導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

通過近年來各企業(yè)網(wǎng)絡(luò)組建的效果來看，我們會(huì)發(fā)現(xiàn)將網(wǎng)絡(luò)應(yīng)用到企業(yè)的發(fā)展過程中，一方面可以使得企業(yè)高層可以快速的對(duì)公司資源進(jìn)行整合，優(yōu)化資源配置。另一方面達(dá)到資源共享的效果，辦公自動(dòng)化模式的實(shí)現(xiàn)很大程度上提高了工作效率，員工可以隨時(shí)對(duì)資料進(jìn)行及時(shí)準(zhǔn)確的傳輸。可見在不久地將來，網(wǎng)絡(luò)組建將成為企業(yè)發(fā)展的新趨勢。中小企業(yè)在面對(duì)來自大公司以及國內(nèi)外企業(yè)的競爭壓力下，如何利用網(wǎng)絡(luò)來提升企業(yè)的核心競爭力已經(jīng)成為企業(yè)運(yùn)行的關(guān)鍵所在。接下來我將從中小企業(yè)網(wǎng)絡(luò)組建的必要性、設(shè)計(jì)方案、未來發(fā)展趨向三方面進(jìn)行分析，希望能促進(jìn)企業(yè)的改革。

1中小企業(yè)網(wǎng)絡(luò)組建必要性

1.1促進(jìn)企業(yè)信息共享

企業(yè)在過去的發(fā)展過程中，計(jì)算機(jī)之間處于獨(dú)立的模式，并未實(shí)現(xiàn)資源共享。但是目前中小企業(yè)所面臨的是大量的信息傳遞、資料查詢、信息加工等工作，有時(shí)總部與分公司之間跨地域的分布格局，增加了工作的難度，因此需要企業(yè)不斷改革管理模式，實(shí)現(xiàn)企業(yè)自動(dòng)化管理的目標(biāo)。通過網(wǎng)絡(luò)組建實(shí)現(xiàn)跨地域、跨時(shí)間信息共享的目標(biāo)，從而減輕工作量，提高管理水平。

1.2提高企業(yè)管理效率

通過企業(yè)內(nèi)部網(wǎng)絡(luò)組建，可以使工作者可以快速地對(duì)業(yè)務(wù)進(jìn)行跟蹤，掌握瞬息萬變的市場情況，為高層領(lǐng)導(dǎo)決策的制定提供數(shù)據(jù)支持。另一方面部門之間可以通過內(nèi)部網(wǎng)絡(luò)進(jìn)行隨時(shí)溝通，在避免工作重疊等現(xiàn)象出現(xiàn)的同時(shí)，提高人力資源的整合度，充分利用人才的優(yōu)勢使得自身的投資更有益。除此之外電子化辦公使得傳統(tǒng)的紙質(zhì)化辦公得到了改變，提高了工作效率。

1.3自身發(fā)展需要、社會(huì)要求

中小企業(yè)網(wǎng)絡(luò)組建不僅是自身發(fā)展的需要，也是時(shí)展所驅(qū)使的。自改革開放以來，企業(yè)數(shù)量不斷增多，而且企業(yè)收益的五分之三都來自于中小企業(yè)，這就促進(jìn)國民經(jīng)濟(jì)發(fā)展、提供社會(huì)就業(yè)、穩(wěn)定社會(huì)發(fā)展方面發(fā)揮了重要作用。為了激發(fā)企業(yè)創(chuàng)造更多社會(huì)效益，就需要中小企業(yè)不斷提高管理效率，將科技的現(xiàn)代化優(yōu)勢不斷應(yīng)用到企業(yè)發(fā)展過程中。另一方面面對(duì)國內(nèi)外企業(yè)激烈的競爭，中小企業(yè)要想在復(fù)雜的環(huán)境中長久立足，就需要加強(qiáng)自身核心競爭力，通過網(wǎng)絡(luò)組建降低企業(yè)經(jīng)營成本，促進(jìn)資源貢獻(xiàn)，優(yōu)化資源分配，以獲取更多的利益。

2中小企業(yè)網(wǎng)絡(luò)組建設(shè)計(jì)方案

2.1網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

近年來Internet已經(jīng)被社會(huì)各界廣泛使用，它可以提供各種類型的瀏覽器、網(wǎng)絡(luò)聊天、電子郵箱，并且用于經(jīng)營企業(yè)的時(shí)候可以為企業(yè)提供及時(shí)的、準(zhǔn)確的市場信息，將Internet接入企業(yè)網(wǎng)絡(luò)組建也成為企業(yè)的最好選擇之一。在接入的過程中需要根據(jù)自身的資金狀況與企業(yè)信息的使用頻率來對(duì)寬帶進(jìn)行選擇。除此之外企業(yè)可以通過建立Intranet來滿足企業(yè)自身發(fā)展的需要，首先通過ISP的連接通道接入INTRANET，但是該技術(shù)在接入過程中所選用的服務(wù)器需要有較大的存儲(chǔ)容量，百G或1TB以上以及具有足夠的內(nèi)存和較高的運(yùn)行速度，并且具有良好和可擴(kuò)展性，以滿足將來更新?lián)Q代的需要。

2.2網(wǎng)絡(luò)設(shè)備的選擇

在網(wǎng)絡(luò)設(shè)備的方面需要具備可靠性、安全性、可擴(kuò)充性等特點(diǎn)，并且在選擇的同時(shí)不可以盲目的選擇過于高檔的產(chǎn)品，以免技術(shù)成本與后期維護(hù)成本過高。因?yàn)槲覍?duì)cisco比較熟悉，就從cisco方面進(jìn)行闡述。設(shè)備核心可以采用cisco4507R，可以根據(jù)具體的網(wǎng)絡(luò)需求選擇相應(yīng)的模塊光電皆可。現(xiàn)在的設(shè)計(jì)為單核心如果公司經(jīng)濟(jì)能力準(zhǔn)許可以再加一臺(tái)4507做雙核心那樣網(wǎng)絡(luò)更加可靠。匯聚設(shè)備采用cisco3560G－24全為千兆接口具體數(shù)量建議看信息點(diǎn)了（600信息點(diǎn)建議6臺(tái)3560每2臺(tái)一組，一組大概200信息點(diǎn)）。接入層交換機(jī)用cisco2918－48，此設(shè)備上面帶有2個(gè)10/100/1000自適應(yīng)上連接口可以用來連接匯聚交換機(jī)，具體數(shù)量看公司信息點(diǎn)而定。上網(wǎng)行為管理我推薦的是深信服AC5400，接口都為千兆且功能強(qiáng)大，完全可以達(dá)到你要求的帶寬管理，內(nèi)容過濾、應(yīng)用控制等。邊界采用的ciscoASA5520具有4個(gè)千兆接口1個(gè)快速以太口且具有750個(gè)ipsecVPN可以滿足大多數(shù)中小企業(yè)的需求。

2.3網(wǎng)絡(luò)安全管理

現(xiàn)代化的信息技術(shù)發(fā)展已經(jīng)被眾多大型企業(yè)所接受，但是這種管理模式在創(chuàng)造經(jīng)濟(jì)效益的同時(shí)也存在安全隱患。譬如經(jīng)常出現(xiàn)的APP中間人攻擊、APR報(bào)文泛洪攻擊等，已經(jīng)影響了企業(yè)業(yè)務(wù)的正常開展。中小企業(yè)在網(wǎng)絡(luò)組建的過程中，需要吸取經(jīng)驗(yàn)，做好安全管理工作，建立完整的安全防護(hù)系統(tǒng)。在具體實(shí)踐過程中，禁止工作人員出入與自己工作無關(guān)的區(qū)域，對(duì)系統(tǒng)維護(hù)的時(shí)間進(jìn)行明確規(guī)定，并且詳細(xì)記錄系統(tǒng)在維護(hù)前后的狀態(tài)。除此之外工作人員在使用使用移動(dòng)設(shè)備時(shí)進(jìn)行病毒的查殺，并且對(duì)殺毒軟件進(jìn)行及時(shí)升級(jí)。

3中小企業(yè)網(wǎng)絡(luò)組建展望

中小企業(yè)在發(fā)展的過程中，受經(jīng)濟(jì)實(shí)力以及技術(shù)人員的影響，對(duì)網(wǎng)絡(luò)的依賴性較大，為此必須重視企業(yè)網(wǎng)絡(luò)的組建并且在網(wǎng)絡(luò)組建的過程中需要遵守一定的原則。首先設(shè)備的選用應(yīng)該充分考慮員工的實(shí)踐能力，保證設(shè)備先進(jìn)與應(yīng)用簡易同步進(jìn)行。譬如在硬件設(shè)施的選擇方面，要保持設(shè)備具有實(shí)用性、安全性、可發(fā)展性，以保證網(wǎng)絡(luò)系統(tǒng)能夠?yàn)闆Q策部門服務(wù)為公司業(yè)務(wù)服務(wù)，與此同時(shí)保證后期運(yùn)行的順利。對(duì)于軟件功能的選擇，要考慮中小企業(yè)的發(fā)展?fàn)顩r。譬如服務(wù)器要求具備存儲(chǔ)力大、速度快、吞吐能力強(qiáng)等特點(diǎn)，只有這樣才能促進(jìn)網(wǎng)絡(luò)管理性能的提高，保證高負(fù)荷工作量的進(jìn)行。其次后期網(wǎng)絡(luò)的維護(hù)，要避免過分追求網(wǎng)絡(luò)安全而忽視企業(yè)經(jīng)營成本，網(wǎng)絡(luò)維護(hù)人員需要不斷加強(qiáng)對(duì)網(wǎng)絡(luò)的熟悉程度，增加維修頻數(shù)，以確保網(wǎng)絡(luò)的安全運(yùn)行。

4小結(jié)

中小企業(yè)要想在激烈的競爭中實(shí)現(xiàn)可持續(xù)發(fā)展，就需要順應(yīng)時(shí)代的發(fā)展，充分利用網(wǎng)絡(luò)的優(yōu)勢。在網(wǎng)絡(luò)組建的過程中，遵守一定的規(guī)則，譬如根據(jù)企業(yè)的自身情況慎重選擇網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)備，在選擇的同時(shí)充分考慮日后的維護(hù)難度。與網(wǎng)絡(luò)維護(hù)的相關(guān)工作隊(duì)伍需要得到不斷優(yōu)化，全面掌握與網(wǎng)絡(luò)管理相關(guān)的專業(yè)知識(shí)。相信在做到這些后企業(yè)可以充分利用網(wǎng)絡(luò)的優(yōu)勢實(shí)現(xiàn)自身的發(fā)展目標(biāo)。

參考文獻(xiàn)

[1]王艷紅.初級(jí)小型局域網(wǎng)組建方案[N].內(nèi)江科技,2006(7).

[2]馬樹奇.網(wǎng)絡(luò)安全從入門到精通[M]北京:電子工業(yè)出版社,1999.

篇2

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視，甚至沒有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來了更多的系統(tǒng)漏洞問題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限，因此，對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中，沒有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問題，越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題，具有一定的實(shí)踐應(yīng)用價(jià)值。

篇3

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 04-0069-01

一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義

據(jù)調(diào)查統(tǒng)計(jì)顯示，源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右，網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊，這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個(gè)局域網(wǎng)進(jìn)行安全防護(hù)，認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口，就可以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，但是，這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為，只有不斷加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制，規(guī)范每個(gè)用戶的行為操作，并對(duì)網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控，才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問題。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計(jì)

（一）內(nèi)網(wǎng)安全防護(hù)模型設(shè)計(jì)。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求，本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型，能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進(jìn)行全面防護(hù)。

由圖1可知，企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個(gè)方面對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位、立體式防護(hù)，組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范，從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。

（二）系統(tǒng)功能設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個(gè)方面：一是主機(jī)登陸控制，主要負(fù)責(zé)對(duì)登錄到系統(tǒng)的用戶身份進(jìn)行驗(yàn)證，確認(rèn)用戶是否擁有合法身份；二是網(wǎng)絡(luò)訪問控制，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)管，組織內(nèi)網(wǎng)核心信息資源泄露；三是磁盤安全認(rèn)證，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端接入情況進(jìn)行合法驗(yàn)證；四是磁盤讀寫控制，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制；五是系統(tǒng)自防護(hù)，負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會(huì)隨意被用戶卸載刪除；六是安全審計(jì)，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進(jìn)行實(shí)時(shí)審計(jì)。

（三）系統(tǒng)部署設(shè)計(jì)。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案采用基于C/S模式的三層體系架構(gòu)，由安全防護(hù)、安全防護(hù)管理控制臺(tái)、安全防護(hù)服務(wù)器三部分共同構(gòu)成，實(shí)時(shí)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)，保障內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)、動(dòng)作信息等傳遞給安全防護(hù)服務(wù)器，安全防護(hù)管理控制臺(tái)發(fā)出指令，由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。

三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計(jì)

（一）安全管理控制臺(tái)設(shè)計(jì)。安全管理控制臺(tái)是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺(tái)，能夠提供一個(gè)界面友好、操作方便的人機(jī)交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令，再傳遞給安全防護(hù)服務(wù)器，通過啟動(dòng)安全防護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端進(jìn)行有效控制，制定完善的安全管理策略，完成對(duì)系統(tǒng)的日常安全管理工作。

安全管理人員登錄管理控制臺(tái)時(shí)，系統(tǒng)首先提示用戶輸入賬號(hào)和密碼，并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī)，經(jīng)過合法性驗(yàn)證之后，管理員獲得對(duì)防護(hù)主機(jī)的控制權(quán)。為了對(duì)登錄系統(tǒng)用戶的操作嚴(yán)格控制，本系統(tǒng)采用用戶名和密碼登錄方式，結(jié)合USB Key數(shù)字認(rèn)證方式，有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度。用戶采取分級(jí)授權(quán)管理的方式，系統(tǒng)管理人員的日常維護(hù)過程可以自動(dòng)生成日志記錄，由系統(tǒng)審計(jì)管理人員進(jìn)行合法審計(jì)。

（二）安全防護(hù)服務(wù)器設(shè)計(jì)。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞，作為一個(gè)信息中轉(zhuǎn)中心，安全防護(hù)服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能，其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個(gè)系統(tǒng)的運(yùn)行情況。因此，安全防護(hù)服務(wù)器的設(shè)計(jì)不但要實(shí)現(xiàn)基本功能，還應(yīng)該注重提高系統(tǒng)的可用性。

安全防護(hù)服務(wù)器的主要功能包括：負(fù)責(zé)將安全管理控制臺(tái)發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護(hù)；將安全防護(hù)上傳到系統(tǒng)中的審計(jì)日志進(jìn)行實(shí)時(shí)存儲(chǔ)，及時(shí)響應(yīng)安全管理控制臺(tái)的相關(guān)命令；將安全防護(hù)下達(dá)的報(bào)警命令存儲(chǔ)轉(zhuǎn)發(fā)；實(shí)時(shí)監(jiān)測安全管理控制臺(tái)的狀態(tài)，對(duì)其操作行為進(jìn)行維護(hù)。

（三）安全防護(hù)設(shè)計(jì)。安全防護(hù)的主要功能包括：當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時(shí)，需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令，包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度，或者超過了設(shè)定的時(shí)間間隔，則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息；當(dāng)其與安全防護(hù)服務(wù)器無法成功建立連接時(shí)，將日志信息存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫中，等待與網(wǎng)絡(luò)成功重新建立連接時(shí)，再將信息傳送到安全防護(hù)服務(wù)器中。

綜上所述，本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進(jìn)行了深入研究，構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型，提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案，從多方面、多層次對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù)，有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。

篇4

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）28-6262-03

1 概述

有別于有線網(wǎng)絡(luò)的設(shè)備可利用線路找尋設(shè)備信息，無論是管理、安全、記錄信息，比起無線網(wǎng)絡(luò)皆較為方便，相較之下無線網(wǎng)絡(luò)的環(huán)境較復(fù)雜。無線網(wǎng)絡(luò)安全問題最令人擔(dān)心的原因在于，無線網(wǎng)絡(luò)僅透過無線電波透過空氣傳遞訊號(hào)，一旦內(nèi)部架設(shè)發(fā)射訊號(hào)的儀器，在收訊可及的任一節(jié)點(diǎn)，都能傳遞無線訊號(hào)，甚至使用接收無線訊號(hào)的儀器，只要在訊號(hào)范圍內(nèi)，即便在圍墻外，都能截取訊號(hào)信息。

因此管理無線網(wǎng)絡(luò)安全維護(hù)比有線網(wǎng)絡(luò)更具挑戰(zhàn)性，有鑒于政府機(jī)關(guān)推廣于民眾使用以及企業(yè)逐漸在公司內(nèi)部導(dǎo)入無線網(wǎng)絡(luò)架構(gòu)之需求，本篇論文特別針對(duì)無線網(wǎng)絡(luò)Wi-Fi之使用情境進(jìn)行風(fēng)險(xiǎn)評(píng)估與探討，以下將分別探討無線網(wǎng)絡(luò)傳輸可能產(chǎn)生的風(fēng)險(xiǎn)，以及減少風(fēng)險(xiǎn)產(chǎn)生的可能性，進(jìn)而提出建議之無線網(wǎng)絡(luò)建置規(guī)劃檢查項(xiàng)目。

2 無線網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)

現(xiàn)今無線網(wǎng)絡(luò)裝置架設(shè)便利，簡單設(shè)定后即可進(jìn)行網(wǎng)絡(luò)分享，且智能型行動(dòng)裝置已具備可架設(shè)熱點(diǎn)功能以分享網(wǎng)絡(luò)，因此皆可能出現(xiàn)不合法之使用者聯(lián)機(jī)合法基地臺(tái)，或合法使用者聯(lián)機(jī)至未經(jīng)核可之基地臺(tái)情形。倘若企業(yè)即將推動(dòng)內(nèi)部無線上網(wǎng)服務(wù)，或者考慮網(wǎng)絡(luò)存取便利性，架設(shè)無線網(wǎng)絡(luò)基地臺(tái)，皆須評(píng)估當(dāng)內(nèi)部使用者透過行動(dòng)裝置聯(lián)機(jī)機(jī)關(guān)所提供之無線網(wǎng)絡(luò)，所使用之聯(lián)機(jī)傳輸加密機(jī)制是否合乎信息安全規(guī)范。

倘若黑客企圖偽冒企業(yè)內(nèi)部合法基地臺(tái)提供聯(lián)機(jī)時(shí)，勢必會(huì)造成行動(dòng)裝置之企業(yè)數(shù)據(jù)遭竊取等風(fēng)險(xiǎn)。以下將對(duì)合法使用者在未知的情況下聯(lián)機(jī)至偽冒的無線網(wǎng)絡(luò)基地臺(tái)，以及非法使用者透過加密機(jī)制的弱點(diǎn)破解無線網(wǎng)絡(luò)基地臺(tái)，針對(duì)這2個(gè)情境加以分析其風(fēng)險(xiǎn)。

2.1 偽冒基地機(jī)風(fēng)險(xiǎn)

目前黑客的攻擊常會(huì)偽冒正常的無線網(wǎng)絡(luò)基地臺(tái)（Access Point，以下簡稱AP），而偽冒的AP在行動(dòng)裝置普及的現(xiàn)今，可能會(huì)讓用戶在不知情的情況下進(jìn)行聯(lián)機(jī)，當(dāng)連上線后，攻擊者即可進(jìn)行中間人攻擊（Man-in-the-Middle，簡稱MitMAttack），取得被害人在網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)。情境之架構(gòu)詳見圖1，利用偽冒AP攻擊，合法使用者無法辨識(shí)聯(lián)機(jī)上的AP是否合法，而一旦聯(lián)機(jī)成功后黑客即可肆無忌憚的竊取行動(dòng)裝置上所有的數(shù)據(jù)，造成個(gè)人數(shù)據(jù)以及存放于行動(dòng)裝置上之機(jī)敏數(shù)據(jù)外泄的疑慮存在。企業(yè)在部署無線局域網(wǎng)絡(luò)時(shí)，需考慮該類風(fēng)險(xiǎn)問題。

2.2 弱加密機(jī)制傳輸風(fēng)險(xiǎn)

WEP （Wired Equivalent Privacy）為一無線加密協(xié)議保護(hù)無線局域網(wǎng)絡(luò)（Wireless LAN，以下簡稱WLAN）數(shù)據(jù)安全的加密機(jī)制，因WEP的設(shè)計(jì)是要提供和傳統(tǒng)有線的局域網(wǎng)絡(luò)相當(dāng)?shù)臋C(jī)密性，隨著計(jì)算器運(yùn)算能力提升，許多密碼分析學(xué)家已經(jīng)找出WEP好幾個(gè)弱點(diǎn)，但WEP加密方式是目前仍是許多無線基地臺(tái)使用的防護(hù)方式，由于WEP安全性不佳，易造成被輕易破解。

許多的無線破解工具皆已存在且純熟，因此利用WEP認(rèn)證加密之無線AP，當(dāng)破解被其金鑰后，即可透過該AP連接至該無線局域網(wǎng)絡(luò)，再利用探測軟件進(jìn)行無線局域網(wǎng)絡(luò)掃描，取得該無線局域網(wǎng)絡(luò)內(nèi)目前有哪些聯(lián)機(jī)的裝置。

當(dāng)使用者使用行動(dòng)裝置連上不安全的網(wǎng)絡(luò)，可能因本身行動(dòng)裝置設(shè)定不完全，而將弱點(diǎn)曝露在不安全的網(wǎng)絡(luò)上，因此當(dāng)企業(yè)允許使用者透過行動(dòng)裝置進(jìn)行聯(lián)機(jī)時(shí)，除了提醒使用者應(yīng)加強(qiáng)自身終端安全外，更應(yīng)建置安全的無線網(wǎng)絡(luò)架構(gòu)，以提供使用者使用。

3 無線網(wǎng)絡(luò)安全架構(gòu)

近年許多企業(yè)逐漸導(dǎo)入無線局域網(wǎng)絡(luò)服務(wù)以提供內(nèi)部使用者及訪客使用。但在提供便利的同時(shí)，如何達(dá)到無線局域網(wǎng)絡(luò)之安全，亦為重要。

3.1 企業(yè)無線局域網(wǎng)安全目標(biāo)

企業(yè)之無線網(wǎng)絡(luò)架構(gòu)應(yīng)符合無線局域網(wǎng)絡(luò)安全目標(biāo)：機(jī)密性、完整性與驗(yàn)證性。

機(jī)密性（Confidentiality）

無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)防范機(jī)密不可泄漏給未經(jīng)授權(quán)之人或程序，且無線網(wǎng)絡(luò)架構(gòu)應(yīng)將對(duì)外提供給一般使用者網(wǎng)絡(luò)以及內(nèi)部所使用之內(nèi)部網(wǎng)絡(luò)區(qū)隔開。無線網(wǎng)絡(luò)架構(gòu)之加密需采用安全性即高且不易被破解的方式，并可對(duì)無線網(wǎng)絡(luò)使用進(jìn)行稽核。

完整性（Integrity）

無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)確認(rèn)辦公室環(huán)境內(nèi)無其它無線訊號(hào)干擾源，并保證員工無法自行架設(shè)非法無線網(wǎng)絡(luò)存取點(diǎn)設(shè)備，以確保在使用無線網(wǎng)絡(luò)時(shí)傳輸不被中斷或是攔截。對(duì)于內(nèi)部使用者，可建立一個(gè)隔離區(qū)之無線網(wǎng)絡(luò)，僅提供外部網(wǎng)際網(wǎng)絡(luò)連路連接，并禁止存取機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。

認(rèn)證性（Authentication）

建議無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)提供使用者及設(shè)備進(jìn)行身份驗(yàn)證，讓使用者能確保自己設(shè)備安全性，且能區(qū)分存取控制權(quán)限。無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)需進(jìn)行使用者身份控管，以杜絶他人（允許的訪客除外）擅用機(jī)關(guān)的無線網(wǎng)絡(luò)。

因應(yīng)以上無線局域網(wǎng)絡(luò)安全目標(biāo)，應(yīng)將網(wǎng)絡(luò)區(qū)分為內(nèi)部網(wǎng)絡(luò)及一般網(wǎng)絡(luò)等級(jí)，依其不同等級(jí)實(shí)施不同的保護(hù)措施及其應(yīng)用，說明如下。

內(nèi)部網(wǎng)絡(luò)：

為網(wǎng)絡(luò)內(nèi)負(fù)責(zé)傳送一般非機(jī)密性之行政資料，其系統(tǒng)能處理中信任度信息，并使用機(jī)關(guān)內(nèi)部加密認(rèn)證以定期更變密碼，且加裝防火墻、入侵偵測等作業(yè)。

一般網(wǎng)絡(luò)：

主要在提供非企業(yè)內(nèi)部人員或訪客使用之網(wǎng)絡(luò)系統(tǒng)，不與內(nèi)部其它網(wǎng)絡(luò)相連，其網(wǎng)絡(luò)系統(tǒng)僅能處與基本信任度信息，并加裝防火墻、入侵偵測等機(jī)制。

因此建議企業(yè)在建構(gòu)無線網(wǎng)絡(luò)架構(gòu)，須將內(nèi)部網(wǎng)絡(luò)以及提供給一般使用者之一般網(wǎng)絡(luò)區(qū)隔開，以達(dá)到無線網(wǎng)絡(luò)安全目標(biāo)，以下將提供無線辦公方案及無線訪客方案提供給企業(yè)導(dǎo)入無線網(wǎng)絡(luò)架構(gòu)時(shí)作為參考使用。

3.2內(nèi)部網(wǎng)絡(luò)安全架構(gòu)

減輕無線網(wǎng)絡(luò)風(fēng)險(xiǎn)之基礎(chǔ)評(píng)估，應(yīng)集中在四個(gè)方面：人身安全、AP位置、AP設(shè)定及安全政策。人身安全方面，須確保非企業(yè)內(nèi)部使用者無法存取辦公室范圍內(nèi)之無線內(nèi)部網(wǎng)絡(luò)，僅經(jīng)授權(quán)之企業(yè)內(nèi)部使用者可存取。可使用影像認(rèn)證、卡片識(shí)別、使用者賬號(hào)密碼或生物識(shí)別設(shè)備以進(jìn)行人身安全驗(yàn)證使用者身份。企業(yè)信息管理人員須確保AP安裝在受保護(hù)的建筑物內(nèi)，且使用者須經(jīng)過適當(dāng)?shù)纳矸蒡?yàn)證才允許進(jìn)入，而只有企業(yè)信息管理人員允許存取并管理無線網(wǎng)絡(luò)設(shè)備。

企業(yè)信息管理人員須將未經(jīng)授權(quán)的使用者訪問企業(yè)外部無線網(wǎng)絡(luò)之可能性降至最低，評(píng)估每臺(tái)AP有可能造成的網(wǎng)絡(luò)安全漏洞，可請(qǐng)網(wǎng)絡(luò)工程師進(jìn)行現(xiàn)場調(diào)查，確定辦公室內(nèi)最適當(dāng)放置AP的位置以降低之風(fēng)險(xiǎn)。只要企業(yè)使用者擁有存取無線內(nèi)部網(wǎng)絡(luò)能力，攻擊者仍有機(jī)會(huì)竊聽辦公室無線網(wǎng)絡(luò)通訊，建議企業(yè)將無線網(wǎng)絡(luò)架構(gòu)放置于防火墻外，并使用高加密性VPN以保護(hù)流量通訊，此配置可降低無線網(wǎng)絡(luò)竊聽風(fēng)險(xiǎn)。

企業(yè)應(yīng)側(cè)重于AP配置之相關(guān)漏洞。由于大部分AP保留了原廠之預(yù)設(shè)密碼，企業(yè)信息管理人員需使用復(fù)雜度高之密碼以確保密碼安全，并定期更換密碼。企業(yè)應(yīng)制定相關(guān)無線內(nèi)部網(wǎng)絡(luò)安全政策，包括規(guī)定使用最小長度為8個(gè)字符且參雜特殊符號(hào)之密碼設(shè)置、定期更換安全性密碼、進(jìn)行使用者M(jìn)AC控管以控制無線網(wǎng)絡(luò)使用情況。

為提供安全無線辦公室環(huán)境，企業(yè)應(yīng)進(jìn)行使用者M(jìn)AC控管，并禁用遠(yuǎn)程SNMP協(xié)議，只允許使用者使用本身內(nèi)部主機(jī)。由于大部分廠商在加密SSID上使用預(yù)設(shè)驗(yàn)證金鑰，未經(jīng)授權(quán)之設(shè)備與使用者可嘗試使用預(yù)設(shè)驗(yàn)證金鑰以存取無線內(nèi)部網(wǎng)絡(luò)，因此企業(yè)應(yīng)使用內(nèi)部使用者賬號(hào)與密碼之身份驗(yàn)證以控管無線內(nèi)部網(wǎng)絡(luò)之存取。

企業(yè)應(yīng)增加額外政策，要求存取無線內(nèi)部網(wǎng)絡(luò)之設(shè)備系統(tǒng)需進(jìn)行安全性更新和升級(jí)，定期更新系統(tǒng)安全性更新和升級(jí)有助于降低攻擊之可能性。此外，政策應(yīng)規(guī)定若企業(yè)內(nèi)部使用者之無線裝置遺失或被盜，企業(yè)內(nèi)部使用者應(yīng)盡快通知企業(yè)信息管理人員，以防止該IP地址存取無線內(nèi)部網(wǎng)絡(luò)。

為達(dá)到一個(gè)安全的無線內(nèi)部網(wǎng)絡(luò)架構(gòu)，建議企業(yè)采用IPS設(shè)備以進(jìn)行無線環(huán)境之防御。IPS設(shè)備有助于辨識(shí)是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部無線內(nèi)部網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為，并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無線網(wǎng)絡(luò)之間的通訊都需經(jīng)過IPS做保護(hù)與進(jìn)一步分析，為一種整體縱深防御之策略。

考慮前述需求，本篇論文列出建構(gòu)無線內(nèi)部網(wǎng)絡(luò)應(yīng)具備之安全策略，并提供一建議無線內(nèi)部網(wǎng)絡(luò)安全架構(gòu)示意圖以提供企業(yè)信息管理人員作為風(fēng)險(xiǎn)評(píng)估之參考，詳見表1。

企業(yè)在風(fēng)險(xiǎn)評(píng)估后確認(rèn)實(shí)現(xiàn)無線辦公室環(huán)境運(yùn)行之好處優(yōu)于其它威脅風(fēng)險(xiǎn)，始可進(jìn)行無線內(nèi)部網(wǎng)絡(luò)架構(gòu)建置。然而，盡管在風(fēng)險(xiǎn)評(píng)估上實(shí)行徹底，但無線網(wǎng)絡(luò)環(huán)境之技術(shù)不斷變化與更新，安全漏洞亦日新月異，使用者始終為安全鏈中最薄弱的環(huán)節(jié)，建議企業(yè)必須持續(xù)對(duì)企業(yè)內(nèi)部使用者進(jìn)行相關(guān)無線安全教育，以達(dá)到縱深防御之目標(biāo)。

另外，企業(yè)應(yīng)定期進(jìn)行安全性更新和升級(jí)會(huì)議室公用網(wǎng)絡(luò)之系統(tǒng)，定期更新系統(tǒng)安全性更新和升級(jí)有助于降低攻擊之可能性。為達(dá)到一個(gè)安全的會(huì)議室公用網(wǎng)絡(luò)架構(gòu)，建議企業(yè)采用IPS設(shè)備以進(jìn)行無線環(huán)境之防御。

IPS設(shè)備有助于辨識(shí)是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部會(huì)議室公用網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為，并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無線網(wǎng)絡(luò)之間的通訊都需經(jīng)過IPS做保護(hù)與進(jìn)一步分析，為一種整體縱深防御策略。

4 結(jié)論

由于無線網(wǎng)絡(luò)的存取及使用上存在相當(dāng)程度的風(fēng)險(xiǎn)，更顯無線局域網(wǎng)絡(luò)的安全性之重要，本篇論文考慮無線網(wǎng)絡(luò)聯(lián)機(jī)存取之相關(guān)風(fēng)險(xiǎn)與安全聯(lián)機(jī)的準(zhǔn)則需求，有鑒于目前行動(dòng)裝置使用量大增，企業(yè)可能面臨使用者要求開放無線網(wǎng)絡(luò)之需求，應(yīng)建立相關(guān)無線網(wǎng)絡(luò)方案，本研究針對(duì)目前常見之無線網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅為出發(fā)，以及內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)使用者，針對(duì)不同安全需求強(qiáng)度，規(guī)劃無線網(wǎng)絡(luò)使用方案，提供作為建置參考依據(jù)，進(jìn)而落實(shí)傳輸風(fēng)險(xiǎn)管控，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全強(qiáng)度。

參考文獻(xiàn)：

[1] Gast M S.Wireless Networks： The Definitive Guide[M].O’Reilly， 2002.

[2] Edney J， Arbaugh W A.Security：Wi-Fi Protected Access and 802.11[M].Addison-Wesley，2004.

[3] R. Guha， Z. Furqan， S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007， Orlando， FL， 2007（10）：29-31.

篇5

中圖分類號(hào)：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運(yùn)行的保障，安全管理體系主要包括安全策略、安全運(yùn)作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的體系基礎(chǔ)，有利于項(xiàng)目建設(shè)規(guī)范化管理和運(yùn)行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計(jì)算機(jī)信息根據(jù)分類登記，有利于其他安全管理模塊進(jìn)行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機(jī)加固工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)，并及時(shí)的對(duì)服務(wù)器文件、進(jìn)程、注冊(cè)表等進(jìn)行保護(hù)。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報(bào)警信息，對(duì)當(dāng)前事件進(jìn)行安全監(jiān)督和實(shí)時(shí)監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報(bào)警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)施

2.1 身份認(rèn)證系統(tǒng)設(shè)計(jì)分析

網(wǎng)絡(luò)安全運(yùn)維管理中心設(shè)置在信息中心，擔(dān)負(fù)全網(wǎng)桌面安全管理，通過制定相關(guān)策略、委派安全角色，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和安全管理，并通過一系列的安全運(yùn)行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)。

2.2 計(jì)算機(jī)資產(chǎn)安全管理系統(tǒng)

計(jì)算機(jī)資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報(bào)表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報(bào)表總中心”。下設(shè)一級(jí)管理中心，分布在各分部，由總中心授權(quán)負(fù)責(zé)對(duì)分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實(shí)現(xiàn)對(duì)各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動(dòng)升級(jí)管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計(jì)算機(jī)管理的自動(dòng)化程度，提高管理效率。自動(dòng)化的工作流程還可以避免人工操作帶來的風(fēng)險(xiǎn)，使萊鋼的桌面計(jì)算機(jī)上的資產(chǎn)得到更好的保護(hù)。通過軟件分發(fā)機(jī)制，從桌面計(jì)算機(jī)標(biāo)準(zhǔn)化支撐平臺(tái)將軟件分發(fā)到指定的桌面計(jì)算機(jī)和支撐平臺(tái)內(nèi)部指定的服務(wù)器，消除對(duì)桌面計(jì)算機(jī)和服務(wù)器的訪問等人為因素導(dǎo)致的錯(cuò)誤。及時(shí)安裝操作系統(tǒng)更新補(bǔ)丁，避免成為黑客和病毒的攻擊對(duì)象。及時(shí)安裝應(yīng)用程序的補(bǔ)丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對(duì)服務(wù)器系統(tǒng)的補(bǔ)丁需要經(jīng)過評(píng)估對(duì)現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補(bǔ)丁需要利用自動(dòng)檢測技術(shù)，通過人工的評(píng)估，再實(shí)現(xiàn)自動(dòng)分發(fā)和手工安裝。

2.3 EAD端點(diǎn)準(zhǔn)入防御體系

EAD安全準(zhǔn)入主要是通過身份認(rèn)證和安全策略檢查的方式，對(duì)未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計(jì)

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計(jì)歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護(hù)：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對(duì)于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)防護(hù)：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計(jì)算機(jī)資產(chǎn)安全管理技術(shù)、補(bǔ)丁管理技術(shù)、主頁防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過對(duì)安全策略進(jìn)行有效的和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合集中管理，對(duì)日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運(yùn)行能夠擁有較為統(tǒng)一的管理入口，對(duì)系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進(jìn)行事件級(jí)的整合、分析和響應(yīng)。

3 結(jié)束語

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個(gè)領(lǐng)域，成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強(qiáng)和采取有效的預(yù)防措施，掌握網(wǎng)絡(luò)資源狀況及實(shí)用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻(xiàn)：

[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個(gè)人防火墻系統(tǒng)設(shè)計(jì)與研究[D].吉林大學(xué)，2010.

篇6

中圖分類號(hào)：TP393

1 項(xiàng)目來源

重鋼集團(tuán)公司按照國家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則，將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來。隨著重慶市經(jīng)濟(jì)和城市化快速發(fā)展，重慶鋼鐵（集團(tuán)）有限責(zé)任公司擬退出主城區(qū)，進(jìn)行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長壽區(qū)江南鎮(zhèn)，主要生產(chǎn)設(shè)施包括碼頭、原料場、焦化、燒結(jié)、高爐、煉鋼、連鑄、寬厚板軋機(jī)、熱連軋機(jī)和各工藝配套設(shè)施以及全廠的公輔設(shè)施等，生產(chǎn)規(guī)模為630萬噸。

2 系統(tǒng)目標(biāo)

重鋼股份公司在搬遷的長壽區(qū)建立了全新的信息化機(jī)房，結(jié)合自身實(shí)際，決定部署一套符合自身需要的信息化平臺(tái)。整個(gè)平臺(tái)包含：財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料，物流系統(tǒng)等。

3 系統(tǒng)實(shí)現(xiàn)

重鋼信息系統(tǒng)全由公司自主研發(fā)，服務(wù)器端采用：中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes，數(shù)據(jù)庫服務(wù)器：Unix Ware+ORACLE 10g。開發(fā)端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務(wù)需求，公司統(tǒng)一按國家標(biāo)準(zhǔn)部署了裝修一個(gè)中心機(jī)房，選擇了核心數(shù)據(jù)庫服務(wù)器小型機(jī)、其他小型機(jī)服務(wù)器、FC-SAN存儲(chǔ)柜、SAN交換機(jī)，磁帶庫、PC服務(wù)器、網(wǎng)絡(luò)安全管理設(shè)備，機(jī)柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎(chǔ)設(shè)施對(duì)此系統(tǒng)項(xiàng)目進(jìn)行集成。在信息化建設(shè)實(shí)施過程中，本人主要參與了整個(gè)系統(tǒng)項(xiàng)目集成方案設(shè)計(jì)和實(shí)施。

4 項(xiàng)目特點(diǎn)

4.1 網(wǎng)絡(luò)設(shè)計(jì)

中心機(jī)房通過防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測、流量控制、帶寬保證、防入侵檢測等技術(shù)，抗擊各種非法攻擊和干擾，保證網(wǎng)絡(luò)安全可靠。同時(shí)網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網(wǎng)絡(luò)線；光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個(gè)網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

4.2 系統(tǒng)設(shè)計(jì)

本系統(tǒng)采用業(yè)界流行的三層架構(gòu)，客戶端，應(yīng)用服務(wù)器層，后臺(tái)數(shù)據(jù)庫層。

4.2.1 應(yīng)用層設(shè)計(jì)特點(diǎn)

在應(yīng)用層選擇上，重鋼選擇了citrix軟件來實(shí)現(xiàn)企業(yè)的虛擬化云平臺(tái)，原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上，客戶端不再需要安裝原有的Client端軟件，Client端設(shè)備只需通過IE就可以進(jìn)行訪問。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問形式，而且無需進(jìn)行任何的開發(fā)和修改源代碼的工作。同時(shí)使用Citrix的“Data Collector”負(fù)載均衡調(diào)度服務(wù)器負(fù)責(zé)收集每一臺(tái)服務(wù)器里面的一些動(dòng)態(tài)信息，并與之進(jìn)行交流；當(dāng)有應(yīng)用請(qǐng)求時(shí)，自動(dòng)將請(qǐng)求轉(zhuǎn)到負(fù)載最輕的服務(wù)器上運(yùn)行。Citrix是通過自己的專利技術(shù)，把軟件的計(jì)算邏輯和顯示邏輯分開，這樣客戶端只需上傳一些鼠標(biāo)、鍵盤的命令，服務(wù)器接到命令之后進(jìn)行計(jì)算，將計(jì)算完的結(jié)果傳送給客戶端，注意：Citrix所傳送的不是數(shù)據(jù)流，而是將圖像的變化部分經(jīng)過壓縮傳給客戶端，只有在客戶端和服務(wù)器端才可以看到真實(shí)的數(shù)據(jù)，而中間層傳輸?shù)闹皇谴a，并且Citrix還對(duì)這些代碼進(jìn)行了加密。對(duì)于網(wǎng)絡(luò)的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發(fā)郵件，經(jīng)常遇到較大郵件，通常在窄帶、無線網(wǎng)絡(luò)條件下基本無法訪問，但通過Citrix就可以很快打開郵件，進(jìn)行文件的及時(shí)處理。

4.2.2 數(shù)據(jù)庫層技術(shù)特點(diǎn)

在數(shù)據(jù)庫層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術(shù)特點(diǎn)，我們?cè)O(shè)計(jì)系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術(shù)是通過CPU共享和存儲(chǔ)設(shè)備共享來實(shí)現(xiàn)多節(jié)點(diǎn)之間的無縫集群，用戶提交的每一項(xiàng)任務(wù)被自動(dòng)分配給集群中的多臺(tái)機(jī)器執(zhí)行，用戶不必通過冗余的硬件來滿足高可靠性要求。

RAC的優(yōu)勢在于：在Cluster、MPP體系結(jié)構(gòu)中，實(shí)現(xiàn)一個(gè)共享數(shù)據(jù)庫，支持并行處理，均分負(fù)載，保證故障時(shí)數(shù)據(jù)庫的不間斷運(yùn)行；支持Shared Disk和Shared Nothing類型的體系結(jié)構(gòu)；多個(gè)節(jié)點(diǎn)同時(shí)工作；節(jié)點(diǎn)均分負(fù)載。當(dāng)RAC群組的一個(gè)A節(jié)點(diǎn)失效時(shí)，所有的用戶會(huì)被重新鏈接到B節(jié)點(diǎn)，這一切對(duì)來說用戶是完全透明的，從而實(shí)現(xiàn)數(shù)據(jù)庫的高可用性。

Data Guard是Oracle公司提出的數(shù)據(jù)庫容災(zāi)技術(shù)，它提供了一種管理、監(jiān)測和自動(dòng)運(yùn)行的體系結(jié)構(gòu)，用于創(chuàng)建和維護(hù)一個(gè)或多個(gè)備份數(shù)據(jù)庫。與遠(yuǎn)程磁盤鏡像技術(shù)的根本區(qū)別在于，Data Guard是在邏輯級(jí)，通過傳輸和運(yùn)行數(shù)據(jù)庫日志文件，來保持生產(chǎn)和備份數(shù)據(jù)庫的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫因某種情況而不可用時(shí)，備份數(shù)據(jù)庫將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫，以達(dá)到無數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的，為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力。

4.2.3 數(shù)據(jù)備份保護(hù)特點(diǎn)

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動(dòng)化的高性能備份與恢復(fù)，支持通過磁盤和磁帶進(jìn)行備份和恢復(fù)，并且沒有距離限制，從而可實(shí)現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性，并提高IT資源利用率。Data Protector軟件的采購和部署成本比競爭對(duì)手低30-70%，能夠幫助客戶降低IT成本，提升運(yùn)營效率。許可模式簡單易懂，有助于降低復(fù)雜性。廣泛的可擴(kuò)展性和各種特性可以實(shí)現(xiàn)連續(xù)的備份和恢復(fù)，使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長。此外，該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構(gòu)存儲(chǔ)基礎(chǔ)設(shè)施完美集成。作為增長迅猛的惠普軟件產(chǎn)品組合（包括存儲(chǔ)資源管理、歸檔、復(fù)制和設(shè)備管理軟件）的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠?qū)?shù)據(jù)保護(hù)作為整個(gè)IT服務(wù)的重要環(huán)節(jié)進(jìn)行管理。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身，借助快速安裝、日常任務(wù)自動(dòng)化以及易于使用等特性，Data Protector軟件能夠大大簡化復(fù)雜的備份和恢復(fù)流程。借助集中的多站點(diǎn)管理，可以輕松實(shí)施多站點(diǎn)變更，實(shí)時(shí)適應(yīng)不斷變化的業(yè)務(wù)需求。

5 結(jié)束語

企業(yè)信息化平臺(tái)系統(tǒng)集成不是簡單的機(jī)器設(shè)備堆疊，需要根據(jù)企業(yè)自身使用軟件特點(diǎn)，企業(yè)使用方式，選擇合適的操作系統(tǒng)，應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ)，另外要合理利用各軟件提供的技術(shù)方式，對(duì)系統(tǒng)的穩(wěn)定性，安全性，冗余性進(jìn)行部署，從而達(dá)到高可用和可擴(kuò)展的整體系統(tǒng)平臺(tái)。

參考文獻(xiàn)：

[1]肖建國.《信息化規(guī)劃方法論》.

[2]雷萬云.信息化與信息管理實(shí)踐之道[M].北京：清華大學(xué)出版社，2012（04）.

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

篇7

中圖分類號(hào)：F293 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2013）17-0084-03

隨著時(shí)代的變化，企業(yè)的核心競爭力在不斷的加強(qiáng)。通過對(duì)企業(yè)職員的嚴(yán)格篩選，使得企業(yè)可以不斷地注入新鮮的血液，企業(yè)公司可以進(jìn)行良好的循環(huán)。并且企業(yè)通過對(duì)知識(shí)的重新整理和創(chuàng)新，使得企業(yè)實(shí)現(xiàn)完全數(shù)字化管理，得到更好的效益創(chuàng)收。通過對(duì)網(wǎng)絡(luò)文明的建設(shè)，使得企業(yè)能夠更全方位的發(fā)展。

1 HR人力管理系統(tǒng)

1.1 員工試用

1.1.1 根據(jù)崗位工作性質(zhì)，員工試用期一般為1～3個(gè)月，按其工作表現(xiàn)可以提前或延后正式聘用。

1.1.2 行政綜合部應(yīng)經(jīng)常對(duì)員工的試用期表現(xiàn)進(jìn)行考察，予以監(jiān)督。

1.1.3 員工試用期滿，填寫《試用期工作考核表》，所屬部門主管填寫考核意見后交行政綜合部復(fù)核，再由總經(jīng)理審批。

1.1.4 員工經(jīng)試用合格，由行政綜合部負(fù)責(zé)辦理轉(zhuǎn)正手續(xù)。如試用期考核不合格，由行政綜合部通知該員工。員工在試用期內(nèi)決定辭職，可提出辭職申請(qǐng)并按規(guī)定辦理離職手續(xù)。

1.1.5 試用期員工享有試用期工資待遇，轉(zhuǎn)正后享有正式員工工資待遇。

1.2 轉(zhuǎn)正

1.2.1 正常轉(zhuǎn)正的條件為：員工試用期滿，經(jīng)用人部門與行政綜合部聯(lián)合考核合格。

1.2.2 提前轉(zhuǎn)正的條件為：員工試用期表現(xiàn)突出，有顯著工作業(yè)績。

1.2.3 轉(zhuǎn)正的辦理與審批：由用人部門依據(jù)員工《試用期工作考核表》于試用期結(jié)束前一周內(nèi)向行政綜合部提出申請(qǐng)，并附《試用期工作考核表》；行政綜合部根據(jù)《試用期工作考核表》及在試用期對(duì)該員工的考察，給出復(fù)核意見，報(bào)總經(jīng)理審批；轉(zhuǎn)正日期按審批手續(xù)辦理的實(shí)際日期計(jì)算。

1.2.4 轉(zhuǎn)正后，員工須填報(bào)《員工資料卡》等信息

資料。

1.3 離職

1.3.1 聘用員工因病或因事辭職時(shí)應(yīng)提前30日向公司提出申請(qǐng)，辭職申請(qǐng)未予批準(zhǔn)前，應(yīng)繼續(xù)工作，不得先行離職。

1.3.2 離職員工必須在規(guī)定的時(shí)間內(nèi)做好工作交接和資產(chǎn)移交，并向公司行政綜合部提交《工作交接清單》和《資產(chǎn)移交清單》，行政綜合部憑移交清單填寫《行政綜合部至財(cái)務(wù)部通知單》交財(cái)務(wù)部結(jié)算工資并辦理正式離職手續(xù)。

1.3.3 因合同終止不再續(xù)約的或在勞動(dòng)合同期內(nèi)要求辭職的，均應(yīng)按規(guī)定提前30日以書面形式通知對(duì)方。

1.3.4 如本公司提出提前解除勞動(dòng)關(guān)系的，將按照國家及本單位規(guī)定辦理離職手續(xù)，支付違約金。

1.3.5 離職程序：員工辭職，則需書面提交《員工辭職申請(qǐng)書》給行政綜合部報(bào)公司審核批準(zhǔn)，批準(zhǔn)后，職工辦妥工作交接手續(xù)和資產(chǎn)移交手續(xù)后再予以工資結(jié)算，擅自離開者，視為自動(dòng)放棄工資并承擔(dān)對(duì)公司造成的相應(yīng)損失，不予以辦理相關(guān)人事、社保關(guān)系轉(zhuǎn)移。

1.4 部門用人申請(qǐng)的審核

通常情況下，有兩種條件各部門可以提交用人申請(qǐng)。一是有離職人員，崗位空缺需要補(bǔ)充；二是工作人員無法完成工作量，需要增加人員。增加人員崗位的招聘要比補(bǔ)充人員慎重。一方面需要逐級(jí)向上申報(bào)，嚴(yán)格地遵守工作流程，另一方面提醒人事部門設(shè)計(jì)時(shí)注意本部門的工作內(nèi)容。招聘人員需要站在公司的角度上看，本著對(duì)公司負(fù)責(zé)的態(tài)度，盡可能地控制對(duì)人員的增添，最大化地挖掘公司內(nèi)部潛力。招聘新人的成本體現(xiàn)在兩個(gè)部分――工資成本和相對(duì)應(yīng)的福利待遇。所以對(duì)于公司成本的意識(shí)必不可少。

1.5 招聘信息

目前公司可以通過多種渠道進(jìn)行招聘，其中包含網(wǎng)絡(luò)招聘、不定時(shí)參加大型招聘會(huì)、員工內(nèi)部推薦、與職介機(jī)構(gòu)建立合作關(guān)系、校園招聘、獵頭服務(wù)等。這幾種渠道進(jìn)行的招聘各有其優(yōu)劣性。這里重點(diǎn)介紹網(wǎng)絡(luò)招聘。網(wǎng)絡(luò)招聘是目前公司應(yīng)用方式最頻繁的，但質(zhì)量相對(duì)較高。常規(guī)來說，招聘信息需要參考兩方面――用人申請(qǐng)和所聘崗位說明書。需要注意以下兩個(gè)方面：

1.5.1 的招聘信息需要對(duì)工作年限、專業(yè)、年齡、性別等方面進(jìn)行嚴(yán)格的要求，盡可能簡潔地介紹工作的職位和范疇，但不可以過于簡單，否則可能會(huì)誤導(dǎo)應(yīng)聘者，使得公司接收一些無用的應(yīng)職申請(qǐng)，導(dǎo)致招聘效果不佳。同時(shí)，對(duì)于不同的職業(yè)來說，公司對(duì)應(yīng)聘者的工作年限和年齡都需要有比較硬性的要求，盡可能使用簡練的語言來介紹自己的這些信息。

1.5.2 招聘信息前需要準(zhǔn)確地想好要應(yīng)聘的職位。因?yàn)閷?duì)于職務(wù)類別的選擇，會(huì)導(dǎo)致人才能否注意到公司的招聘信息。在眾多的招聘網(wǎng)站上，智聯(lián)招聘在職位劃分上相比較其他網(wǎng)站略顯模糊。如果短時(shí)間內(nèi)無法找到適合的人才，可以在其他網(wǎng)站上招聘信息。

1.6 篩選簡歷

1.6.1 對(duì)于一些對(duì)專業(yè)性有很強(qiáng)要求的職位來說，比如各專業(yè)工程師等，要按照部門要求嚴(yán)格地篩選應(yīng)聘者的簡歷，各個(gè)硬性條件也需要嚴(yán)格的把關(guān)，還需要審核是否具備中級(jí)職稱證書。將篩選出來的簡歷交給相關(guān)部門審核，并聽從部門經(jīng)理的意見挑選應(yīng)聘者面試。

1.6.2 對(duì)于一些基層職位來說，比如秘書、文員等，對(duì)于應(yīng)聘者的共通性有很強(qiáng)的要求。基層職位的應(yīng)聘簡歷最好共設(shè)一個(gè)文件夾保存，然后一個(gè)個(gè)進(jìn)行約見。

1.6.3 在篩選人員的過程中，盡可能保留下應(yīng)聘者的資料，這樣可以使公司人員的儲(chǔ)備庫得到更大的擴(kuò)充。

1.6.4 招聘工作的關(guān)鍵在于面試，這也是經(jīng)驗(yàn)積累的環(huán)節(jié)。公司的主考官通過對(duì)應(yīng)聘者提出專業(yè)知識(shí)以此來了解應(yīng)聘者對(duì)職位和專業(yè)性知識(shí)的了解，進(jìn)行對(duì)應(yīng)聘者最初步的把關(guān)。但在實(shí)際工作中很難達(dá)到這樣的要求。所以在面試之前需要確定一個(gè)觀點(diǎn)，人力資源部和用人部門在招聘中要承擔(dān)的責(zé)任是相同的。人力資源部提供應(yīng)聘者的信息并考察其行為能力，用人部門需要對(duì)應(yīng)聘者進(jìn)行綜合的評(píng)估。

2 文檔知識(shí)庫管理系統(tǒng)

2.1 基本概念

知識(shí)管理系統(tǒng)是通過計(jì)算機(jī)系統(tǒng)的支持組織一個(gè)可以處理、收集、分享的全面知識(shí)系統(tǒng)。知識(shí)管理是對(duì)一個(gè)公司企業(yè)只是重新獲取創(chuàng)新的過程，這個(gè)過程關(guān)系到企業(yè)的所有部門，其最終目的是通過知識(shí)來獲取效益。通常，企業(yè)會(huì)通過先進(jìn)的計(jì)算機(jī)科技，存儲(chǔ)和管理對(duì)公司有價(jià)值的方案、成果和經(jīng)驗(yàn)等，使得知識(shí)產(chǎn)業(yè)不被流失，促進(jìn)公司對(duì)知識(shí)的利用創(chuàng)新，以此來降低公司運(yùn)營成本，強(qiáng)化企業(yè)的核心競爭力。

2.2 制造企業(yè)知識(shí)管理的作用

全新的設(shè)計(jì)是一個(gè)企業(yè)的靈魂，而設(shè)計(jì)就是由知識(shí)高度密集化而產(chǎn)生的，所以說企業(yè)知識(shí)屬于一種無形的設(shè)計(jì)，這種設(shè)計(jì)在現(xiàn)代企業(yè)中起到很重要的作用。特別是對(duì)于航空制造企業(yè)，屬于典型的知識(shí)企業(yè)。通過知識(shí)管理制造企業(yè)，使得企業(yè)完全數(shù)字化，并且用計(jì)算機(jī)將企業(yè)知識(shí)按數(shù)字化設(shè)計(jì)重新進(jìn)行創(chuàng)新整理，并將其應(yīng)用于產(chǎn)品的數(shù)字化設(shè)計(jì)和制造中。通過知識(shí)管理制造企業(yè)，讓公司產(chǎn)品的設(shè)計(jì)和制造得到了從根本上的變化，簡化了產(chǎn)品的設(shè)計(jì)、制造的作業(yè)流程，提高了產(chǎn)品的研制技術(shù)，更使得企業(yè)對(duì)市場上的應(yīng)變能力和產(chǎn)品開發(fā)能力得到重大的提高。然而，通過知識(shí)管理制造企業(yè)，不僅僅是依靠技術(shù)手段，還需要從組織上、制度上等方面采取一些相對(duì)應(yīng)的措施和策略，如：加深員工對(duì)企業(yè)的了解，通過分析企業(yè)對(duì)知識(shí)的需求和企業(yè)的知識(shí)構(gòu)成制定相應(yīng)的知識(shí)管理策略，尤其是在通過知識(shí)管理制造企業(yè)的前期，盡可能地讓所有員工對(duì)知識(shí)管理更全面的了解，形成良好的知識(shí)管理實(shí)施氛圍。除此之外，也需要對(duì)知識(shí)管理有一個(gè)大概的認(rèn)識(shí)：建立一個(gè)知識(shí)庫來支持產(chǎn)品設(shè)計(jì)和制造制造企業(yè)的知識(shí)管理事實(shí)上就是制造企業(yè)的知識(shí)管理。與此同時(shí)，通過知識(shí)管理制造企業(yè)，可以有效地提高企業(yè)管理水平，知識(shí)工程是制造企業(yè)的工具，它除了建立知識(shí)庫之外，還能夠規(guī)范知識(shí)流程、建立基于知識(shí)的工作方法，形成知識(shí)共享的氛圍，使企業(yè)慢慢轉(zhuǎn)化成為一個(gè)知識(shí)型、具有核心競爭能力的企業(yè)，使得企業(yè)能夠更長遠(yuǎn)的發(fā)展，這才是通過知識(shí)管理制造企業(yè)的最終目標(biāo)。

3 網(wǎng)絡(luò)安全建設(shè)

隨著因特網(wǎng)的迅速發(fā)展和普及，信息安全問題愈來愈突出。為了幫助大家有效地維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)介紹解決計(jì)算機(jī)信息系統(tǒng)安全問題的三種方法，僅供借鑒。

3.1 經(jīng)常使用安全掃描工具-symantec服務(wù)器版防毒軟件

增強(qiáng)內(nèi)部網(wǎng)絡(luò)與系統(tǒng)的安全防護(hù)性能和抗破壞能力，加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)自身的安全性能。

3.2 使用思科的ASA5510防火墻，建立網(wǎng)絡(luò)安全屏障

使用防火墻系統(tǒng)可防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的未授權(quán)訪問，共同建立網(wǎng)絡(luò)信息系統(tǒng)的對(duì)外安全屏障。目前全球進(jìn)入因特網(wǎng)的計(jì)算機(jī)約1/3是處于防火墻保護(hù)之下。防火墻的主要目的是根據(jù)本單位的安全策略，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的敷據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外。

3.3 聘請(qǐng)網(wǎng)絡(luò)安全顧問、跟蹤網(wǎng)絡(luò)安全技術(shù)

聘請(qǐng)網(wǎng)絡(luò)安全專家作為網(wǎng)絡(luò)信息系統(tǒng)的安全顧問，同時(shí)，系統(tǒng)管理員和網(wǎng)絡(luò)管理員要經(jīng)常瀏覽國際上一些著名網(wǎng)絡(luò)組織的信息主頁，了解最新技術(shù)動(dòng)態(tài)，獲取系統(tǒng)和網(wǎng)絡(luò)安全軟件，并加入到它們的MAILLIST（郵件列表）或新聞組，使自己的系統(tǒng)和網(wǎng)絡(luò)能得到最新的安全技術(shù)支持。

3.4 對(duì)系統(tǒng)進(jìn)行定期備份

當(dāng)系統(tǒng)數(shù)據(jù)丟失或遭破壞而需要徹底恢復(fù)時(shí)，備份的價(jià)值就體現(xiàn)出來。工作中應(yīng)做到重要數(shù)據(jù)天天備份，每周做一次添量備份，每月一次全備份。確保網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全可恢復(fù)性。

4 結(jié)語

為了搭建產(chǎn)業(yè)信息化網(wǎng)絡(luò)平臺(tái)，我國不斷地發(fā)展房地產(chǎn)企業(yè)信息建設(shè)，將一些原有的問題慢慢地解決掉。通過知識(shí)管理制造企業(yè)，產(chǎn)品外形和制造模式都可以進(jìn)行有益的變化，使得設(shè)計(jì)產(chǎn)品的質(zhì)量和速度得到了提高。除此之外，房地產(chǎn)行業(yè)引入了一些先進(jìn)的信息工具，以此來加速房地產(chǎn)企業(yè)的進(jìn)程，使得房地產(chǎn)企業(yè)水平得到提高。

參考文獻(xiàn)

篇8

在選題時(shí)我們重點(diǎn)考慮了以下幾方面：一是要體現(xiàn)“目標(biāo)性”，從網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)上整體考慮該課程要培養(yǎng)學(xué)生哪些素質(zhì)和能力；二是要體現(xiàn)“工程性”，計(jì)算機(jī)網(wǎng)絡(luò)工程是名副其實(shí)的工程性質(zhì)的課程，是需要在實(shí)驗(yàn)室動(dòng)手操作的；三是要體現(xiàn)“可行性”，包括實(shí)驗(yàn)條件的可行性和學(xué)生知識(shí)能力的可行性；四是要體現(xiàn)“自主性”，對(duì)課程設(shè)計(jì)題目教師只劃定一個(gè)大致框架，要求學(xué)生自主確定設(shè)計(jì)題目。最后，我們確定此次課程設(shè)計(jì)的主題是“XX公司/學(xué)校網(wǎng)絡(luò)設(shè)計(jì)方案”，可以是一個(gè)校園網(wǎng)設(shè)計(jì)，也可以是一個(gè)企業(yè)網(wǎng)的設(shè)計(jì)。要完成該課題的設(shè)計(jì)任務(wù)需要綜合運(yùn)用所學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)原理知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)工程知識(shí)，如網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)規(guī)劃、設(shè)備選型、交換機(jī)/路由器的配置、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理等。課程設(shè)計(jì)的教學(xué)過程。計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)教學(xué)過程包括選題、專題講座、項(xiàng)目實(shí)驗(yàn)、規(guī)劃方案撰寫、答辯等幾個(gè)環(huán)節(jié)。（在確定選題后，由公司人員進(jìn)行5個(gè)專題講座，每個(gè)講座3~4課時(shí)，內(nèi)容包括：①網(wǎng)絡(luò)技術(shù)行業(yè)分析與企業(yè)網(wǎng)絡(luò)規(guī)劃，②企業(yè)遠(yuǎn)程接入網(wǎng)絡(luò)解決方案，③企業(yè)分支本地網(wǎng)絡(luò)解決方案，④企業(yè)總部本地網(wǎng)絡(luò)解決方案，⑤廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議HDLC與PPP。每一講均有精致的PPT，圖文并茂，站在企業(yè)的角度講解，介紹大量工作經(jīng)驗(yàn)和案例，傳播企業(yè)文化。專題講座并非理論課的重復(fù)，而是進(jìn)一步擴(kuò)展了教材內(nèi)容，更加貼近社會(huì)實(shí)際，學(xué)生聽了之后收獲很大，初步了解了公司在做什么，社會(huì)需要什么樣的人才，進(jìn)而知道自己應(yīng)該具備什么樣的知識(shí)結(jié)構(gòu)和能力素質(zhì)。

（每一專題講座之后，要進(jìn)行1~2個(gè)項(xiàng)目實(shí)驗(yàn)。藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心結(jié)合實(shí)際編寫了較詳細(xì)的網(wǎng)絡(luò)工程實(shí)驗(yàn)指南，還開發(fā)了用于實(shí)驗(yàn)的模擬器。每一專題講座之后，需要在模擬器上完成1~2個(gè)項(xiàng)目實(shí)驗(yàn)，如“小型企業(yè)局域網(wǎng)項(xiàng)目實(shí)驗(yàn)”、“企業(yè)分支局域網(wǎng)項(xiàng)目實(shí)驗(yàn)”、“企業(yè)總部局域網(wǎng)項(xiàng)目實(shí)驗(yàn)”、“小型企業(yè)廣域網(wǎng)項(xiàng)目實(shí)驗(yàn)”、“小型企業(yè)網(wǎng)OSPF項(xiàng)目實(shí)驗(yàn)”、“企業(yè)網(wǎng)Internet接入與NAT項(xiàng)目實(shí)驗(yàn)”等[6]。所有實(shí)驗(yàn)（包括模擬實(shí)驗(yàn)和真實(shí)實(shí)驗(yàn)）全部安排在網(wǎng)絡(luò)工程實(shí)驗(yàn)室進(jìn)行。學(xué)生可以在實(shí)驗(yàn)室的電腦上做模擬實(shí)驗(yàn)，也可以用真實(shí)的網(wǎng)絡(luò)設(shè)備來做實(shí)驗(yàn)。在實(shí)驗(yàn)時(shí)我們加強(qiáng)了實(shí)驗(yàn)指導(dǎo)力量，公司技術(shù)人員和任課教師、實(shí)驗(yàn)教師一起來指導(dǎo)實(shí)驗(yàn)，保證了實(shí)驗(yàn)效果。如果課堂上沒有完成實(shí)驗(yàn)任務(wù)或者需要鞏固實(shí)驗(yàn)內(nèi)容，學(xué)生還可以回寢室在自己的電腦上安裝模擬器，繼續(xù)做實(shí)驗(yàn)。（學(xué)生完成專題項(xiàng)目實(shí)驗(yàn)后，基本上掌握了構(gòu)建企業(yè)網(wǎng)的技術(shù)要領(lǐng)，可以進(jìn)行網(wǎng)絡(luò)方案設(shè)計(jì)了。教師給學(xué)生提供幾個(gè)網(wǎng)絡(luò)設(shè)計(jì)案例參考，并簡述其基本框架，使學(xué)生明了設(shè)計(jì)方案從結(jié)構(gòu)上應(yīng)包含哪些模塊。我們按學(xué)號(hào)順序分組，每4人一組，按學(xué)號(hào)順序分組可避免成績優(yōu)秀的學(xué)生集中在幾個(gè)組而成績差的集中在另幾個(gè)組。

設(shè)計(jì)方案完成后，學(xué)生需要進(jìn)行公開答辯，4位同學(xué)分別扮演不同的角色，以模擬網(wǎng)絡(luò)公司的形式設(shè)計(jì)一個(gè)網(wǎng)絡(luò)規(guī)劃競標(biāo)方案，并設(shè)“總經(jīng)理”、“售前工程師”、“項(xiàng)目經(jīng)理/技術(shù)總監(jiān)”和“售后工程師”4個(gè)角色，每個(gè)同學(xué)扮演一個(gè)角色在講臺(tái)上演講，并現(xiàn)場回答提問。學(xué)生充當(dāng)上述角色時(shí)感到興奮且有壓力。他們積極性非常高，小組人員既分工又合作；既發(fā)揮各自的聰明才智，又發(fā)揮集體的力量，共同攻克難關(guān)，認(rèn)認(rèn)真真討論技術(shù)要點(diǎn)，加班加點(diǎn)寫設(shè)計(jì)方案。（方案初稿形成后，指導(dǎo)教師進(jìn)行審閱，經(jīng)反復(fù)修改后打印成冊(cè)，參加課程設(shè)計(jì)答辯。每個(gè)小組答辯時(shí)間在20分鐘以內(nèi)，均要做好答辯PPT，4個(gè)人分別扮演不同的角色陳述各自的內(nèi)容，并現(xiàn)場回答答辯組的提問，評(píng)委根據(jù)答辯情況給出答辯成績。課程設(shè)計(jì)的成績?cè)u(píng)定。課程設(shè)計(jì)的成績是根據(jù)出勤、實(shí)驗(yàn)和規(guī)劃方案撰寫及答辯情況綜合評(píng)定的。其中出勤占30%，實(shí)驗(yàn)情況占30%，網(wǎng)絡(luò)規(guī)劃方案的撰寫及答辯情況占40%。成績?cè)u(píng)定客觀合理，較好地反映了學(xué)生課程設(shè)計(jì)的情況。

基于校企聯(lián)合的計(jì)算機(jī)網(wǎng)絡(luò)工程課程

設(shè)計(jì)的特色上面是我?；谛Ｆ舐?lián)合的計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)的一些做法，從兩屆課程設(shè)計(jì)的實(shí)施過程來看，它體現(xiàn)了一些特色——“二一一”特色，即“二合”、“一作”、“一演”。“二合”是指“校企聯(lián)合”和“虛實(shí)結(jié)合”，“一作”是指“小組協(xié)作”，“一演”是指“角色扮演”。校企聯(lián)合，互利多贏。我系已在多門課程中實(shí)施校企聯(lián)合式的課程設(shè)計(jì)，并取得了很好的效果。高校必須緊跟社會(huì)需求，請(qǐng)IT行業(yè)的公司來校指導(dǎo)課程設(shè)計(jì)，以達(dá)到校企雙方多贏的目的。首先，它確保了課程設(shè)計(jì)的質(zhì)量，切切實(shí)實(shí)使學(xué)生的知識(shí)、能力和素質(zhì)得到提升，這是我們開展校企聯(lián)合式課程設(shè)計(jì)的初衷。其次，學(xué)生足不出門就了解到IT行業(yè)的行情，了解項(xiàng)目開發(fā)的最新技術(shù)，從而能早一點(diǎn)看到自己存在的差距，明確該往哪些方面去努力。第三，高校教師有高學(xué)歷高職稱，但不一定有高技能。對(duì)于地方本科院校來說，需要一批“雙師型”（“教師”和“工程師”）師資，像網(wǎng)絡(luò)工程這樣的工程型專業(yè)，需要教師具有工程能力，我們通過“走出去，請(qǐng)進(jìn)來”提高這種能力。

#p#分頁標(biāo)題#e# 請(qǐng)企業(yè)人員協(xié)助指導(dǎo)課程設(shè)計(jì)也可以幫助我們的教師了解行情，改進(jìn)教法，提高項(xiàng)目開發(fā)能力。第四，公司派人協(xié)助指導(dǎo)大學(xué)課程設(shè)計(jì)是一次宣傳自己公司的好機(jī)會(huì)，公司可以物色優(yōu)秀學(xué)生，也可以吸引學(xué)生去公司實(shí)習(xí)實(shí)訓(xùn)，帶動(dòng)經(jīng)濟(jì)效益。虛實(shí)結(jié)合，實(shí)驗(yàn)為本。計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)需要一個(gè)良好的實(shí)驗(yàn)環(huán)境。建一個(gè)中檔次的網(wǎng)絡(luò)工程實(shí)驗(yàn)室一般需要40~60萬元，而且臺(tái)件數(shù)受經(jīng)費(fèi)的限制不會(huì)太多。進(jìn)行網(wǎng)絡(luò)工程課程設(shè)計(jì)，需要用到大量的網(wǎng)絡(luò)設(shè)備，建設(shè)多個(gè)網(wǎng)絡(luò)工程實(shí)驗(yàn)室成本高。為此，我們通常采取“虛實(shí)結(jié)合”的辦法來解決，“虛”是指用仿真軟件來進(jìn)行虛擬實(shí)驗(yàn)，“實(shí)”就是用真實(shí)設(shè)備來進(jìn)行真實(shí)實(shí)驗(yàn)，兩者結(jié)合可以構(gòu)建出良好的實(shí)驗(yàn)環(huán)境。通過“虛”來解決臺(tái)件數(shù)不夠的問題，節(jié)約投資成本；通過“實(shí)”來解決一個(gè)真實(shí)可信的問題，使學(xué)生眼見為實(shí)。如Cisco公司的PacketTracer是一個(gè)很好仿真軟件[7]。藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心也開發(fā)了一款很優(yōu)秀的虛擬軟件，在課程設(shè)計(jì)時(shí)我們用這款虛擬軟件進(jìn)行了專題項(xiàng)目實(shí)驗(yàn)，效果很好，由此構(gòu)成的虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境為課程設(shè)計(jì)的順利開展創(chuàng)造了良好的條件。

篇9

隨著數(shù)字化和信息化進(jìn)程的不斷加速，企業(yè)網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍日益擴(kuò)大。制藥企業(yè)作為技術(shù)密集型企業(yè)，多以精深工藝、提升品質(zhì)、加強(qiáng)管理為目的，建立了由ERP、電子商務(wù)、Web網(wǎng)站、OA構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。目前，網(wǎng)絡(luò)已應(yīng)用于制藥企業(yè)各個(gè)事務(wù)層面，因此網(wǎng)絡(luò)安全尤為重要，必須建立多層次的安全體系架構(gòu)，作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)保障。

一、安全架構(gòu)設(shè)計(jì)要點(diǎn)

（一）多元線程。安全架構(gòu)分為“預(yù)防”、“治理”、“鞏固”三個(gè)線程?！邦A(yù)防”是通過Windows Server Update Services更新服務(wù)，及時(shí)修補(bǔ)內(nèi)網(wǎng)終端與服務(wù)器的系統(tǒng)漏洞。“治理”是針對(duì)不同的安全威脅進(jìn)行防護(hù)。對(duì)于病毒威脅和黑客入侵，進(jìn)行軟硬件聯(lián)合防御?！办柟獭笔潜４嫱暾W(wǎng)絡(luò)日志，有科學(xué)的備份策略，對(duì)終端計(jì)算機(jī)的嚴(yán)格管理，保證終端安全。

（二）立體布局。安全架構(gòu)設(shè)計(jì)要兼顧物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層，形成立體化的防護(hù)布局。以安全域來劃分為主線，同一安全域共享公用的信息資源、安全基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等。

（三）系統(tǒng)管理。安全架構(gòu)包括技術(shù)層和管理層兩方面，必須建立安全管理系統(tǒng)與安全技術(shù)相適應(yīng)。管理系統(tǒng)要求嚴(yán)密的崗位分工，以及日常維護(hù)管理制度。一個(gè)合理的管理系統(tǒng)能夠明確網(wǎng)絡(luò)邊界，增強(qiáng)網(wǎng)絡(luò)的可控性，實(shí)現(xiàn)有計(jì)劃的訪問控制，有效阻止?jié)B透式網(wǎng)絡(luò)攻擊。

二、安全架構(gòu)設(shè)計(jì)方案

（一）網(wǎng)絡(luò)平臺(tái)方案設(shè)計(jì)

1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。制藥企業(yè)的網(wǎng)絡(luò)設(shè)置采用拓?fù)浣Y(jié)構(gòu)，根據(jù)藥品的生產(chǎn)、銷售、組織、管理等部門分成多個(gè)子網(wǎng)，共同構(gòu)建企業(yè)網(wǎng)絡(luò)平臺(tái)。在各VLAN之間布置路由，實(shí)現(xiàn)各VLAN間的自由互訪。但各子網(wǎng)間互訪需要進(jìn)行網(wǎng)絡(luò)驗(yàn)證，避免某子網(wǎng)的安全威脅獲得擴(kuò)大性傳播。

2.域管理設(shè)計(jì)。為實(shí)現(xiàn)集中式管理，應(yīng)在制藥企業(yè)網(wǎng)絡(luò)平臺(tái)布局域管理。域管理可以實(shí)現(xiàn)單一賬戶登錄，單節(jié)點(diǎn)管理，具有安全便捷的優(yōu)點(diǎn)。企業(yè)內(nèi)網(wǎng)絡(luò)終端設(shè)備較多，因此要進(jìn)行網(wǎng)絡(luò)標(biāo)簽設(shè)置，具體規(guī)則如下：XX――X――XX，字符分別代表了一定含義，第一段字符代表所屬網(wǎng)關(guān)，第二段代表部門，第三段代表姓名全拼，唯一的網(wǎng)絡(luò)標(biāo)簽可以保證定位的速度與精度。

3.入侵檢測設(shè)計(jì)。網(wǎng)絡(luò)入侵檢測是通過防火墻和專用軟件（IDS）實(shí)現(xiàn)的。配置企業(yè)級(jí)防火墻，可以杜絕內(nèi)外網(wǎng)間的病毒威脅，提供相對(duì)安全的網(wǎng)絡(luò)環(huán)境。而網(wǎng)康、綠盟、安全胄甲等專業(yè)入侵檢測軟件（IDS）則是對(duì)防火墻的合理補(bǔ)充，IDS從企業(yè)網(wǎng)絡(luò)中采集關(guān)鍵信息，分析總流量、上傳量、ERP等數(shù)據(jù)變化，自主判斷網(wǎng)絡(luò)中違反安全策略的行為。聯(lián)合應(yīng)用防火墻與IDS，可以實(shí)時(shí)、動(dòng)態(tài)地保護(hù)網(wǎng)絡(luò)平臺(tái)，擴(kuò)展系統(tǒng)管理員的安全管理能力，形成完整的網(wǎng)絡(luò)安全平臺(tái)結(jié)構(gòu)。

（二）防治病毒方案設(shè)計(jì)

1.分布式部署。一般而言，制藥企業(yè)規(guī)模龐大且機(jī)構(gòu)復(fù)雜，由多個(gè)服務(wù)器構(gòu)成子網(wǎng)，因此在防毒軟件的安裝方面，要采用分布部署的方法，分地域、分工段、分部門進(jìn)行配置，并根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)構(gòu)架，設(shè)立多級(jí)病毒防治管理中心，負(fù)責(zé)各自網(wǎng)段的病毒查殺工作。

2.網(wǎng)絡(luò)邊緣防護(hù)。網(wǎng)絡(luò)邊緣是靠近用戶端的網(wǎng)絡(luò)層面，對(duì)其進(jìn)行病毒防護(hù)的方法是在部署好防病毒網(wǎng)關(guān)后再連接外網(wǎng)，全面掃描網(wǎng)絡(luò)后安置硬件防毒墻。建議使用網(wǎng)神、驅(qū)逐艦、趨勢，瑞星、 MacAfee等品牌防毒墻，針對(duì)HTTP、FTP協(xié)議進(jìn)行查殺病毒。再配置一套符合企業(yè)網(wǎng)絡(luò)應(yīng)用需要的安全策略，控制多項(xiàng)網(wǎng)絡(luò)端口，填補(bǔ)邊緣防護(hù)缺口，建立起軟硬件相結(jié)合的安全屏障。

3.防病毒管理。防毒技術(shù)是網(wǎng)絡(luò)安全架構(gòu)的技術(shù)保障，而技術(shù)需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應(yīng)包括：強(qiáng)制實(shí)施防病毒策略，嚴(yán)肅工作紀(jì)律；定期檢查硬件防毒墻運(yùn)行狀態(tài)，調(diào)整工作參數(shù)，避免過熱過勞運(yùn)行；定期升級(jí)防毒軟件病毒庫，如有大規(guī)模病毒爆發(fā)需進(jìn)行專項(xiàng)治理；加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，不使用來源不明的存儲(chǔ)介質(zhì)。

（三）數(shù)據(jù)備份和審計(jì)方案設(shè)計(jì)

數(shù)據(jù)備份和審計(jì)是制藥企業(yè)網(wǎng)絡(luò)安全架構(gòu)的重要組件。數(shù)據(jù)備份的作用是記錄各類網(wǎng)絡(luò)信息，為查找漏洞、排除問題、安全設(shè)置提供參考。考慮到制藥企業(yè)數(shù)據(jù)備份的規(guī)模及對(duì)數(shù)據(jù)安全的要求，可利用IBM公司開發(fā)的iSCSI接口，將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)結(jié)合，實(shí)現(xiàn)服務(wù)器與IP網(wǎng)絡(luò)儲(chǔ)存裝置的資料交換。由于備份管理軟件對(duì)存儲(chǔ)性能有重要影響，應(yīng)用符合一定技術(shù)標(biāo)準(zhǔn)的備份軟件，具備快速存取能力、極簡管理能力和災(zāi)難恢復(fù)能力。另外，備份軟件要適應(yīng)當(dāng)前的網(wǎng)絡(luò)條件，能同時(shí)支持64位和32位WINDOWS系統(tǒng)、UNIX、IOS系統(tǒng)，能在常用系統(tǒng)平臺(tái)進(jìn)行主動(dòng)式備份。建議采用FileGee等備份軟件，實(shí)現(xiàn)自動(dòng)備份文件，并可進(jìn)行多介質(zhì)服務(wù)器管理，提供集中管理備份策略。

數(shù)據(jù)備份的目的是進(jìn)行數(shù)據(jù)審計(jì)，通過檢索備份數(shù)據(jù)，分析數(shù)據(jù)特征和變化趨勢，對(duì)企業(yè)內(nèi)服務(wù)器和終端設(shè)備進(jìn)行安全審計(jì)。終端設(shè)備審計(jì)方案是：調(diào)取網(wǎng)絡(luò)數(shù)據(jù)，對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行識(shí)別、記錄和控制，在此基礎(chǔ)上判斷網(wǎng)絡(luò)行為正當(dāng)與否，如存在安全隱患則采取緊急策略，對(duì)問題網(wǎng)絡(luò)端口進(jìn)行控制。服務(wù)器審計(jì)方案是：在數(shù)據(jù)庫中提取記錄企業(yè)服務(wù)器運(yùn)行信息，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)日志，作出勘察、判斷與決策，防止誤操作和不當(dāng)操作行為，預(yù)防各種潛在的違規(guī)操作行為。

三、總結(jié)

本文立足于制藥企業(yè)的網(wǎng)絡(luò)管理實(shí)際，擬定了三項(xiàng)網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計(jì)要點(diǎn)，提出安全規(guī)劃，明確建設(shè)目標(biāo)。網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)以平臺(tái)安全、防治病毒、數(shù)據(jù)備份和審計(jì)為基點(diǎn)，兼顧了整體性和可操作性，設(shè)計(jì)出符合線程化、立體化、系統(tǒng)化要求的安全架構(gòu)，為制藥企業(yè)網(wǎng)絡(luò)安全應(yīng)用和管理提供了技術(shù)支持。

參考文獻(xiàn)：

篇10

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)是職業(yè)院校開設(shè)最多的一個(gè)專業(yè)，各學(xué)校關(guān)于網(wǎng)絡(luò)專業(yè)的課程設(shè)置也比較完善。學(xué)生在校期間所學(xué)的相關(guān)專業(yè)知識(shí)是非常全面的，但大部分學(xué)生由于缺乏整體網(wǎng)絡(luò)的設(shè)計(jì)思想，因此當(dāng)他們需要設(shè)計(jì)一個(gè)組網(wǎng)方案時(shí)，仍感覺在學(xué)校學(xué)的知識(shí)用不上。

實(shí)際上分層網(wǎng)絡(luò)設(shè)計(jì)模型是現(xiàn)代網(wǎng)絡(luò)方案設(shè)計(jì)較常用的模型。該模型將網(wǎng)絡(luò)分成三層：接入層、分布層、核心層。接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。分布層先匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶?，最后發(fā)送到最終目的地。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸

2 方案設(shè)計(jì)

1）需求分析

總公司與分公司接入Internet，采用NAT方式上網(wǎng)，同時(shí)通過VPN隧道，實(shí)現(xiàn)分公司訪問總公司。

不同辦公司之間數(shù)據(jù)不共享

保障網(wǎng)絡(luò)基本的安全性，時(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的安全事件

分公司周一到周五9：00至于17：00上網(wǎng)，周六周日全天上網(wǎng)，用戶采用無線上網(wǎng)，自動(dòng)獲得IP地址總公司網(wǎng)段10.0.0.0/16，分公司10.1.0.0/16。

2）網(wǎng)絡(luò)拓?fù)淙缦?/p>

3）數(shù)據(jù)規(guī)劃

4）設(shè)備功能實(shí)現(xiàn)

總公司局域網(wǎng)實(shí)施

防火墻FW-1：安全功能配置VPN使得總公司與分公司互通，實(shí)現(xiàn)數(shù)據(jù)的安全性和完整性。NAT配置NAT，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，和實(shí)現(xiàn)將內(nèi)網(wǎng)的WEB、FTP等資源的互聯(lián)上。

路由器R1：SW1與R1線路為主用線路，承載正常數(shù)據(jù)流，SW2與R2為備用線路，正常情況下不承載數(shù)據(jù)流。通過靈活配置VLAN10，VLAN20，VLAN30網(wǎng)段的回程路由，實(shí)現(xiàn)當(dāng)SW1與R1鏈路down時(shí)，可以自動(dòng)切換至R1與SW2線路

三層交換機(jī)SW-1：優(yōu)化功能SW1為主用交換機(jī)，正常情況下SW1上承載VLAN10，VLAN20，VLAN30的數(shù)據(jù)轉(zhuǎn)發(fā)。只有當(dāng)SW1至R1互聯(lián)線路down時(shí)，SW2由備用轉(zhuǎn)為主用交換機(jī)。劃分VLAN，配置VRRP，使得所有的VRRP組為master狀態(tài)。（VRRP的組號(hào)即為該VLAN的ID，如VLAN10的VRRP組ID為10），配置trunk線路Fa0/1與SW3Fa0/23以trunk方式互聯(lián)。配置鏈路聚合，增加線路帶寬及冗余性。配置端口鏡像，將FA0/24所有數(shù)據(jù)流鏡像到FA0/23口，配置MSTP生成樹協(xié)議。

三層交換機(jī)SW-2：SW-2為備用交換機(jī)，正常情況下SW1上承載VLAN10，VLAN20，VLAN30的數(shù)據(jù)轉(zhuǎn)發(fā)。只有當(dāng)SW1至R1互聯(lián)線路down時(shí)，SW2由備用轉(zhuǎn)為主用交換機(jī)。劃分VLAN，配置VRRP，使得所有的VRRP組backup狀態(tài)。（VRRP的組號(hào)即為該VLAN的ID，如VLAN10的VRRP組ID為10），配置trunk線路Fa0/1與SW3Fa0/24以trunk方式互聯(lián)。配置鏈路聚合，配置MSTP生成樹協(xié)議。

接入層交換機(jī)SW-3：

劃分VLAN，配置相關(guān)端口，啟用端口安全功能，只允許特定主機(jī)接入。

配置MSTP生成樹協(xié)議。

入侵檢測系統(tǒng)IDS：

安全功能：派生策略，需要監(jiān)控TCP攻擊、UDP攻擊、DOS攻擊、IP攻擊。

管理功能：管理接口地址為192.168.9.254/24，網(wǎng)關(guān)192.168.9.1，管理服務(wù)器地

址為192.168.9.10/24

Internet互聯(lián)網(wǎng)實(shí)施

R2、R3、R4三臺(tái)路由器模擬internet，三臺(tái)路由器組成OSPF多區(qū)域，互聯(lián)線路采用PPP線路chap認(rèn)證，OSPF采用MD5認(rèn)證。

分公司局域網(wǎng)實(shí)施

防火墻FW-2：安全功能放行總公司、分公司互相訪問進(jìn)出VPN數(shù)據(jù)流通過。

FW-2地址轉(zhuǎn)換配置NAT，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)10.1.10.0/24，訪問互聯(lián)網(wǎng)，其使用合法的公網(wǎng)地址為50.0.0.2/30，上網(wǎng)時(shí)間為周一到周五9：00至于17：00上網(wǎng)，周六周日全天上網(wǎng)

FW-2配置靜態(tài)路由實(shí)現(xiàn)分公司上網(wǎng)數(shù)據(jù)流與分公司訪問總公司數(shù)據(jù)流的分流。

路由器R5：配置簡單的路由，使網(wǎng)絡(luò)連通。配置DHCP為分公司動(dòng)態(tài)分配地址。

入侵檢測系統(tǒng)：安全功能：派生策略，需要監(jiān)控TCP攻擊、UDP攻擊、DOS攻擊、IP攻擊。管理功能：管理接口地址為192.168.60.9/24，網(wǎng)關(guān)192.168.60.1，管理服務(wù)器地址為192.168.60.10/24

路由器R4：配置OSPF路由協(xié)議，配置基于接口驗(yàn)證功能，采用MD5方式。FA0/0所在網(wǎng)段采用路由重方式，注入OSPF中，R4鏈路安全配置PPP實(shí)現(xiàn)CHAP認(rèn)證.

4）功能驗(yàn)證

根據(jù)以上網(wǎng)絡(luò)方案進(jìn)行實(shí)施，最后需通過實(shí)施驗(yàn)證看是否達(dá)到預(yù)期的效果。做以下簡單的驗(yàn)證查看效果：

①M(fèi)SW-1、MSW-2配置的VRRP組主備選舉正常，當(dāng)MSW-1上行端口DOWN時(shí)，可以正常切換

②各VLAN用戶可以ping通防火墻內(nèi)網(wǎng)口IP192.168.50.2，斷開SW1上行線路斷開，或者SW1掉電，都可以正常ping通

③R2、R3、R4OSPF鄰居建立正常

④在R4上可以正常ping通12.0.0.2，R2上可以正常ping通45.0.0.4

⑤查看R4路由表，通過OSPF只學(xué)習(xí)一條缺省路由

⑥在R5上查看DHCP綁定

3 總結(jié)

本文通過一個(gè)具體的企業(yè)網(wǎng)的設(shè)計(jì)方案，體現(xiàn)了網(wǎng)絡(luò)設(shè)計(jì)的思想和步驟，學(xué)生們?cè)趯W(xué)校學(xué)了大量的關(guān)于進(jìn)行設(shè)備配置的技術(shù)知識(shí)。對(duì)于網(wǎng)絡(luò)方案的設(shè)計(jì)通過本文希望可以給大家以啟示。

參考文獻(xiàn)：