進行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個應(yīng)該得到重視的問題，VTP應(yīng)配置強口令。

（二）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機屬于工作在ISO第二層的設(shè)備，當前有不少以第二層為目標的非法攻擊行為，為網(wǎng)絡(luò)帶來了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機加點之后，首選會清空CAM 表，并立即啟動數(shù)據(jù)幀源地址學(xué)習(xí)，并將這些信息存入交換機CAM表中。這時候，加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導(dǎo)致網(wǎng)絡(luò)交換機CAM表溢出，服務(wù)失效。而此時便會導(dǎo)致該MAC的流量向交換機其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽的機會，很容易造成攻擊風(fēng)險。本文所推薦的策略是：網(wǎng)絡(luò)交換機的端口安全維護應(yīng)隨時打開；在交換機配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機能夠存儲其學(xué)習(xí)到的全部MAC地址；一旦網(wǎng)絡(luò)交換機的安全保護被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對網(wǎng)絡(luò)交換機進行以上的配置，一方面能夠防止基于交換機MAC地址的泛洪攻擊，另一方面也能對網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機不必向所有端口廣播未知幀，因此可以對未知幀進行阻止，增強網(wǎng)絡(luò)交換機安全性。

（三）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機作為網(wǎng)絡(luò)拓撲的支撐，因為考慮到交換機通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機共享的BPDU信息。這就為一些攻擊者提供了機會，通過假冒優(yōu)先級低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機發(fā)送。由于這種情況下入侵檢測系統(tǒng)與網(wǎng)絡(luò)防火墻均無法生效，就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息。可以采用的防范措施為：在二層網(wǎng)絡(luò)交換機啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對BPDU數(shù)據(jù)包不進行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會自動設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機上引入鏈路監(jiān)控體系。一旦該交換機設(shè)備檢測到優(yōu)先級更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時阻塞端口。

（四）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機，出于安全性與可靠性的考慮，這些終端機均以動態(tài)主機設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機會。在這種攻擊中，非法入侵者會將自身假冒動態(tài)主機設(shè)置協(xié)議服務(wù)器，同時向用戶主機發(fā)出假冒的動態(tài)IP配置數(shù)據(jù)包，導(dǎo)致用戶無法獲取真實IP，不能聯(lián)網(wǎng)?？梢圆捎玫姆婪洞胧椋阂雱討B(tài)主機設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機上安裝Snooping模塊并激活，系統(tǒng)便會把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來的風(fēng)險。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動態(tài)ARP監(jiān)測策略。此種策略會將交換機全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無法發(fā)出ARP的響應(yīng)，因此，黨用戶主機染毒時，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

三、結(jié)束語

企業(yè)信息系統(tǒng)亟需一個整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上，總結(jié)了企業(yè)網(wǎng)絡(luò)常見的安全問題，結(jié)合這些問題進行了信息安全策略設(shè)計，并從網(wǎng)絡(luò)設(shè)備防護策略、端口安全策略、BPDU 防護策略、Spoof 攻擊防護策略四個方面對企業(yè)信息安全實現(xiàn)方法進行了闡述，設(shè)計了相關(guān)的安全策略。

參考文獻：

[1]劉念，張建華，段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動化通信系統(tǒng)脆弱性評估，電力系統(tǒng)自動化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數(shù)據(jù)庫系統(tǒng)中基于角色的訪問控制策略研究.計算機工程與科學(xué)，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測技術(shù)研究綜述.計算機工程與設(shè)計，2010，（12）.

篇2

1 概述

隨著因特網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，人類已步入網(wǎng)絡(luò)信息化社會。網(wǎng)絡(luò)營銷是企業(yè)利用相關(guān)的信息技術(shù)通過因特網(wǎng)來實現(xiàn)營銷目標的一種營銷手段，它是企業(yè)電子商務(wù)活動中最基本的商業(yè)活動。中小企業(yè)建立網(wǎng)絡(luò)營銷系統(tǒng)的信息技術(shù)以計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)為核心，整個網(wǎng)絡(luò)營銷系統(tǒng)的建設(shè)很復(fù)雜，但中小企業(yè)以實現(xiàn)網(wǎng)上購物為主要目的。這里設(shè)計的中小型企業(yè)的網(wǎng)絡(luò)購物管理系統(tǒng)，為企業(yè)提供系統(tǒng)后臺管理服務(wù)，實現(xiàn)了商品管理、貨架管理、庫存管理、用戶管理和系統(tǒng)管理。

2 系統(tǒng)需求分析

中小企業(yè)網(wǎng)絡(luò)購物管理系統(tǒng)是基于B/S體系結(jié)構(gòu)的，在Microsoft Visual 環(huán)境下使用、C#編程語言、JAVA及Microsoft SQL Server 2008 數(shù)據(jù)庫開發(fā)的，人機界面友好，安全性高，不需要太大的投入，便于維護更新。前臺主要用于用戶注冊、瀏覽商品等，后臺管理功能有商品管理、貨架管理、庫存管理、用戶管理、系統(tǒng)管理五個模塊，系統(tǒng)管理員可以通過這些模塊更新維護系統(tǒng)。如圖1所示。本文主要介紹系統(tǒng)數(shù)據(jù)庫設(shè)計和后臺管理主要功能模塊設(shè)計。

3 系統(tǒng)數(shù)據(jù)庫設(shè)計

系統(tǒng)數(shù)據(jù)庫的名稱設(shè)為sell，其中包括七張數(shù)據(jù)庫表，分別設(shè)為用戶信息表user、用戶類別表utype、商品表goods、商品類型表gtype、商品貨架表jgoods、庫存表kucun、商品貨架關(guān)聯(lián)表gjbind。

設(shè)計的SQLHelper類中封裝了最常用的數(shù)據(jù)操作，其部分代碼如下：

public class SQLHelper

{

/// 連接數(shù)據(jù)源

public SqlConnection myConnection = null；

private readonly string RETURNVALUE = "RETURNVALUE"；

///

/// 打開數(shù)據(jù)庫連接

///

private void Open（）

{ // 打開數(shù)據(jù)庫連接

if （myConnection == null）

{myConnection=new SqlConnection（System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString（））；

}

if （myConnection.State == ConnectionState.Closed）

{try

{ ///打開數(shù)據(jù)庫連接

myConnection.Open（）；

}

catch （Exception ex）

{

SystemError.CreateErrorLog（ex.Message）；

}

finally

{

///關(guān)閉已經(jīng)打開的數(shù)據(jù)庫連接

}

}

}

///

/// 關(guān)閉數(shù)據(jù)庫連接

///

4 系統(tǒng)后臺模塊設(shè)計

系統(tǒng)后臺功能模塊有商品管理模塊、貨架管理模塊、庫存管理模塊、用戶管理模塊、系統(tǒng)管理模塊五個，這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。

查詢商品主要代碼：

public string SQL（）

{

string strsql = ""；

DataSet ds = new DataSet（）；

strsql = "select * from goods where id is not null"；

hs.RunSQL（strsql， ref ds）；

string s1 = " and name like '%" + this.TextBox1.Text.Trim（）.Replace（"'"， "''"） + "%'"；

string s2 = " order by id desc"；

if （this.TextBox1.Text ！= ""）

{

strsql += s1；

}

return strsql + s2；

}

添加用戶主要代碼：

protected void Button1_Click（object sender， EventArgs e）

{

string UserName = this.TextBox1.Text.Trim（）.ToString（）；

string UserSex = ""；

if （this.RadioButton1.Checked）

{

UserSex = "男"；

}

else

{

UserSex = "女"；

}

string address = this.address.Text.Trim（）.ToString（）；

string phone = this.phone.Text.Trim（）.ToString（）；

string email = this.email.Text.Trim（）.ToString（）；

string des = this.TextBox7.Text.Trim（）.ToString（）；

string str = "insert into suser （name，pwd，sex，address，phone，email，tid，des） values（'" + UserName + "'，"+123+"，'"+UserSex+"'，'"+address+"'，'"+phone+"'，'"+email+"'，" + Convert.ToInt32（this.DropDownList1.SelectedValue） + "，'" + des + "'） "；

int k = hs.RunSQL（str）；

if （k == 1）

{

Response.Write（"alert（'添加新用戶成功'）；location='adduser.aspx'"）；

}

else

{

Response.Write（"alert（'添加新用戶失敗，請重試！'）；location='adduser.aspx'"）；

}

}

因篇幅有限，其他模塊代碼不再詳述。

5 結(jié)束語

本文給出了中小企業(yè)網(wǎng)絡(luò)營銷管理系統(tǒng)數(shù)據(jù)庫和后臺管理模塊的主要設(shè)計過程，實現(xiàn)了中小企業(yè)通過網(wǎng)絡(luò)銷售的主要目的。在我國經(jīng)濟結(jié)構(gòu)加速調(diào)整、全球化市場競爭日趨激烈的環(huán)境下，為我國中小企業(yè)在網(wǎng)絡(luò)經(jīng)濟時代通過建設(shè)網(wǎng)絡(luò)營銷管理系統(tǒng)進入全球化的市場競爭提供了示范，對傳統(tǒng)中小企業(yè)的轉(zhuǎn)型和發(fā)展有指導(dǎo)作用。

參考文獻：

[1]馮英健.網(wǎng)絡(luò)營銷基礎(chǔ)與實踐（第4版）[M].北京：清華大學(xué)出版社，2013.6.

[2]劉志成.SQL Server實例教程（2008版）[M].北京：電子工業(yè)出版社，2012.1.

篇3

中圖分類號： TP273 文獻標識碼：A 文章編號：1005-6432（2008）10-0076-02

隨著全球一體化進程的加快和國際經(jīng)濟活動的日趨頻繁以及供應(yīng)鏈管理思想的興起，現(xiàn)代物流的地位越來越突出，物流企業(yè)的運作和管理逐漸與整個交通運輸和倉儲配送的大鏈條融合在一起。作為開展現(xiàn)代物流服務(wù)的推進器與連接器，全方位系統(tǒng)跟蹤管理已成為物流企業(yè)的主要服務(wù)內(nèi)容，涉及到多式聯(lián)運功能，監(jiān)管進出的運輸工具、貨物、行李物品、郵遞物品和其他物品，；貨物集散、中轉(zhuǎn)、倉儲功能，貨代和船代功能，集裝箱CY和CFS功能，管理信息系統(tǒng)及EDI應(yīng)用功能，生產(chǎn)、生活輔助服務(wù)功能等等。

按照物流企業(yè)數(shù)字化視頻網(wǎng)系統(tǒng)的總體規(guī)劃和設(shè)計要求，建立和完善港區(qū)各作業(yè)區(qū)域，錨地、航道、泊位、堆場、門衛(wèi)、公安交通、環(huán)境監(jiān)測等數(shù)字化視頻監(jiān)控系統(tǒng)。在物流企業(yè)各作業(yè)區(qū)域建立視頻監(jiān)控系統(tǒng)的基礎(chǔ)上，建立統(tǒng)一和共享的視頻監(jiān)控網(wǎng)絡(luò)，逐步完成物流企業(yè)的數(shù)字化視頻網(wǎng)建設(shè)。

一、視頻監(jiān)控技術(shù)的發(fā)展現(xiàn)狀及應(yīng)用領(lǐng)域

1．模擬視頻監(jiān)控技術(shù)

當黑白攝像機、黑白電視機出現(xiàn)時，初期的黑白圖像電視監(jiān)控系統(tǒng)也誕生了。當時的監(jiān)控系統(tǒng)大多采用模擬方式傳輸，最簡單的是將圖像基帶信息直接送入視頻傳輸電纜進行傳送。每一監(jiān)控點的視頻信息都通過一條電纜線直接連接到中心控制室的多路切換控制臺上，通過手動切換的方式選擇控制點圖像使之顯示在電視上。

2．基于PC的多媒體視頻監(jiān)控技術(shù)

20世紀90年代中期，基于PC的多媒體監(jiān)控隨著數(shù)字視頻壓縮編碼技術(shù)的發(fā)展而產(chǎn)生。系統(tǒng)在遠端有若干個攝像機、各種檢測和報警探頭與數(shù)據(jù)設(shè)備，獲取圖像信息，通過各自的傳輸線路匯接到多媒體監(jiān)控終端上，然后再通過通信網(wǎng)絡(luò)，將這些信息傳到一個或者多個監(jiān)控中心。監(jiān)控終端機是一臺PC機，也可以是專用的工業(yè)控制機。

3．基于Web服務(wù)器的遠程視頻監(jiān)控技術(shù)

20世紀90年代末，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了基于嵌入式Web服務(wù)器技術(shù)的遠程網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)，其關(guān)鍵設(shè)備是內(nèi)置嵌入式Web服務(wù)器的視頻服務(wù)器。

4．視頻監(jiān)控系統(tǒng)的應(yīng)用領(lǐng)域

目前，視頻監(jiān)控系統(tǒng)主要應(yīng)用于公安消防部門、銀行、交通、樓宇大廈等需要遠程實時監(jiān)控的區(qū)域，物流企業(yè)對于這種要求也是迫切的。

二、系統(tǒng)模型設(shè)計與關(guān)鍵技術(shù)分析

1．系統(tǒng)模型設(shè)計：整個系統(tǒng)基于C/S（客戶機/服務(wù)器）模式，如圖1所示。

系統(tǒng)功能描述：遠程客戶端是監(jiān)控中心，服務(wù)器端是監(jiān)控前端。攝像頭和麥克將采集的模擬音視頻信號送入網(wǎng)絡(luò)視頻服務(wù)器；模擬信號被分成兩路，一路直接送入本地監(jiān)視器進行本地回放，另一路被送入編碼器編碼成視頻流和音頻流，從編碼器出來的音視頻流再被分為兩路，一路送入本地硬盤存儲，另一路通過網(wǎng)絡(luò)發(fā)送到客戶端?？蛻魴C端用戶根據(jù)分配的用戶名和密碼訪問服務(wù)器主機，接收網(wǎng)絡(luò)數(shù)據(jù)包，經(jīng)過解碼還原成原來的視頻圖像，就可以實時察看監(jiān)控錄像，并發(fā)送相應(yīng)的控制信息對云臺、攝像頭進行遠程控制，實現(xiàn)遠程監(jiān)控。

2．遠程網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的關(guān)鍵技術(shù)

(1)視頻編解碼技術(shù)

網(wǎng)絡(luò)視頻監(jiān)控要處理傳輸?shù)闹饕獢?shù)據(jù)就是圖像語音數(shù)據(jù)。一幅640 × 480中等分辨彩色圖像，采用24位比特量化的數(shù)據(jù)量約為7Mbit，如果按每秒30幀的速率播放，則需要傳輸?shù)拇a率高達221Mbit/s，要在有限的帶寬上傳輸如此之高的碼流是不現(xiàn)實的，在這樣的情況下，視頻編解碼技術(shù)顯得尤為重要。

在我們的系統(tǒng)中采用的是H.264的編碼格式，它是一種比已存標準性能更高的視頻編碼標準，主要體現(xiàn)為較高的編碼效率、友好的網(wǎng)絡(luò)交互性和精簡的語法表示。

圖2是 H.263, MPEG-2,MPEG-4和H.264壓縮性能的一個比較。

(2)網(wǎng)絡(luò)傳輸技術(shù)

①傳輸協(xié)議

視頻圖像的傳輸質(zhì)量直接影響系統(tǒng)的監(jiān)控質(zhì)量，數(shù)字視頻信號雖然已經(jīng)過壓縮，但數(shù)據(jù)量還是很大，特別是當幾路視頻信號同時在網(wǎng)絡(luò)上傳輸時，大量的數(shù)據(jù)傳輸會使得傳輸網(wǎng)絡(luò)變得擁擠，這會造成數(shù)據(jù)的延遲及丟失，因此良好的網(wǎng)絡(luò)通信通道和通信協(xié)議的選擇至關(guān)重要，本系統(tǒng)采用RTP/RTCP與UDP相結(jié)合的傳輸協(xié)議。

②C/S端動態(tài)IP地址的解析

當需要遠程視頻監(jiān)控操作并通過ADSL撥號連接Internet時，ISP通常會分配給用戶一個公共IP地址，這時候Internet上的其他用戶就可以通過這個IP地址訪問該計算機。但是，因為這個IP地址是動態(tài)的，也就是說一旦斷線，下次再連接Internet的時候，ISP將會分配另一個不同的公共IP地址。

如果僅僅是服務(wù)器端或者客戶端的一方采用了動態(tài)IP接入方式，問題比較容易解決。在點對點通信的時候，只要有一方能夠預(yù)先知道IP地址，就能夠在雙方之間建立握手，并獲取對方的IP地址，進行通信。但是如果雙方都采用動態(tài)IP接入方式，就麻煩了。一個用戶撥號連接后，不知道客戶端的IP地址，也就無法通知對方自己的IP地址，后續(xù)操作根本無法進行。這里我們采用動態(tài)域名解析的方式，就是把一個固定的Internet域名和動態(tài)地址IP實時對應(yīng)起來。這樣，不管什么時候上線，分配的IP地址是多少，其他用戶總是可以通過Internet域名訪問相應(yīng)的計算機。

三、物流企業(yè)網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)設(shè)計

1．系統(tǒng)硬件:

網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)結(jié)構(gòu)如圖三所示：該系統(tǒng)由前端設(shè)備、傳輸設(shè)備、多路視頻分配器、網(wǎng)絡(luò)視頻服務(wù)器、本地顯示器、終端客戶機等部分組成。前端包括：攝像機、鏡頭、云臺、防護罩等設(shè)備。傳輸部分由視頻線纜、電源線纜、控制線纜和傳輸線纜等組成。Web嵌入式視頻服務(wù)器連接多路視頻輸入，集監(jiān)視、錄像、多種畫面分割、畫面切換、回放檢索、打印、等功能于一體。終端客戶機實現(xiàn)遠程視頻回放和對云臺的監(jiān)控。

2．系統(tǒng)軟件（客戶端）：

采用VC++6.0開發(fā)完成視頻采集、存儲、磁盤管理和對云臺、攝像機的控制，用戶權(quán)限管理等功能。Visual C++支持面向?qū)ο蟮木幊谭椒?，提供了簡單高效的方法來操作?yīng)用程序類。

系統(tǒng)綜述：物流企業(yè)在對人員、物資、材料的監(jiān)管上有著特殊的要求，而網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)突顯了在這些方面的優(yōu)勢。首先，在所設(shè)監(jiān)控區(qū)域（如：保密室）布置監(jiān)控點，采用攝像頭對射方式保證監(jiān)控無盲點，也可加入報警裝置；其次，設(shè)立監(jiān)控中心并授予監(jiān)管人員權(quán)限；最后，各級監(jiān)管人員可在局域網(wǎng)或廣域網(wǎng)對監(jiān)控點進行不定時訪問，這樣就做到了真正意義上的人員保密、物資安全。

結(jié)束語

視頻監(jiān)控同其他技術(shù)相結(jié)合產(chǎn)生了許多新的應(yīng)用，在各行各業(yè)起著舉足輕重的作用，而智能化是視頻監(jiān)控技術(shù)發(fā)展的趨勢。由于視頻監(jiān)控的數(shù)據(jù)量非常大，而用戶真正需要的信息只是少部分，或者說真正需要監(jiān)視的只是發(fā)生概率很少的某些事件，如何通過海量數(shù)據(jù)獲取有價值的信息或者說如何從目視解釋變?yōu)闄C器自動解釋是視頻監(jiān)控技術(shù)發(fā)展的一個新方向。

作者單位：王鴻雁唐山工業(yè)職業(yè)技術(shù)學(xué)院

鄧乃灝 河北理工大學(xué)機械工程學(xué)院

篇4

中圖分類號：TM361 文獻標識碼：A 文章編號：1009-914X（2017）12-0262-01

前言

網(wǎng)絡(luò)辦公系統(tǒng)是按照電力企業(yè)的實際需要制定的自動化系統(tǒng)，它嚴格按照電力企業(yè)的實際運營業(yè)務(wù)，實現(xiàn)了辦公的自動化信息統(tǒng)計、查詢、采集等功能，只需要辦公人員簡單的計算機操作，便可以達到傳統(tǒng)辦公的目的，以為電力企業(yè)制定內(nèi)部決策和管理提供了便利。在進行電力企業(yè)網(wǎng)絡(luò)辦公來系統(tǒng)的建設(shè)過程中，IT技術(shù)在現(xiàn)代化電力企業(yè)的應(yīng)用和開發(fā)方面較多，如創(chuàng)設(shè)企業(yè)內(nèi)部的新聞信息網(wǎng)站辦公網(wǎng)絡(luò)服務(wù)等，網(wǎng)絡(luò)辦公系統(tǒng)實現(xiàn)了數(shù)字化的電力企業(yè)運營模式，又最優(yōu)化整合了企業(yè)內(nèi)部的各項資源，擴大了辦公室的管理范圍和職能，也提高了電力企業(yè)整體的工作效能，所以，不斷的探索IT技術(shù)在辦公系統(tǒng)的建設(shè)和應(yīng)用，是電力企業(yè)現(xiàn)代化建設(shè)的重要內(nèi)容。

1 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計

本系統(tǒng)結(jié)合電力企業(yè)的管理運行機制，設(shè)計了一套完整的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)，系統(tǒng)被分為多個子模塊，具體內(nèi)容如圖1所示：

1.1 公文管理模塊

公文管理模塊主要包含的工作內(nèi)容是公文起草、公文查詢、公文檢索、公文刪除。公文起草主要是用戶起草企業(yè)新文件，并可以供企業(yè)用戶查閱。公文查詢是用戶可以查找需要的企業(yè)內(nèi)部文件。由于文件具有保密性，所以此模塊針對每一位用戶都有不同的使用權(quán)限，很多企業(yè)機密文件需要經(jīng)過嚴格的上級領(lǐng)導(dǎo)的審核同意方可查閱。公文檢索是為用戶提供尋找文件的另一種方法，用戶只需輸入文件關(guān)鍵字便可進行文件搜索，此方法比較直觀，操作單。公文刪除主要是刪除廢用或舊版的企業(yè)文件。發(fā)文管理是對企業(yè)文件的新建、檢索、刪除、修改、查詢操作。所有新建的企業(yè)文件都需要公司領(lǐng)導(dǎo)的審核，對合格文件加以公司印章，方可公布使用。

1.2 行政辦公模塊

行政辦公模塊主要包括電力企業(yè)正常辦公涉及到的所有業(yè)務(wù)的信息匯總，包括企業(yè)辦公的制度、管理及呈批管理。

1.3 督辦管理模塊

督辦管理模塊為辦公系統(tǒng)的重點模塊之一。主要是負責文檔的辦理，主要流程有：由辦公室起草督辦任務(wù)，交由對應(yīng)辦理部門辦理督辦任務(wù)，最后交由辦公室主任和公司領(lǐng)導(dǎo)審批辦理結(jié)果。督辦管理就是對企業(yè)督辦任務(wù)工作新建、檢索、刪除、修改、查詢操作。督辦管理者與公司領(lǐng)導(dǎo)將對新建企業(yè)任務(wù)及辦理結(jié)果進行審核，對于符合條件的任務(wù)給予通過確認。

1.4 合同管理模塊

合同管理模塊主要是負責辦公系統(tǒng)中的合同的管理工作，包括合同起草流程、審查合同流程、合同審批流程、合同編碼流程。其中各個子部分的功能具體內(nèi)容如下：（1）流程功能。用戶能通過這個模塊來起草新企業(yè)合同文件，并供企業(yè)用戶查閱辦理。（2）編碼功能。用戶能通過這個模塊來對新合同進行編碼，編碼規(guī)則由系統(tǒng)依據(jù)已有規(guī)定編排，合同管理員只需按需選擇即可。（3）查詢功能。用戶可通過此模塊功能查找符合條件企業(yè)內(nèi)部文件。由于文件具有保密性，針對不同用戶級別賦予不同文件閱讀權(quán)限。（4）刪除功能。管理用戶或公司領(lǐng)導(dǎo)可刪除廢棄合同文件。

1.5 公共信息模塊

公共信息模塊主要包括兩方面的內(nèi)容：電子公告和通訊錄。電子公告主要包括企業(yè)發(fā)文、企業(yè)通知、企業(yè)公告。企業(yè)公文由專人或部門領(lǐng)導(dǎo)負責，可通過此模塊對企業(yè)內(nèi)部發(fā)送電子公告。通訊錄展示了企業(yè)內(nèi)部人員聯(lián)系方式及職務(wù)。

1.6 個人辦公模塊

個人辦公模塊主要集合個人日常辦公任務(wù)及個人設(shè)置。主要有個人工作任務(wù)體現(xiàn)及信息查閱。主要是員工個人對自己工作范圍內(nèi)的文件進行有效的處理。在此模塊中每個員工都有各項使用權(quán)利。個人設(shè)置模塊供用戶配置個人信息，包括個人界面設(shè)置、常用單位、安全設(shè)置的個人密碼等等。

1.7 系統(tǒng)管理模塊

系統(tǒng)管理模塊主要應(yīng)用于管理員后臺系統(tǒng)的維護。包含：企業(yè)機構(gòu)管理、人員管理、印章管理、編碼管理。企業(yè)機構(gòu)管理為管理員提供修改單位信息的功能，管理員通過對此模塊增刪改操作，可修改企業(yè)管理內(nèi)部部門清單信息及日常企業(yè)收發(fā)文件單位。人員管理主要指的是系統(tǒng)管理員對企業(yè)內(nèi)部員工進行增刪改，也可以通過此模塊修改人員權(quán)限。印章管理是企業(yè)管理使用權(quán)限的一種方法，通過印章的添加刪除和企業(yè)權(quán)限設(shè)置，方便企業(yè)文件的生成與生效。編碼管理通過編碼對合同及公文文件進行編號規(guī)范，嚴格控制最大流水號及組成方式。

2 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的實現(xiàn)

本系統(tǒng)是建立在WEB基礎(chǔ)上的管理系統(tǒng)，本系統(tǒng)首先針對不一樣的等級用戶來設(shè)置不相同用戶的權(quán)限，以權(quán)限來區(qū)分的話主要分為復(fù)核員、錄入員、系統(tǒng)的管理員；另外，為了保障用戶的密碼安全性，采用的是MDS的加密算法，是對用戶的密碼進行加密；最后，為了使數(shù)據(jù)庫的安全性得到保障，使數(shù)據(jù)庫不被木馬等一些惡意程序所攻擊或下載，把數(shù)據(jù)庫和WEB應(yīng)用程序存儲獨立進行，提高其數(shù)據(jù)的安全性。其他系統(tǒng)功能模塊的實現(xiàn)，是根據(jù)具體的模塊內(nèi)容和作用，使用IT技術(shù)，實現(xiàn)各個模塊的數(shù)據(jù)庫的管理和編制，對各個系統(tǒng)進行了編碼，且實現(xiàn)了系統(tǒng)的各個功能模塊基礎(chǔ)上，并針對系統(tǒng)進行了界面、安全性能測試。依據(jù)各測試結(jié)果顯示出系統(tǒng)界面是否友好，安全性能，系統(tǒng)的運行速度等等，以便系統(tǒng)的維護和管理。

結(jié)束語

綜上所述，電力企業(yè)還有很大空間發(fā)展，網(wǎng)絡(luò)辦公系統(tǒng)便是電力企業(yè)進行現(xiàn)代化改革的重要內(nèi)容，也是我國進行經(jīng)濟體制改革的重要手段。所以，電力企業(yè)一定要堅持“與時俱進”的原則，加大先進網(wǎng)絡(luò)技術(shù)、IT技術(shù)的投入與建設(shè)，實現(xiàn)辦公自動化系統(tǒng)的快速運用，實現(xiàn)日常辦公的自動化，改善電力企業(yè)的辦公環(huán)境。

參考文獻

[1] 耿慶峰.辦公自動化在電力企業(yè)管理過程的應(yīng)用[J].信息與電腦（理論版），2013（10）.

篇5

大中型企業(yè)作為我國國民經(jīng)濟的骨干企業(yè)，在國家經(jīng)濟發(fā)揮舉足輕重的作用，現(xiàn)代經(jīng)濟活動離不開信息和網(wǎng)絡(luò)，大中型企業(yè)對網(wǎng)絡(luò)和信息技術(shù)的依賴性很強，企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣，企業(yè)的關(guān)鍵業(yè)務(wù)大多架構(gòu)在IT系統(tǒng)之上，網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應(yīng)用。目前，許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標，在企業(yè)信息化建設(shè)中，信息安全問題是必須要首先考慮的問題，可見，建立企業(yè)信息安全體系勢在必行。

1  企業(yè)信息網(wǎng)絡(luò)安全威脅及風(fēng)險

近年來,許多大中型企業(yè)十分重視信息網(wǎng)絡(luò)建設(shè)的應(yīng)用和開發(fā)，但是對于信息網(wǎng)絡(luò)安全的防護并沒有得到足夠重視。根據(jù)調(diào)研機構(gòu)的調(diào)查報告顯示，國內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊，而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在：病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡(luò)資源濫用、員工信息安全意識淡薄等。

目前企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗，垃圾郵件、企業(yè)機密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊等問題成為企業(yè)最為頭疼的網(wǎng)絡(luò)安全問題，企業(yè)網(wǎng)絡(luò)環(huán)境日趨嚴峻。

2 企業(yè)網(wǎng)絡(luò)安全體系

大中型企業(yè)網(wǎng)絡(luò)面臨嚴峻的安全形勢，迫使各企業(yè)意識到構(gòu)建完備安全體系的重要性，隨著網(wǎng)絡(luò)攻擊的多樣化，只針對網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊，同時還要隨時注重操作系統(tǒng)、數(shù)據(jù)庫、軟硬件設(shè)備的安全性；企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡(luò)安全，最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。

企業(yè)信息網(wǎng)絡(luò)安全體系由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部分構(gòu)成。

物理安全：物理安全主要是保護企業(yè)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實體設(shè)備的安全，提供一個安全可靠的物理運行環(huán)境。

鏈路安全：數(shù)據(jù)鏈路層（第二協(xié)議層）的通信連接就安全而言，是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽和篡改。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全主要包括：通過防火墻隔離內(nèi)外網(wǎng)絡(luò)，不同區(qū)域的訪問控制，部署基于網(wǎng)絡(luò)的身份認證及入侵檢測系統(tǒng)、VPN、網(wǎng)絡(luò)集中防病毒等手段實現(xiàn)網(wǎng)絡(luò)設(shè)備自身的安全可靠。

系統(tǒng)安全：系統(tǒng)安全主要指數(shù)據(jù)庫、操作系統(tǒng)的安全保護。保證應(yīng)用系統(tǒng)的可靠性、完整性和高效性。

信息安全：主要通過數(shù)據(jù)加密、CA認證、授權(quán)等手段保證信息處理、傳遞、存儲的保密性、完整性和可用性。

典型企業(yè)信息網(wǎng)絡(luò)安全管理體系拓撲結(jié)構(gòu)如圖一所示：

3  信息安全體系設(shè)計原則

企業(yè)安全設(shè)計應(yīng)遵循如下原則：

3．1保密性：信息不能夠泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

3．2完整性：信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。

3． 3可用性：保障授權(quán)用戶在需要時可以獲取信息并按要求使用的特性。

3．4可控性：對信息的處理、傳遞、存儲等具有控制能力。

信息安全就是要保障維護信息的機密性、完整性、可用性以及保障維護信息的真實性、可問責性、不可抵賴性、可靠性、守法性。

4 企業(yè)網(wǎng)絡(luò)安全防范技術(shù)手段

目前企業(yè)信息網(wǎng)絡(luò)布署的安全技術(shù)手段主要方式有：

4.1防火墻系統(tǒng)

  防火墻系統(tǒng)作為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必不可少的組成部分，用于防范來自外部interne非法用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的主動威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡(luò)與外部公共Internet網(wǎng)絡(luò)之間，通過合理配置訪問控制策略，管理Internet和內(nèi)部網(wǎng)絡(luò)之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴重的情況下，建議配置專用的DDOS防火墻。

4.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。IDS是一種積極主動的安全防護技術(shù)，可以彌補防火墻相對靜態(tài)防御的不足，通過對來自外部網(wǎng)和內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)未授權(quán)或異常現(xiàn)象以及各種可能的攻擊企圖，記錄有關(guān)事件，以便網(wǎng)管員及時采取防范措施，為事后分析提供依據(jù)的依據(jù)。

4.3漏洞掃描系統(tǒng)

企業(yè)內(nèi)部部署漏洞掃描系統(tǒng)，不間斷地對企業(yè)工作站、服務(wù)器、防火墻、交換機等進行安全檢查，提供記錄有關(guān)漏洞的詳細信息和最佳解決對策，協(xié)助網(wǎng)管員及時發(fā)現(xiàn)和堵絕漏洞、降低風(fēng)險，防患于未然。

4.4網(wǎng)頁防篡改系統(tǒng)

網(wǎng)頁防篡改系統(tǒng)主要是防止企業(yè)對外Web遭受黑客的篡改，保證企業(yè)外部網(wǎng)站的正常運行。防篡改系統(tǒng)利用先進的Web服務(wù)器核心內(nèi)嵌技術(shù)，將篡改檢測模塊（數(shù)字水印技術(shù)）和應(yīng)用防護模塊（防注入攻擊）內(nèi)嵌于Web服務(wù)器內(nèi)部，并輔助以增強型事件觸發(fā)檢測技術(shù)，不僅實現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實時檢測和恢復(fù)，更可以保護數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改，徹底解決網(wǎng)頁防篡改問題。

4.5上網(wǎng)行為管理系統(tǒng)

上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機之間，針對企業(yè)內(nèi)部員工訪問Internet行為進行集中管理與控制。其主要功能有：網(wǎng)頁過濾、應(yīng)用控制（IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發(fā)帖等）、帶寬管理、內(nèi)容審計（郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋?、用戶管理、日志管理等功能?/p>

4.6內(nèi)網(wǎng)安全管理平臺

據(jù)FBI/CSI中國CNISTEC調(diào)查報告：來自企業(yè)外部威脅占20%，內(nèi)部威脅高達80%。針對大型企業(yè)日益復(fù)雜的內(nèi)部網(wǎng)絡(luò)環(huán)境以及基于企業(yè)保密管理的需求，必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺，規(guī)范和管理內(nèi)部網(wǎng)絡(luò)環(huán)境，提高內(nèi)部網(wǎng)絡(luò)資源的可控性。其功能應(yīng)包括：用戶認證與授權(quán)、IP與MAC綁定、網(wǎng)絡(luò)監(jiān)控、桌面監(jiān)控、安全域管理、 存儲介質(zhì)管理、補丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報表管理等。

4.7企業(yè)集中防病毒系統(tǒng)

在病毒肆虐的時代，反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán)，企業(yè)網(wǎng)絡(luò)情況比較復(fù)雜，由于員工計算機水平大多不高，構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡(luò)系統(tǒng)平臺，可以強化病毒防護系統(tǒng)的應(yīng)用策略和統(tǒng)一管理策略，并且使企業(yè)員工電腦的病毒庫及時得到更新，增強病毒防護有效性，降低病毒對安全帶來的威脅。

集中防病毒系統(tǒng)應(yīng)具有：集中管控、遠程安裝、智能升級、遠程報警、分布查殺等多種功能。

4.8建立健全企業(yè)安全管理組織體系及制度，加強企業(yè)信息安全意識

企業(yè)在建設(shè)信息網(wǎng)絡(luò)安全建設(shè)技術(shù)手段的同時，更需要考慮管理的安全性，不斷完善企業(yè)信息安全制度。通過培訓(xùn)，增強每個員工的安全意識，為大中型企業(yè)信息安全管理奠定基礎(chǔ)。

隨著信息技術(shù)的發(fā)展，企業(yè)無線接入、電子商務(wù)交易、數(shù)字簽名、數(shù)字證書等安全管理也應(yīng)逐步納入企業(yè)信息安全體系范疇。

五、 結(jié)束語

目前，大中型企業(yè)信息進程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢，針對各種網(wǎng)絡(luò)應(yīng)用的攻擊和破壞方式也變得異常頻繁，信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，同時，網(wǎng)絡(luò)信息安全是一個系統(tǒng)工程，涉及人員、硬軟件設(shè)備、資金、制度等因素，沒有絕對可靠的安全技術(shù)，科學(xué)有效的管理可以彌補技術(shù)安全漏洞的缺陷。

參考文獻：

［1］向宏，傅鸝，詹榜華 著  信息安全測評與風(fēng)險評估 電子工業(yè)出版社  2009-01

篇6

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進行連接的端口處加以實施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴重程度已經(jīng)遠遠超過了外部網(wǎng)絡(luò)帶來的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識不強，對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視，甚至沒有對企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來了重大經(jīng)濟損失和社會負面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統(tǒng)漏洞問題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計算機終端帶來了更多的系統(tǒng)漏洞問題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個用戶都擁有不同的使用權(quán)限，因此，對用戶權(quán)限的統(tǒng)一控制和管理非常難以實現(xiàn)，不同的應(yīng)用程序都會遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲分布在不同的計算機終端中，沒有將這些信息統(tǒng)一存儲到服務(wù)器中，又缺乏嚴格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對安全。因此，在本文設(shè)計的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機的應(yīng)用，能夠保證對企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進行加密處理，從而加強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過支配和被支配的模式實現(xiàn)使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規(guī)范。一個企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認證、數(shù)據(jù)信息保密和實時監(jiān)控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構(gòu)建成一個安全可靠、實時可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認證

用戶身份認證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡(luò)客戶端用戶的身份認證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認證作為基礎(chǔ)的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時進行授權(quán)，每個用戶都對應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進行數(shù)據(jù)通信的所有數(shù)據(jù)進行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個安全環(huán)境下進行，從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護。

4）實時監(jiān)控審計

實時監(jiān)控審計作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實時監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時，能夠及時匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點問題，越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識不強，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題，具有一定的實踐應(yīng)用價值。

篇7

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡(luò)進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點，使安全問題在企業(yè)網(wǎng)絡(luò)的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進行有效的過濾，使必要的服務(wù)請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語

本文通過對企業(yè)網(wǎng)絡(luò)特點及所面臨的安全風(fēng)險分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計目標的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計，構(gòu)建相對比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對促進當前我國企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問題的解決，具有重要意義。

參考文獻：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計算機應(yīng)用，2005，(01).

篇8

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進行有效的過濾，使必要的服務(wù)請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二）企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。

第一階段：基本安全需求。第一階段的目標是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有：

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段：較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有：

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

篇9

1.1定位不清晰、不準確

對于企業(yè)而言，網(wǎng)絡(luò)營銷的基本職能表現(xiàn)在八個方面：網(wǎng)絡(luò)品牌、網(wǎng)站推廣、信息、銷售促進、網(wǎng)上銷售、顧客服務(wù)、顧客關(guān)系、網(wǎng)上調(diào)研。大多數(shù)企業(yè)不可能實現(xiàn)全部的八項基本職能，因此對于不同的企業(yè)，由于其產(chǎn)品類型不同、企業(yè)面向的目標消費群體不同、企業(yè)對互聯(lián)網(wǎng)的應(yīng)用程度不同等因素，在實現(xiàn)網(wǎng)絡(luò)營銷的八項基本職能方面其側(cè)重點也一定會有所不同。但是大多數(shù)中小企業(yè)在開展網(wǎng)絡(luò)營銷時簡單地把網(wǎng)絡(luò)營銷理解為網(wǎng)上銷售，甚至許多中小企業(yè)認為建一個企業(yè)網(wǎng)站，放上企業(yè)簡介和簡單的產(chǎn)品介紹就是開展網(wǎng)絡(luò)營銷。而且許多企業(yè)在開展網(wǎng)絡(luò)營銷時沒有進行品牌定位，沒有形成自己的網(wǎng)絡(luò)品牌形象、缺乏品牌識別度，造成企業(yè)網(wǎng)站千企一面，企業(yè)博客或微博沒有形成自己的寫作風(fēng)格。

1.2缺乏專業(yè)性

中小企業(yè)很難招聘到專業(yè)的網(wǎng)絡(luò)營銷人才，由于網(wǎng)絡(luò)營銷人才的缺乏造成了中小企業(yè)在開展網(wǎng)絡(luò)營銷時從企業(yè)網(wǎng)站建設(shè)到網(wǎng)站推廣、博客營銷、郵件營銷、微博營銷、微信營銷都缺乏專業(yè)性。表現(xiàn)在：企業(yè)網(wǎng)站沒有企業(yè)Logo，網(wǎng)站首頁沒有能體現(xiàn)企業(yè)文化或企業(yè)品牌形象的口號，網(wǎng)站欄目設(shè)置不合理，企業(yè)網(wǎng)站提供給用戶的信息過少，沒有進行網(wǎng)站搜索引擎優(yōu)化；企業(yè)在進行搜索引擎營銷時沒有選擇合適的搜索引擎，沒有選擇合理的關(guān)鍵詞，在搜索結(jié)果中顯示的企業(yè)信息缺乏吸引力，甚至有的企業(yè)根本沒有進行相應(yīng)的meta標簽的設(shè)置；很多企業(yè)直接把企業(yè)網(wǎng)站內(nèi)容復(fù)制到企業(yè)博客中來開展博客營銷，企業(yè)博客與網(wǎng)站內(nèi)容過多重復(fù)，無法滿足用戶不同層面的信息需求；郵件營銷不顯示發(fā)件人信息，不設(shè)置標題或不設(shè)置能提高用戶開信率的標題，正文格式不規(guī)范，正文中的鏈接無法打開；微博、微信營銷缺乏原創(chuàng)信息，大量采用轉(zhuǎn)發(fā)內(nèi)容，缺乏與客戶的有效互動，沒有形成高質(zhì)量的粉絲群等。

1.3缺乏整合性

網(wǎng)絡(luò)營銷是一項系統(tǒng)工程，企業(yè)應(yīng)該以系統(tǒng)論為指導(dǎo)對各項網(wǎng)絡(luò)營銷活動和資源進行整合和優(yōu)化。但許多中小企業(yè)要么把網(wǎng)絡(luò)營銷簡單地理解為網(wǎng)上銷售或企業(yè)網(wǎng)站建設(shè)，要么雖然利用多種網(wǎng)絡(luò)營銷工具開展了多種網(wǎng)絡(luò)營銷活動，但各種網(wǎng)絡(luò)營銷活動之間缺乏相互聯(lián)系與關(guān)聯(lián)。表現(xiàn)在：企業(yè)網(wǎng)站、企業(yè)在第三方平臺上的企業(yè)黃頁、企業(yè)博客在內(nèi)容、功能上沒有區(qū)別；企業(yè)網(wǎng)站上沒有建立企業(yè)博客、企業(yè)微博、企業(yè)微信以及企業(yè)在第三方平臺上的商鋪的相關(guān)信息；企業(yè)博客、微博、微信等平臺上也沒有提供企業(yè)網(wǎng)站的相關(guān)鏈接；各平臺上的營銷活動相互之間沒有關(guān)聯(lián)，無法在互聯(lián)網(wǎng)環(huán)境形成造勢，也無法在網(wǎng)絡(luò)上建立起統(tǒng)一的企業(yè)品牌形象。

1.4缺乏持續(xù)性

網(wǎng)絡(luò)營銷是一項長期性工作，只有經(jīng)過長期持續(xù)有規(guī)劃的運作才可能看到營銷效果。一些中小企業(yè)的網(wǎng)絡(luò)營銷是企業(yè)業(yè)主一時頭腦發(fā)熱的產(chǎn)物，而一些中小企業(yè)的網(wǎng)絡(luò)營銷則由于企業(yè)業(yè)主的急功近利，在短期內(nèi)一時看不到明顯的營銷效果，繼而進入停滯狀態(tài)。表現(xiàn)在：企業(yè)網(wǎng)站建設(shè)好以后，幾個月甚至幾年都沒有更新；企業(yè)博客、微博、微信內(nèi)容沒有更新或缺乏與用戶的及時互動；企業(yè)郵件內(nèi)容沒有延續(xù)性，郵件發(fā)送缺乏周期性。

1.5缺乏創(chuàng)新與創(chuàng)意

互聯(lián)網(wǎng)無時無刻不在創(chuàng)新，企業(yè)也要在不斷變化的市場情況下快速的去適應(yīng)、去調(diào)整，才能在網(wǎng)絡(luò)營銷的大潮中確立企業(yè)自身的競爭優(yōu)勢。網(wǎng)絡(luò)經(jīng)濟其實就是眼球經(jīng)濟，企業(yè)必須想辦法抓住消費者的眼球才可能取得好的網(wǎng)絡(luò)營銷的效果。中小企業(yè)在開展網(wǎng)絡(luò)營銷時簡單地把傳統(tǒng)的營銷方式搬到網(wǎng)絡(luò)上開展，缺乏對網(wǎng)絡(luò)營銷工具的熟練掌握，更談不上網(wǎng)絡(luò)營銷形式和內(nèi)容的創(chuàng)新與創(chuàng)意。表現(xiàn)在：企業(yè)網(wǎng)站、博客等設(shè)計風(fēng)格缺乏獨特性；企業(yè)博客、微博、微信、郵件等內(nèi)容缺乏創(chuàng)意；企業(yè)營銷活動缺乏創(chuàng)意；缺乏對網(wǎng)絡(luò)營銷工具的創(chuàng)新創(chuàng)意的應(yīng)用等。

2、中小企業(yè)網(wǎng)絡(luò)營銷策略

2.1從戰(zhàn)略的高度確立網(wǎng)絡(luò)營銷在企業(yè)營銷中的地位，準確定位企業(yè)網(wǎng)絡(luò)品牌形象

對于中小企業(yè)而言，無論網(wǎng)絡(luò)營銷還是傳統(tǒng)營銷，其目的都是一致的，那就是將產(chǎn)品或服務(wù)銷售給客戶。因此網(wǎng)絡(luò)營銷與傳統(tǒng)營銷之間并沒有沖突，網(wǎng)絡(luò)營銷只不過是企業(yè)利用互聯(lián)網(wǎng)技術(shù)把傳統(tǒng)營銷中實現(xiàn)的樹立品牌形象、提供服務(wù)、客戶關(guān)系、銷售促進等功能放到網(wǎng)絡(luò)平臺上來實現(xiàn)。中小企業(yè)應(yīng)該結(jié)合自身的產(chǎn)品類型以及目標消費者群體進行網(wǎng)絡(luò)營銷目標定位，利用有限的人力物力有所側(cè)重地實現(xiàn)網(wǎng)絡(luò)營銷的職能，開展網(wǎng)絡(luò)營銷。同時，為了使消費者在網(wǎng)絡(luò)空間中識別企業(yè)的產(chǎn)品或服務(wù)，并使之與競爭對手的產(chǎn)品和服務(wù)相區(qū)別，中小企業(yè)必須進行準確的網(wǎng)絡(luò)品牌形象定位，塑造良好的企業(yè)網(wǎng)絡(luò)形象。企業(yè)網(wǎng)絡(luò)形象的建立包括兩個方面：一方面是建立一整套的品牌含義，一方面是視覺形象。企業(yè)的品牌含義可以與企業(yè)在傳統(tǒng)營銷領(lǐng)域內(nèi)的品牌含義相一致，包括這個品牌的名稱、名詞、標記、符號或設(shè)計，或是它們的組合。企業(yè)網(wǎng)絡(luò)視覺形象主要體現(xiàn)在建立統(tǒng)一的網(wǎng)絡(luò)視覺識別系統(tǒng)，通過視覺設(shè)計準確表達出企業(yè)的文化理念。企業(yè)網(wǎng)絡(luò)視覺形象設(shè)計不但包括企業(yè)網(wǎng)站的視覺設(shè)計，還包括企業(yè)在所有網(wǎng)絡(luò)平臺上的圖片、文字、動畫和影像視頻，以及它們的編排結(jié)構(gòu)和交互方式等。在表現(xiàn)風(fēng)格上應(yīng)該形成一種認知識別，即形成一個具有鮮明特征又風(fēng)格統(tǒng)一的網(wǎng)絡(luò)形象。

2.2重視專業(yè)人才的引進與培養(yǎng)，提升網(wǎng)絡(luò)營銷的專業(yè)性

由于規(guī)模和體制問題，很多中小企業(yè)不愿意專門設(shè)立一個部門來實現(xiàn)網(wǎng)絡(luò)營銷，而是把網(wǎng)絡(luò)營銷外包給服務(wù)商來做。如果依賴外包來做網(wǎng)絡(luò)營銷，很容易造成網(wǎng)絡(luò)營銷難以與企業(yè)整體營銷相融合，而且也很難持續(xù)地開展網(wǎng)絡(luò)營銷。中小企業(yè)必須通過人才引進與人才培養(yǎng)相結(jié)合的方式，加強企業(yè)網(wǎng)絡(luò)營銷人才隊伍的建設(shè)。由于高校人才培養(yǎng)與企業(yè)網(wǎng)絡(luò)營銷崗位人才知識技能需求相脫節(jié)，企業(yè)很難從高校畢業(yè)生中招聘到符合企業(yè)需求的網(wǎng)絡(luò)營銷人才。而企業(yè)自身市場營銷人員又大多數(shù)并不掌握互聯(lián)網(wǎng)技術(shù)，很難運用網(wǎng)絡(luò)開展網(wǎng)絡(luò)營銷。因此，企業(yè)一方面可以從高校招聘畢業(yè)生，對這些畢業(yè)生進行崗前培訓(xùn)，讓他們對企業(yè)文化、企業(yè)產(chǎn)品、企業(yè)客戶、企業(yè)品牌都有所了解，早日融入企業(yè)，熟悉崗位工作，開展網(wǎng)絡(luò)營銷。另一方面，對于企業(yè)中的市場營銷人員，也要常常為他們提供培訓(xùn)機會，讓他們掌握互聯(lián)網(wǎng)技術(shù)，使他們具備相應(yīng)的互聯(lián)網(wǎng)技術(shù)應(yīng)用能力和網(wǎng)絡(luò)媒體的應(yīng)用能力。另外，無論是網(wǎng)絡(luò)營銷人員還是市場營銷人員，都應(yīng)該向他們不斷普及和傳達日新月異的互聯(lián)網(wǎng)新技術(shù)和新的市場動態(tài)，并在適當時間對員工進行專門培訓(xùn)，以增強網(wǎng)絡(luò)營銷人員對網(wǎng)絡(luò)動態(tài)的感知和網(wǎng)絡(luò)平臺上新技術(shù)的應(yīng)用，從而保證企業(yè)網(wǎng)絡(luò)營銷團隊對網(wǎng)絡(luò)上市場變化的適應(yīng)能力。

2.3整合網(wǎng)絡(luò)營銷，優(yōu)化企業(yè)網(wǎng)絡(luò)營銷資源的利用

中小企業(yè)應(yīng)該利用網(wǎng)絡(luò)整合營銷進行統(tǒng)一的產(chǎn)品、品牌規(guī)劃，將產(chǎn)品規(guī)劃、網(wǎng)站建設(shè)、品牌推廣、產(chǎn)品推廣等一系列網(wǎng)絡(luò)營銷內(nèi)容集成于一體，通過企業(yè)網(wǎng)站、搜索引擎、視頻分享、B2B平臺、門戶媒體、分類信息平臺、垂直行業(yè)論壇、博客推廣、知名百科等信息，在整個互聯(lián)網(wǎng)環(huán)境下用統(tǒng)一的形象，同一個聲音與消費者之間開展富有意義的、個性化的對話，建立、維護和傳播品牌，以及加強客戶關(guān)系，從而營造網(wǎng)上經(jīng)營環(huán)境，提升企業(yè)品牌形象、促進整體銷量、解決線下銷售瓶頸、完善客服體系。

2.4注重創(chuàng)新與創(chuàng)意

網(wǎng)絡(luò)營銷創(chuàng)新不僅僅只是簡單地將傳統(tǒng)營銷方式網(wǎng)絡(luò)化，而是要利用網(wǎng)絡(luò)技術(shù)進行網(wǎng)絡(luò)營銷方式、形式、內(nèi)容的創(chuàng)意，實現(xiàn)企業(yè)營銷活動與消費者雙向的有效溝通，建立起有別于傳統(tǒng)的新型的主動性關(guān)系，提升營銷工作的準確性與效率。要實現(xiàn)這樣的創(chuàng)新與創(chuàng)意，企業(yè)必須在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等科技不斷發(fā)展的背景下，對市場、用戶、產(chǎn)品、企業(yè)價值鏈乃至整個商業(yè)生態(tài)進行重新審視和思考。首先，企業(yè)必須牢牢樹立“以用戶為中心”的思想，必須從整個價值鏈的各個環(huán)節(jié)建立起“以用戶為中心”的企業(yè)文化。其次，企業(yè)應(yīng)該抓住以草根為主體的市場，充分利用草根文化進行網(wǎng)絡(luò)營銷創(chuàng)意；第三，增強用戶參與感，讓用戶參與品牌傳播和產(chǎn)品的設(shè)計，通過用戶實現(xiàn)網(wǎng)絡(luò)營銷創(chuàng)意；第四，注重用戶體驗，從細節(jié)上讓用戶感知企業(yè)的用心，實現(xiàn)產(chǎn)品設(shè)計與產(chǎn)品體驗的創(chuàng)意；第五，利用現(xiàn)有互聯(lián)網(wǎng)技術(shù)和平臺開展全網(wǎng)營銷，實現(xiàn)網(wǎng)絡(luò)營銷技術(shù)應(yīng)用的創(chuàng)意。

2.5建立行之有效的網(wǎng)絡(luò)營銷效果評價體系，重視網(wǎng)絡(luò)營銷效果

在網(wǎng)絡(luò)營銷活動中，對網(wǎng)絡(luò)營銷效果進行評價是一項必不可少的工作。企業(yè)對網(wǎng)絡(luò)營銷效果的評價包括對各種網(wǎng)絡(luò)營銷方法的效果評價，企業(yè)網(wǎng)絡(luò)營銷各階段的評價，企業(yè)網(wǎng)絡(luò)營銷整體效果的評價。企業(yè)通過量化和非量化的方法對網(wǎng)絡(luò)營銷效果進行評價，可以對網(wǎng)絡(luò)營銷方法的有效性進行評估，選擇最優(yōu)的網(wǎng)絡(luò)營銷方法的組合，將有限的資金投入到最能產(chǎn)出效益的地方；對企業(yè)某一階段的網(wǎng)絡(luò)營銷效果的評估，為企業(yè)制定下一階段的網(wǎng)絡(luò)營銷策略提供依據(jù)；對企業(yè)網(wǎng)絡(luò)營銷整體效果進行評價，把握網(wǎng)絡(luò)營銷在企業(yè)整體營銷戰(zhàn)略中的地位，站在企業(yè)整體營銷戰(zhàn)略的高度對網(wǎng)絡(luò)營銷策略進行調(diào)整。

篇10

一、引言

在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天，信息安全問題越來越突出。據(jù)權(quán)威統(tǒng)計顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過黑客的攻擊，因此企業(yè)網(wǎng)絡(luò)安全的形勢相當嚴峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問題和正在遭受的安全威脅，是設(shè)計安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險環(huán)境，并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問題的關(guān)鍵，也是設(shè)計面向企業(yè)的網(wǎng)絡(luò)安全體系的前提，它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個企業(yè)信息資源的基礎(chǔ)，也是整個安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來進行安全設(shè)計，安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和相關(guān)技術(shù)手段的應(yīng)用是整個安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個體作為網(wǎng)絡(luò)的最基本構(gòu)成，其個體的安全關(guān)系重大，往往個別設(shè)備的安全漏洞或者錯誤的配置，就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個體的角度出發(fā)，介紹了如何有針對性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高，因此本文在設(shè)計網(wǎng)絡(luò)安全體系結(jié)構(gòu)時，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊，在整體網(wǎng)絡(luò)安全設(shè)計時實現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系，同時，也可以讓設(shè)計者逐個模塊的實施安全措施，而并不需要在一個階段就完成整個安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個大的部分。其中，企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過渡。對每個功能區(qū)中的模塊進行了細化，這些模塊在網(wǎng)絡(luò)中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實際網(wǎng)絡(luò)中的大小。例如，代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80％的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊，但此方式可以指導(dǎo)我們在網(wǎng)絡(luò)中實施不同安全功能。各個企業(yè)的網(wǎng)絡(luò)都可以對照此結(jié)構(gòu)找到共性。在企業(yè)的實際網(wǎng)絡(luò)中，可能有些模塊不存在，或者兩個模塊相合并了，也可以根據(jù)后面的安全設(shè)計方式結(jié)合實際，找到安全解決方案。

三、網(wǎng)絡(luò)安全管理模塊的設(shè)計

從體系結(jié)構(gòu)的角度來說，提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報告策略的最好的第一步。帶外是指無生產(chǎn)信息流駐留的網(wǎng)絡(luò)，設(shè)備應(yīng)盡可能的與這樣一個網(wǎng)絡(luò)建立直接本地連接，在由于地理原因或系統(tǒng)相關(guān)問題無法實現(xiàn)的情況下，設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置，僅在管理和報告所需的特定端口上通信。整個企業(yè)管理網(wǎng)絡(luò)模塊由一個防火墻和一個路由器分成兩個網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò)，但僅用于接收來自預(yù)定義主機、受IPSec保護的管理信息流。兩個管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨立的IP地址空間下運行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外，SNMP管理僅從設(shè)備獲取信息而不允許更改，即每個設(shè)備僅配置“只讀”字串。

當然，完全的帶外管理并非總是可行的，可能因為部分設(shè)備不支持，或者有地理差別，需帶內(nèi)管理。當需要帶內(nèi)管理時，注意的重點更應(yīng)放在保護管理協(xié)議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認證的方式實現(xiàn)。當管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時，應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問列表。

主要設(shè)備：SNMP管理主機――提供SNMP管理；NIDS主機――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報警集中；系統(tǒng)日志主機――幾種防火墻和NIDS主機的記錄信息；接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認證服務(wù)；一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機――提供設(shè)備的配置、軟件和內(nèi)容變更；NIDS應(yīng)用――提供對模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對管理主機和受控設(shè)備間信息流動的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過濾中止了兩個方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過專用網(wǎng)絡(luò)，使中間人攻擊較為困難；網(wǎng)絡(luò)偵察――因為所有管理信息流穿越此網(wǎng)絡(luò)，它不通過有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò)；口令攻擊――接入控制服務(wù)器使每臺設(shè)備都擁有強大的雙因素認證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎(chǔ)設(shè)施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個受破壞的設(shè)備偽裝成一臺管理主機。

四、統(tǒng)一管理平臺的系統(tǒng)架構(gòu)設(shè)計

由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來越多，僅僅利用個別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達到上述的種種要求，因此在網(wǎng)絡(luò)設(shè)計時要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)，要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件，通過各種客戶化和集成工作，將不同廠商的設(shè)備更好的管理起來，作為搭建網(wǎng)絡(luò)安全管理平臺的主要工具。

統(tǒng)一管理平臺的基本構(gòu)架設(shè)計分為三個層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應(yīng)用程序，將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過智能化的手段，來提供處理各種信息、安全、存儲、工作計劃、事件管理等的復(fù)雜功能，這部分是整個平臺的關(guān)鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個功能模塊；客戶端可以看作是一些系統(tǒng)進程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫信息)，用來監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等等?？蛻舳丝梢詮墓芾韺用娼邮芨鞣N指令進行操作，或者向管理層上報相關(guān)的系統(tǒng)狀態(tài)。