導語：如何才能寫好一篇企業網絡設計與實現，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】企業網絡 信息安全 策略設計

一、企業網絡信息系統安全需求

（一）企業網絡信息安全威脅分析

大部分企業在網絡信息安全封面均有一些必要措施，因為網絡拓撲結構和網絡部署不是一成不變的，因此還會面臨一些安全威脅，總結如下：

（1）監控手段不足：企業員工有可能將沒有經過企業注冊的終端引入企業網絡，也有可能使用存在安全漏洞的軟件產品，對網絡安全造成威脅。

（2）數據明文傳輸：在企業網絡中，不少數據都未加密，以明文的方式傳輸，外界可以通過網絡監聽、掃描竊取到企業的保密信息或關鍵數據。

（3）訪問控制不足：企業信息系統由于對訪問控制重要性的忽視，加之成本因素，往往不配備認證服務器，各類網絡設備的口令也沒有進行權限的分組。

（4）網間隔離不足：企業內部網絡往往具有較為復雜的拓撲結構，下屬機構多，用戶數量多。但網絡隔離僅僅依靠交換機和路由器來實現，使企業受到安全威脅。

（二）企業網絡信息安全需求分析

企業信息系統中，不同的對象具備不同的安全需求：

（1）企業核心數據庫：必須能夠保證數據的可靠性和完整性，禁止沒有經過授權的用戶非法訪問，能夠避免各種攻擊帶來的數據安全風險。

（2）企業應用服務器：重要數據得到有效保護，禁止沒有經過授權的用戶非法訪問，能夠避免各種攻擊帶來的數據安全風險。

（3）企業web服務器：能夠有效避免非法用戶篡改數據，能夠及時發現并清除木馬及惡意代碼，禁止沒有經過授權的用戶非法訪問。

（4）企業郵件服務器：能夠識別并拒絕垃圾郵件，能夠及時發現并清除木馬及蠕蟲。

（5）企業用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權的訪問行為。

二、企業網絡安全策略設計與實現

企業網絡的信息安全策略是涵蓋多方面的，既有管理安全，也有技術安全，既有物理安全策略，也有網絡安全策略。結合上文的安全分析與安全需求，企業網絡應實現科學的安全管理模式，結合網絡設備功能的不同對整體網絡進行有效分區，可分為專網區、服務器區以及內網公共區，并部署入侵檢測系統與防火墻系統，對內部用戶威脅到網絡安全的行為進行阻斷。

在此基礎上，本文著重闡述企業信息系統的網絡層安全策略：

（一）企業信息系統網絡設備安全策略

隨著網絡安全形勢的日趨嚴峻，不斷有新的攻擊手段被發現，而這些手段的攻擊目標也已經從用戶終端、服務器厭延展至交換機、路由器等硬件設施。而交換機與路由器屬于網絡核心層的重點設備，如果這些設備退出服務，企業信息系統網絡安全便會面臨很大的威脅。由此本文給出以下的網絡設備安全策略。

最大化地關閉網絡交換機上的服務種類。尤其是不經常使用的服務更應關閉，舉例來講：交換機的鄰居發現服務CDP，其功能是辨認一個網絡端口連接到哪一個另外的網絡端口，鄰居發現服務鎖發出和接收的數據包很容易暴露用戶終端的屬性信息，包括交換機端口與用戶終端的IP信息，網絡交換機的型號與版本信息，本地虛擬局域網屬性等。因此，本文建議在不常使用此服務的情況下，應該關閉鄰居發現服務。另外，一些同樣不常使用的服務，包括交換機自舉服務、文件傳輸服務、簡單文件傳輸服務、網絡時間同步服務、查詢用戶情況服務、簡單網絡管理服務、源路徑路由服務、ARP服務等等。

企業信息系統的網管往往以Telnet協議實現對全網所有交換機、路由器的配置與管理。眾所周知，此協議使用的是明文傳輸模式，因此在信息安全方面不輸于非常可靠的協議。入侵者只要以抓包軟件便能夠輕易得知網管的登錄ID與密碼，以抓包軟件同樣能夠獲取網絡管理員發出、受到的全部數據。所以在網絡管理中，應引入安全性能更高的協議，本文推薦SSH（Secure Shell Client）協議。這種協議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協議進行傳輸的數據包都被良好加密。此外VTP 的安全使用也是一個應該得到重視的問題，VTP應配置強口令。

（二）企業信息系統網絡端口安全策略

由于大部分企業網絡的終端均以網絡交換機在接入層連入網絡，而網絡交換機屬于工作在ISO第二層的設備，當前有不少以第二層為目標的非法攻擊行為，為網絡帶來了不容忽視的安全威脅。

二層網絡交換機使用的數據轉發方式是以CAM表為基礎的。在網絡交換機加點之后，首選會清空CAM 表，并立即啟動數據幀源地址學習，并將這些信息存入交換機CAM表中。這時候，加入非法入侵者通過偽造自身的MAC地址并不停地發出數據幀結構，便很容易導致網絡交換機CAM表溢出，服務失效。而此時便會導致該MAC的流量向交換機其他端口轉發，為非法入侵者提供網絡竊聽的機會，很容易造成攻擊風險。本文所推薦的策略是：網絡交換機的端口安全維護應隨時打開；在交換機配置中設置其學習MAC地址的最大數目為1；設置網絡交換機能夠存儲其學習到的全部MAC地址；一旦網絡交換機的安全保護被觸發，則丟棄全部MAC 地址的流量，發送告警信息。對網絡交換機進行以上的配置，一方面能夠防止基于交換機MAC地址的泛洪攻擊，另一方面也能對網絡內部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎上，還應阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網絡交換機不必向所有端口廣播未知幀，因此可以對未知幀進行阻止，增強網絡交換機安全性。

（三）企業信息系統網絡BPDU防護策略

一般情況下，企業的內部網絡往往以網絡交換機作為網絡拓撲的支撐，因為考慮到交換機通道的溝通，加之系統冷、熱備份的出發點，在企業網絡中是存在第二層環路的，這就容易引發多個幀副本的出現，甚至引起基于第二層的數據包廣播風暴，為了避免此種情況的發生，企業網絡往往引入了STP協議。而這種協議的效果則取決于交換機共享的BPDU信息。這就為一些攻擊者提供了機會，通過假冒優先級低的BPDU數據包，攻擊者向二層網絡交換機發送。由于這種情況下入侵檢測系統與網絡防火墻均無法生效，就導致攻擊者能夠方便地獲取網絡信息。可以采用的防范措施為：在二層網絡交換機啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對BPDU數據包不進行任何處理，加入收到此種類型的數據包，該端口將會自動設置為“服務停止”。在此基礎上，在根交換機上引入鏈路監控體系。一旦該交換機設備檢測到優先級更高的 BPDU數據包，則發出“失效”的消息，及時阻塞端口。

（四）企業信息系統網絡Spoof防護策略

在企業內部網絡中，往往有著大量的終端機，出于安全性與可靠性的考慮，這些終端機均以動態主機設置協議獲得自身的IP地址。這就為Spoof 攻擊留下了機會。在這種攻擊中，非法入侵者會將自身假冒動態主機設置協議服務器，同時向用戶主機發出假冒的動態IP配置數據包，導致用戶無法獲取真實IP，不能聯網。可以采用的防范措施為：引入動態主機設置協議Snooping 策略。在二層網絡交換機上安裝Snooping模塊并激活，系統便會把設備的全部可用端口設置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動態IP配置數據包，從而防止Spoof 攻擊帶來的風險。

考慮到地址解析協議在安全方面的防范性不足，加入非法入侵者不斷地發出ARP數據包，便容易導致全部用戶終端的ARP表退出服務，除去靜態綁定IP與MAC之外，本文推薦動態ARP監測策略。此種策略會將交換機全部端口設置為untrust狀態。此種狀態之下，端口將無法發出ARP的響應，因此，黨用戶主機染毒時，其發出的假冒ARP數據包將由于與列表不匹配而被丟棄，系統安全得到了保障。

三、結束語

企業信息系統亟需一個整體性的解決方案與安全策略。本研究在闡述企業整體信息安全威脅與需求的基礎上，總結了企業網絡常見的安全問題，結合這些問題進行了信息安全策略設計，并從網絡設備防護策略、端口安全策略、BPDU 防護策略、Spoof 攻擊防護策略四個方面對企業信息安全實現方法進行了闡述，設計了相關的安全策略。

參考文獻：

[1]劉念，張建華，段斌等.網絡環境下變電站自動化通信系統脆弱性評估，電力系統自動化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數據庫系統中基于角色的訪問控制策略研究.計算機工程與科學，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測技術研究綜述.計算機工程與設計，2010，（12）.

[4]戚宇林，劉文穎，楊以涵等.電力信息的網絡化傳輸是電力系統安全的重要保證.電網技術，2009，（9）.

篇2

[關鍵詞]IT技術；電力企業；網絡辦公系統；設計與實現

中圖分類號：TM361 文獻標識碼：A 文章編號：1009-914X（2017）12-0262-01

前言

網絡辦公系統是按照電力企業的實際需要制定的自動化系統，它嚴格按照電力企業的實際運營業務，實現了辦公的自動化信息統計、查詢、采集等功能，只需要辦公人員簡單的計算機操作，便可以達到傳統辦公的目的，以為電力企業制定內部決策和管理提供了便利。在進行電力企業網絡辦公來系統的建設過程中，IT技術在現代化電力企業的應用和開發方面較多，如創設企業內部的新聞信息網站辦公網絡服務等，網絡辦公系統實現了數字化的電力企業運營模式，又最優化整合了企業內部的各項資源，擴大了辦公室的管理范圍和職能，也提高了電力企業整體的工作效能，所以，不斷的探索IT技術在辦公系統的建設和應用，是電力企業現代化建設的重要內容。

1 基于IT的電力企業網絡辦公系統的設計

本系統結合電力企業的管理運行機制，設計了一套完整的電力企業網絡辦公系統，系統被分為多個子模塊，具體內容如圖1所示：

1.1 公文管理模塊

公文管理模塊主要包含的工作內容是公文起草、公文查詢、公文檢索、公文刪除。公文起草主要是用戶起草企業新文件，并可以供企業用戶查閱。公文查詢是用戶可以查找需要的企業內部文件。由于文件具有保密性，所以此模塊針對每一位用戶都有不同的使用權限，很多企業機密文件需要經過嚴格的上級領導的審核同意方可查閱。公文檢索是為用戶提供尋找文件的另一種方法，用戶只需輸入文件關鍵字便可進行文件搜索，此方法比較直觀，操作單。公文刪除主要是刪除廢用或舊版的企業文件。發文管理是對企業文件的新建、檢索、刪除、修改、查詢操作。所有新建的企業文件都需要公司領導的審核，對合格文件加以公司印章，方可公布使用。

1.2 行政辦公模塊

行政辦公模塊主要包括電力企業正常辦公涉及到的所有業務的信息匯總，包括企業辦公的制度、管理及呈批管理。

1.3 督辦管理模塊

督辦管理模塊為辦公系統的重點模塊之一。主要是負責文檔的辦理，主要流程有：由辦公室起草督辦任務，交由對應辦理部門辦理督辦任務，最后交由辦公室主任和公司領導審批辦理結果。督辦管理就是對企業督辦任務工作新建、檢索、刪除、修改、查詢操作。督辦管理者與公司領導將對新建企業任務及辦理結果進行審核，對于符合條件的任務給予通過確認。

1.4 合同管理模塊

合同管理模塊主要是負責辦公系統中的合同的管理工作，包括合同起草流程、審查合同流程、合同審批流程、合同編碼流程。其中各個子部分的功能具體內容如下：（1）流程功能。用戶能通過這個模塊來起草新企業合同文件，并供企業用戶查閱辦理。（2）編碼功能。用戶能通過這個模塊來對新合同進行編碼，編碼規則由系統依據已有規定編排，合同管理員只需按需選擇即可。（3）查詢功能。用戶可通過此模塊功能查找符合條件企業內部文件。由于文件具有保密性，針對不同用戶級別賦予不同文件閱讀權限。（4）刪除功能。管理用戶或公司領導可刪除廢棄合同文件。

1.5 公共信息模塊

公共信息模塊主要包括兩方面的內容：電子公告和通訊錄。電子公告主要包括企業發文、企業通知、企業公告。企業公文由專人或部門領導負責，可通過此模塊對企業內部發送電子公告。通訊錄展示了企業內部人員聯系方式及職務。

1.6 個人辦公模塊

個人辦公模塊主要集合個人日常辦公任務及個人設置。主要有個人工作任務體現及信息查閱。主要是員工個人對自己工作范圍內的文件進行有效的處理。在此模塊中每個員工都有各項使用權利。個人設置模塊供用戶配置個人信息，包括個人界面設置、常用單位、安全設置的個人密碼等等。

1.7 系統管理模塊

系統管理模塊主要應用于管理員后臺系統的維護。包含：企業機構管理、人員管理、印章管理、編碼管理。企業機構管理為管理員提供修改單位信息的功能，管理員通過對此模塊增刪改操作，可修改企業管理內部部門清單信息及日常企業收發文件單位。人員管理主要指的是系統管理員對企業內部員工進行增刪改，也可以通過此模塊修改人員權限。印章管理是企業管理使用權限的一種方法，通過印章的添加刪除和企業權限設置，方便企業文件的生成與生效。編碼管理通過編碼對合同及公文文件進行編號規范，嚴格控制最大流水號及組成方式。

2 基于IT的電力企業網絡辦公系統的實現

本系統是建立在WEB基礎上的管理系統，本系統首先針對不一樣的等級用戶來設置不相同用戶的權限，以權限來區分的話主要分為復核員、錄入員、系統的管理員；另外，為了保障用戶的密碼安全性，采用的是MDS的加密算法，是對用戶的密碼進行加密；最后，為了使數據庫的安全性得到保障，使數據庫不被木馬等一些惡意程序所攻擊或下載，把數據庫和WEB應用程序存儲獨立進行，提高其數據的安全性。其他系統功能模塊的實現，是根據具體的模塊內容和作用，使用IT技術，實現各個模塊的數據庫的管理和編制，對各個系統進行了編碼，且實現了系統的各個功能模塊基礎上，并針對系統進行了界面、安全性能測試。依據各測試結果顯示出系統界面是否友好，安全性能，系統的運行速度等等，以便系統的維護和管理。

結束語

綜上所述，電力企業還有很大空間發展，網絡辦公系統便是電力企業進行現代化改革的重要內容，也是我國進行經濟體制改革的重要手段。所以，電力企業一定要堅持“與時俱進”的原則，加大先進網絡技術、IT技術的投入與建設，實現辦公自動化系統的快速運用，實現日常辦公的自動化，改善電力企業的辦公環境。

參考文獻

[1] 耿慶峰.辦公自動化在電力企業管理過程的應用[J].信息與電腦（理論版），2013（10）.

[2] 王蓓.淺談內蒙古電力辦公自動化系統的發展與現狀分析[J].內蒙古科技與經濟，2013，（20）.

篇3

關鍵詞：企業網 網絡安全 安全體系 入侵檢測 病毒防護

隨著互聯網技術的發展，在企業中運用計算機網絡進行各項工作更加的深入和普及，通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點，使安全問題在企業網絡的運行與管理中格外突出，研究構建、完善基于企業網的信息安全體系，對企業網安全問題的解決具有重要意義。

一、企業網絡安全風險狀況概述

企業網絡是在企業范圍內，在一定的思想和理論指導下，為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加，如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣，企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在”重技術、輕安全、輕管理”的傾向，隨著網絡規模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，企業網絡在企業的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題，解決網絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網絡入侵者可以通過多種方式攻擊內部網絡。此外，由于企業網用戶網絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。

因此，在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對網絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業網絡安全體系結構的設計與構建

網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系，是動態加靜態的防御，是被動加主動的防御甚至抗擊，是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題，需要有一個科學、系統、全面的網絡安全結構體系。

（一）企業網絡安全系統設計目標

企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制，網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。

（二） 企業網防火墻的部署

1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻，在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”，是為不信任系統提供服務的孤立網段，它阻止內網和外網直接通信以保證內網安全)，與內網和外網間進行隔離，內網口連接企業網，外網口通過電信網絡與互聯網連接。

3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵，在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統，與防火墻并行的接入網絡中，監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業網絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術，首先滿足企業網最迫切的安全需求，所涉及到的安全內容有:

①滿足設備物理安全

②VLAN與IP地址的規劃與實施

③制定相關安全策略

④內外網隔離與訪問控制

⑤內網自身病毒防護

⑥系統自身安全

⑦相關制度的完善

第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現整個企業網絡的安全需求。所涉及的安全內容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內外網病毒防護與控制

⑤動態調整安全策略

第三階段:后續動態的安全系統調整與完善。相關安全策略的調整與完善以及數據備份與災難恢復等。

在上述分析、比較基礎上，我們利用現有的各種網絡安全技術，結合企業網的特點，依據設計、構建的企業網絡安全體系，成功構建了如圖4-1的企業網絡安全解決方案，對本研究設計、構建的企業網絡安全體系的實踐應用具有重要的指導意義。

圖4-1 企業網絡安全體系應用解決方案

結 語

本文通過對企業網絡特點及所面臨的安全風險分析，從網絡安全系統策略與設計目標的確立出發，依據企業網絡安全策略設計，構建相對比較全面的企業網絡安全體系，并參照設計、構建的企業網絡安全體系，給出了一個較全面的企業網絡安全解決方案。對促進當前我國企業網絡普遍應用情況下，企業網絡安全問題的解決，具有重要意義。

參考文獻：

[1]方杰，許峰，黃皓.一種優化入侵檢測系統的方案[J.]計算機應用，2005，(01).

[2]李瑩.小型分布式入侵檢測系統的構建[J].安陽工學院學報，2005，(06).

篇4

關鍵詞　網絡安全　企業網絡　電子政務　網絡安全管理

一、引言

在電子政務和電子商務應用快速發展的今天，信息安全問題越來越突出。據權威統計顯示，80％以上的企業內部網絡曾遭受過病毒的肆虐，60％以上的企業網站受過黑客的攻擊，因此企業網絡安全的形勢相當嚴峻。深入分析企業網絡可能存在的問題和正在遭受的安全威脅，是設計安全方案的前提，只有了解企業環境和面臨的問題，才能發現并分析企業網絡所處的風險環境，并在此基礎上提出可能的安全保障措施。這是解決企業網絡安全問題的關鍵，也是設計面向企業的網絡安全體系的前提，它能使我們有的放矢地采用安全防范技術和安全措施。網絡是整個企業信息資源的基礎，也是整個安全體系的基礎。什么樣的網絡結構決定了我們應采用什么樣方法來進行安全設計，安全的網絡結構設計和相關技術手段的應用是整個安全體系建設的重要部分。網絡設備個體作為網絡的最基本構成，其個體的安全關系重大，往往個別設備的安全漏洞或者錯誤的配置，就可能造成網絡的中斷或者癱患。所以最后從網絡設備個體的角度出發，介紹了如何有針對性的采取有效的安全措施。

二、企業網絡模塊化構成

隨著企業的不斷壯大，企業網絡發展要求也日益提高，因此本文在設計網絡安全體系結構時，采用了模塊化的方式。即將企業的網絡劃分成不同的功能模塊，在整體網絡安全設計時實現網絡各功能塊之間的安全關系，同時，也可以讓設計者逐個模塊的實施安全措施，而并不需要在一個階段就完成整個安全體系結構。

我們把企業網絡分為企業園區網和企業邊界網絡兩個大的部分。其中，企業邊界網絡是企業內部網絡與電信服務提供商之間的過渡。對每個功能區中的模塊進行了細化，這些模塊在網絡中扮演特定角色，都有特定的安全需求，但圖中的模塊規模并不代表其在實際網絡中的大小。例如，代表最終用戶設備的接入層網絡可能包括80％的網絡設備。雖然大多數已有企業網絡都不能輕而易舉的劃分為明確的模塊，但此方式可以指導我們在網絡中實施不同安全功能。各個企業的網絡都可以對照此結構找到共性。在企業的實際網絡中，可能有些模塊不存在，或者兩個模塊相合并了，也可以根據后面的安全設計方式結合實際，找到安全解決方案。

三、網絡安全管理模塊的設計

從體系結構的角度來說，提供網絡系統的帶外管理是適用于所有管理和報告策略的最好的第一步。帶外是指無生產信息流駐留的網絡，設備應盡可能的與這樣一個網絡建立直接本地連接，在由于地理原因或系統相關問題無法實現的情況下，設備應經由生產網絡上一條專用加密隧道與其連接。這樣的隧道應預先配置，僅在管理和報告所需的特定端口上通信。整個企業管理網絡模塊由一個防火墻和一個路由器分成兩個網段。防火墻外的網段連接到所有需要管理的設備。防火墻內的網段包括管理主機本身以及作為終端服務器的路由器。其余的接口接到生產網絡，但僅用于接收來自預定義主機、受IPSec保護的管理信息流。兩個管理子網均在完全與生產網絡的其余部分獨立的IP地址空間下運行。這可以確保管理網絡不受任何路由協議的影響。另外，SNMP管理僅從設備獲取信息而不允許更改，即每個設備僅配置“只讀”字串。

當然，完全的帶外管理并非總是可行的，可能因為部分設備不支持，或者有地理差別，需帶內管理。當需要帶內管理時，注意的重點更應放在保護管理協議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認證的方式實現。當管理恰巧即是設備用于用戶數據的接口時，應多注意口令、公共字串、加密密鑰和控制到管理服務器的通信的訪問列表。

主要設備：SNMP管理主機――提供SNMP管理；NIDS主機――為網絡中所有NIDS設備提供報警集中；系統日志主機――幾種防火墻和NIDS主機的記錄信息；接人控制服務器――向網絡設備提供一次性、雙因素認證服務；一次性口令(OTP)服務器――授權從接入服務器轉接的一次性口令信息；系統管理主機――提供設備的配置、軟件和內容變更；NIDS應用――提供對模塊中主要網段的第4～7層監控；防火墻――對管理主機和受控設備間信息流動的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監控設備的數據僅可直接傳輸到防火墻；

所緩解的威脅：未授權接入――在防火墻處的過濾中止了兩個方向的大多數未授權信息流；中間人攻擊――管理數據穿過專用網絡，使中間人攻擊較為困難；網絡偵察――因為所有管理信息流穿越此網絡，它不通過有可能在其中被截獲的生產網絡；口令攻擊――接入控制服務器使每臺設備都擁有強大的雙因素認證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎設施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個受破壞的設備偽裝成一臺管理主機。

四、統一管理平臺的系統架構設計

由于目前企業網絡中各種廠商的網絡設備越來越多，僅僅利用個別設備廠商的網絡管理軟件(如Ciscoworks 2000等)很難完全達到上述的種種要求，因此在網絡設計時要么都采用同一廠商的設備(包括網絡設備和安全設備)，要么利用第三方廠商開發的網絡管理軟件，通過各種客戶化和集成工作，將不同廠商的設備更好的管理起來，作為搭建網絡安全管理平臺的主要工具。

統一管理平臺的基本構架設計分為三個層面：視圖(Wodd View)、企業管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應用程序，將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現給用戶；企業管理層則通過智能化的手段，來提供處理各種信息、安全、存儲、工作計劃、事件管理等的復雜功能，這部分是整個平臺的關鍵，可能包括了事件管理、故障管理、性能管理、網絡發現等多個功能模塊；客戶端可以看作是一些系統進程或者內嵌代碼(比如各種SNMP信息，MIB庫信息)，用來監控各種系統資源，比如操作系統、數據庫、網絡設備等等。客戶端可以從管理層面接受各種指令進行操作，或者向管理層上報相關的系統狀態。

從各個部分的數據交換方式可以看出，其中DSM(Distributed State Machine)負責管理各種客戶端。CCI(common Commu―nicafions Interface)是一個為系統管理平臺內部特有的獨立于網絡協議的接口，負責協調內部各個管理組件的數據通訊。還可以簡要看出DSM通過SNMP的方式從各種客戶端獲取信息，信息經過處理匯總到數據庫中，從而更新視圖中每個被管理設備或者資源的狀態。

篇5

【關鍵詞】企業網絡 深度防御 安全管理

信息技術快速發展，計算機網絡的應用日益廣泛，企業的生產和管理越來越依賴于網絡。但是，網絡本身所具有的一些比如聯結性、開放性等屬性，導致其難以徹底避免一些惡意行為的攻擊。一方面給企業帶來巨大的利益損失，另一方面也影響了企業正常生產辦公。因此，怎樣提升企業網絡的可靠性，逐步受到企業管理者的重視。

一、企業網絡系統的安全現狀

隨著企業信息化管理的發展，企業的網絡規模也在持續增加，隨之增大的是企業網絡的信息安全風險。由于企業在網絡建設方面的投入，新的信息終端和交換設備不斷增加，因此其內部網絡所受安全事件的威脅的幾率也在隨時增大，大型的企業往往具有不少的分支機構，造成了網絡設備分布的地理位置比較分散，網內計算機安全問題亟待解決，這是所有大型企業必須面對的問題。所以，企業必須構建一套信息安全管理軟件，才能實時監控網絡內部的各終端設備，使之受到盡可能小的安全威脅。此外，無論是核心網絡還是分支部門的網絡，都必須定期進行統一的補丁分發與移動存儲管理，以保障基本的信息安全。

二、企業網絡安全實現的目標

結合現階段企業內部網絡的安全現狀，企業網絡安全需實現的目標至少包括：嚴密監視來自業務支撐網外部的各種類型訪問，必須掌握每一次訪問的來源、所讀取的具體對象和訪問的具體類型，一方面支持合法訪問，另一方面杜絕非法訪問；對異常訪問能夠做到預防和處理；對流經支撐網內的所有數據包進行有效監控，實時分析這些數據包的協議類型、目的地等，從而防止信息安全隱患。有效監控的內容有：對網絡中的黑客入侵行為進行檢測；對各種主機設備的數據流量進行實時分析，實現信息安全的動態防護；結合具體的標準和方法對企業內部網絡信息安全進行周期性評估，及時補救網絡安全弱點，排查安全隱患。

三、企業網絡安全系統的設計及實現

（一）安全規則層的設計

在這一層次中，為了保證企業內部運營中的網絡資源及客戶機的安全，首先結合企業實際情況，定義一系列規則，當發生違反這些規則的網絡行為時，則觸發系統的風險應急機制。在制定規則時，對每一類網絡行為對企業信息安全造成的風險歸納為不同的等級。制定這些等級的一句是該企業運營對這些信息在機密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級之下對企業信息安全造成威脅的行為進行分類。

與此同時，對攻擊所帶來的風險進行等級劃分，依次劃分為低級風險、中級風險與高級風險。所謂低風險，指的是網絡系統遭受入侵之后，并不會造成任何資金流失，也不會擾亂運營管理。所謂中級風險，指的是網絡系統遭受入侵之后，會造成輕度資金流失，在一定程度上擾亂運營管理。所謂高級風險，指的是網絡系統遭受入侵之后，會造成比較明顯的資金流失，極大程度地擾亂運營管理。

（二）安全措施層的設計

在這一層次中，主要設定在網絡安全之下所具體選用的安全技術與采納的實施方法，結合企業信息系統的安全目標，結合安全規則層所指定的安全事件和安全等級，給出有針對性的解決方案。安全措施層對于一種類型的安全行為可以給出多個安全方案，舉例來講，在發現有用戶進行非法授權的訪問操作時，一個可能是由于遭受了網絡攻擊，另一個可能則是用戶的誤操作。此時可以采取的方案包括對用戶發出警告、阻止連接和強制關閉主機等。

（三）安全決策層的設計

在這一層次中，主要任務是結合具體的方案來解決信息系統安全問題。依舊延續安全措施層的實例，當用戶的非法授權訪問時首次發生的，則方案（1）對用戶發出警告則可以解決；而假若該用戶反復進行非法訪問，則方案（3）強制關閉主機效果最好。

四、企業網絡安全解決方案實例

本文選擇安全防御系統中相對重要的功能模塊--重定向模塊，并闡述其具體設計方法。企業網絡在遭受外界攻擊時，首先丟失的是被黑客掃描竊取的內部主機的操作系統、服務、端口等信息。在獲取這些信息之后，便會通過緩沖溢出或者蠕蟲等方法找到主機本身所存在的安全漏洞，對主機系統進行操縱。本文引入蜜罐技術，所設計的重定向模塊的主要功能便是在攻擊發生的初期，快速隔斷為企業網絡帶來安全威脅的連接。具體實現方法為，該模塊首先在網絡驅動接口規范中間層進行數據過濾，獲取從外部流進企業內網主機的數據包，針對具體類型的端口，以網絡主機事先所維護的可疑端口表，對這些數據包進行過濾，一旦找到對可疑端口進行訪問的數據包，則將其判定為一次可疑訪問，此時，修改該數據包的相關參數和屬性，同時，把此次訪問列為可疑訪問，并引導進通信隊列之中，這些數據包直接越過系統的上層協議，轉發至蜜罐來繼續跟蹤和分析。以相同的方法將蜜網所反饋的數據處理后發送給可能的攻擊者。

為了使蜜罐系統能夠有更加逼真的模擬效果，本設計在蜜罐系統上完全仿照實際網絡系統的主機而部署相同的OS、協議棧、以及相關服務，從而在最大限度上使蜜罐與實際系統中的客戶機或服務器相類似。具體的操作為，啟動蜜罐設置系統，進入蜜罐的配置菜單。

在進行配置的時候，使用蜜罐系統所提供的menu命令進入界面，結合企業網絡的實際特征，本文所配置的內容有：管理機IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統對客戶機進行模擬，并配置諸如辦公軟件等常用軟件，對服務器進行模擬，開通各類網絡應用服務，從而基于典型服務端口來對多個可以訪問進行引誘。同時，出于進一步迷惑網絡攻擊者的目的，還要設置成允許網絡攻擊者進行更多的操作，而蜜罐系統中并未存儲企業真正的數據與信息。在對具體連接方式進行設置的時候，通過custom使之能夠鏈接vmnet2，并通過蜜罐系統抵達外網。在安裝Sebek時，考慮到其Linux版本與Windows版本，分別進行不同安裝文件的配置。

總之，企業在日常的信息化管理中，必須通過合理有效的安全措施，來避免由于網絡安全而帶來的不必要經濟損失。

篇6

關鍵詞： ASP；ACCESS數據庫；Dreamweaver；企業網絡；管理系統

建立一個企業網站是非常有必要的。不僅可以給企業帶來了經濟效益，也起到了推廣和宣傳企業的作用。但是很多的中小型企業會覺得建設網站投資成本過高，而且要招聘相應的技術人員進行維護。本文主要是針對企業網站管理系統設計作介紹的，網站整體設計簡潔系統具有很強的通用性，可視化的后臺管理系統，以及可視化網頁模板編輯系統。后臺的‘傻瓜’型設計讓計算機門外漢也能管理網站，進行日常的維護和更新，大大降低了企業在網絡方面的投入在其設計中主要是運用了Dreamweaver8和ASP來制作頁面，本站使用ASP模板便于風格修改。并運用ACCESS來連接數據庫。網站設計達到了預期的效果，實現了中小型企業客戶的小投入高回報的需求。

實現的步驟：

1）進行系統的功能分析

企業網站管理整體設計以藍色為主色調，產用ASP+ASSESS

+頁面模版的模式。設計風格簡約明了，能夠完整的展現企業形象，推廣企業產品。且網站后臺控制容易操作。根據企業網站要求對產品的宣傳而設計了網站的一個后臺控制，輸入用戶名和密碼都為admin即可進入后臺操作了，網站系統配置了所見即所得的網頁即時編輯器可以直觀的對頁面進行編輯，能讓不懂網頁編程的人也能輕松的掌握并熟練使用，網站具備會員管理功能和商品訂單功能，注冊客戶將會成為企業的潛在客戶，商品訂單則發揮了電子商務的優勢，使得銷售窗口覆蓋真個網絡能輻射的地區，網站還加了留言板功能，實現了與企業與客戶之間的溝通。為了完整的展示企業的文化及內涵，主要是制作了靜態頁面。從個不同的角度介紹了企業的特點和企業信息。網站主要的動態頁面實現主要有產品展示和服務中心這2個模塊。產品展示有個后臺控制，服務中心這個模塊中加了個留言板，客戶可以對企業實現留言功能，也可以提意見。

2）Web服務器選用IIS6.0

可靠性與可伸縮性 IIS 6.0提供了更智能的、更可靠的Web服務器環境，新的環境包括應用程序健康監測、應用程序自動地循環利用。其可靠的性能提高了網絡服務的可用性并且節省了管理員用于重新啟動網絡服務所花費的時間，IIS 6.0將提供最佳的擴展性和強大的性能從而充分發揮每一臺Web服務器的最大功效。

更安全、易于管理 IIS 6.0在安全與管理方面做出了重大的改進。安全性能的增強包括技術與需求處理變化兩方面。另外，增強了在安全方面的認證和授權。IIS 6.0的默認安裝是被全面鎖定的，這意味著默認系統的安全系數就被設為最大，它提供的增強的管理性能改善了XML metabase的管理及新的命令行工具。

4）模塊功能分析

企業管理系統是根據中小型企業對企業網絡的需求而設計的。首先展示的企業網站的首頁，首頁包含了全站各主要功能的鏈接，通過首頁客戶可以很容易的找到自己需要的信息。同時也插入了表單搜索使得導航模式更加快捷，整個網站的頂部和邊欄都產用模板調用模式，只要修改模板就可以使得整個網站都得到跟新。用戶ID也和訂單和留言功能作了綁定，注冊客戶可以享受一站式服務。強大的后臺管理功能，可以試用所見即所得的編輯器對企業信息進行編輯和添加。

5）數據庫設計

本網站管理系統主要運用了Access建立表連接數據庫。數據庫的連接成功實現，使整個網站操作簡便容易了。

6）網站的詳細設計

7）網站前臺設計

本網站整體設計風格明快、簡潔。首頁包含了企業簡介、企業商務、企業新聞、組織機構、企業文化等信息。主頁能夠能人一目了然的知道各個鏈接頁面，鏈接頁面以文字的形式從不同方面展示了企業的形象。

8）網站后臺設計

企業網站管理系統的主要核心是后臺管理系統。通過對后臺的操作來實現前臺的信息更新，才能夠更廣泛的在中小企業間普及。本后臺簡潔明了，容易上手，看過簡單的說明就能夠實現對整個站點的詳細控制。

參考文獻：

[1]張鑫燕，SQL Server程序設計，北京：北京科學出版社.

[2]趙增敏，ASP動態網頁設計，北京：電子工業出版社.

[3]劉瑞華，歐訓民，郭建利，Dreamweaver MX 2004中文版標準教程，北京：科學出版社.

篇7

［摘 要］經濟全球化和電子商務經濟的到來,給企業的發展帶來了無限的商機,企業應該抓住機遇,積極構建企業網站并開展電子商務。文章概述了建設企業網站的意義,以及如何建立自己的企業網站。

［關鍵詞］企業網站；網站建設；電子商務

［中圖分類號］F724.6［文獻標識碼］A［文章編號］1005-6432（2011）39-0142-01

企業網站,就是企業在互聯網上進行網站建設和形象宣傳的平臺。企業網站就相當于一個企業的網絡名片,不但對企業的形象是一個良好的宣傳,同時可以輔助企業的銷售,甚至可以通過網絡直接幫助企業實現產品的銷售,企業可以利用網站來進行宣傳、產品資訊、招聘等。當今社會企業之間的競爭非常激烈,當你的競爭對手正在通過Internet共享信息,通過電子商務降低成本,拓展銷售渠道時,不能再固守于傳統模式,企業建站和開展電子商務是一個不可回避的現實。

1 構建企業網站的意義

信息產業目前已成為第一大規模的產業,這就意味著我國的企業信息化也迎來了前所未有的好時機。許多企業建立了自己的網站并開展電子商務。企業網站的作用就是為展現公司形象、加強客戶服務、完善網絡業務、還可以與潛在客戶建立商業聯系。由于我國東西部經濟發展的不平衡,東西部企業發展面臨著很大差異,例如市場環境、營銷運作、消費水平等諸多方面的差異,企業網站的建立可以縮小這些差異。現今一個企業沒有自己的網站就像一個人沒有住址。互聯網的用戶在迅猛地增長,網站和電子信箱系統已經成為企業不可缺少的重要組成部分。盡管你的產品非常好,但人們總是看到它的樣子和它到底怎么工作時才會對它感興趣,企業網站可以迅速樹立企業形象,讓公司簡介、產品說明聲情并茂,可以讓客戶獲得所需的商業信息,迅速得到客戶的反饋。企業可以利用企業網站進行產品的銷售、售后服務,可以突破地域的限制,時間的限制。企業網站也為企業開拓國際市場提供平臺。

2 企業如何建設企業網站

設計和制作一個優秀的網站是建站企業成功邁向互聯網的重要步驟。網站的形象代表著企業的網上品牌形象,人們在網上了解一個企業的主要方式就是訪問該公司的網站,網站建設的專業與否直接影響企業的網絡品牌形象,同時也對網站的其他功能產生直接影響。網站的定位是企業網站建設的首要問題,接下來就要進行域名注冊、確定網站開發方式、進行網站的規劃和頁面設計,網站服務器的選擇等,后期還要進行測試、、推廣和不斷維護。

2.1 明確企業網站的定位

明確網站建設的目的,確定網站的定位。企業網站一般分為電子商務型、多媒體廣告型、產品展示型網站。電子商務型網站主要面向供應商、客戶或企業產品的消費群體,以提供某種直屬于企業業務范圍的服務或交易或為業務服務的服務或交易為主。多媒體廣告型網站主要面向客戶或者企業產品的消費群體,以宣傳企業的核心品牌形象或者主要產品為主。產品展示型網站主要面向需求商,展示自己產品的詳細情況,以及公司的實力。很多人都以為建立一個簡單的具有展示性能的網站就可以了,但是往往忽略了營銷。其實建立一個企業網站,核心的觀點就是如何使用這個網站推進或者推動企業營銷,進而實現企業的信息化管理。企業網站畢竟不同于專業的ICP或者門戶網站,不可能也沒有必要小而全,每個企業有自己特定的產品或服務,網站的內容理應圍繞企業的核心業務設置。企業網站不應當只是一個擺設,網站是最有用的營銷工具。當然,只有在網站可以滿足用戶需要信息的前提之下,網站的營銷功能才能真正發揮作用。

2.2 選擇企業網站的開發方式

企業網站的開發方式大致分為自主開發、委托開發、聯合開發三類。企業可以委托專業的網站建設公司進行網站的規劃和建設,但最好在網站建設過程中安排本企業的幾名員工參與網站的開發,這樣有利于后期網站的運營和維護。大型企業最好有自己的網站開發維護團隊,網站的建設不是一次性的工程,在網站的運營過程中需要不斷地進行維護和更新,所以選擇節約成本的開發方式是至關重要的。

2.3 企業網站的規劃和網頁設計

確定企業網站建設計劃后,應盡早進行網站域名注冊,域名選擇應注意有明確的意義且好記。企業網站建設的前期工作完成后,就是網站的整體規劃和頁面的設計和實現。企業網站要符合企業的形象,設計過程中不僅應注意網站的整體風格,還要突出一定的特色。對網站進行整體規劃,網站主題應鮮明、突出。保持網站頁面的形式與內容相統一,網頁結構設計應合理,這里的網頁結構設計包括物理結構和鏈接結構的設計。物理結構指網站的目錄結構,即網站網頁的存儲位置。鏈接結構又叫邏輯結構,指網站頁面之間的鏈接結構。網站設計過程中應注意代碼的質量,合理應用多媒體信息,使網站能夠安全快速的訪問。注意網站的交互性和信息的時效性。

2.4 企業網站服務器的選擇

網站硬件可采用獨立主機、服務器托管、虛擬主機三種方式。企業網站建成后采用虛擬主機還是專用服務器,需要根據網站的情況和預期發展狀況進行綜合考慮。一般建議中小型企業網站內容比較少,功能簡單,訪問量也不大,采用虛擬主機即可,如果虛擬主機無法滿足網站的正常運營,或者網站有某些特殊功能,則應考慮采用專用服務器的方式。就費用來說,采用虛擬主機的方式相對于自建服務器方式費用要少很多。

2.5 企業網站的測試、、推廣和維護

企業網站制作后期,需要進行網站的測試和。網站測試包括代碼的測試和鏈接結構的測試等,測試完成后,就可以網站,并進行網站的推廣。網站推廣可以采用電子郵件、論壇、友情鏈接、登錄到搜索引擎等多種方式進行。在網站的運營過程中,要及時對網站進行維護,包括網站頁面以及網站數據庫等的維護。

優秀的網站可以給企業帶來可觀的利益,使企業以低成本進入更廣闊的市場,提高企業的知名度以及營銷效率,增強企業的綜合競爭能力。企業網站就是企業的名片。網絡時代下企業應該重視企業網站的建設,否則將面臨很多危機。

參考文獻:

［1］應至芳.網絡營銷的模式選擇和運做條件［J］.商業經濟與管理,2003.

［2］金占明.企業管理學［M］.北京:清華大學出版社,2004.

篇8

關鍵詞：營銷型網站；原則；內容

1企業網站建設規劃的影響因素

網站是企業實施網絡營銷的載體，企業的網站可以實現品牌推廣、業務開發、在線銷售和客戶服務等功能。對于不同企業，基于企業的經營戰略、產品特性、市場分布、顧客特點和財務預算等方面的考慮，企業將制定不同的網絡營銷戰略目標。

企業網站是企業網絡營銷計劃中最基礎的、最重要的一個環節，企業網站建設的水平直接決定企業網絡營銷目標是否可以實現。所以企業在網絡建設規劃中必須認真考慮每一個環節、詳細分析企業的業務特點和客戶需求、挖掘企業的特色和競爭力，使網站真正成為企業在網絡虛擬市場中一個品牌展示、客戶服務和產品銷售的平臺。

2企業網站建設規劃的基本原則

2.1彰顯特色、突出產品賣點

品牌宣傳和產品銷售是企業網站最重要的功能，當客戶訪問企業網站時，如何讓客戶增強對企業品牌的信任、產生對企業產品的興趣是實現這些功能最為重要的問題。尤其新客戶來說，當他通過網絡獲取了一個新的企業品牌信息時，網站給他的第一印象對他是否會選擇這個品牌是非常關鍵的。所以企業在建設網站時，應該把如何彰顯企業特色、突出企業產品賣點做為一個重要原則。

2.2體現便捷、強化客戶體驗

當一個客戶訪問企業網站時，他的每一個微妙的感受都將影響到他對企業品牌的判斷。網站的視覺效果是否良好、速度是否快、信息導航是否便捷、溝通是否通暢快速等要素都構成了一個客戶體驗。良好的客戶體驗使得客戶對企業品牌產生好感和信賴，而不好的客戶體驗會導致客戶對企業的品牌實力和服務水平產生懷疑，并最終放棄進一步和企業的業務聯系。客戶體驗是一個無法量化的指標，更多的時候是不同受眾的感覺。具備良好客戶體驗的網站可以從這幾個方面來實現：可用與易用性。網站的基礎標準：速度、安全、兼容型以及導航等；網站的溝通性。對于特殊用戶群體的定制，企業網站應該具備的交互與溝通功能；網站的可信度。與傳統信息的一致以及站內信息的一致，信賴程度等；易于傳播。分享是網絡營銷中價值轉換率最高的一種模式。

2.3注重優化、符合搜索規則

企業網站另一個重要功能是網站推廣功能，而搜索引擎是目前網民獲取信息最重要的渠道，如果企業網站無法通過搜索引擎進行有效推廣，那么這個企業網站的營銷性會大打折扣，所以營銷型企業網站必然要解決企業網站的搜索引擎問題，也可以理解為搜索引擎優化的工作，在營銷型企業網站解決方案中，搜索引擎優化工作為基礎和長期的工作，從企業網站的策劃階段乃至從企業網絡營銷的戰略規劃階段就已經開始，而其又貫穿于企業網站的整個運營過程。

3企業網站建設規劃的內容

企業網站建設規劃主要包括網站的目標定位、特色定位和可行性分析幾個部分。

3.1網站建設的目標定位

（1）業務分析。企業在實施網絡營銷計劃時不可能將所有的業務全部搬到網上，尤其對于傳統企業，在上網的初期只能選擇典型的業務進行實踐，然后通過與內部信息化整合逐步實現網站的信息化。不同業務的運作流程是有區別的，所以企業應該分析哪些業務可以在網上開展、哪些業務首先應該在網上進行。企業將什么業務置于網上，應通過對自身的營銷業務需求和行業的特點等研究分析而得出。在業務需求分析時應該關注最迫切的環節、最薄弱的、最令人頭痛的環節。如中小企業的業務宣傳和市場開發環節；不同的行業在上網業務的選擇上也不一樣，如一些服務性質的企業，信息功能和會員管理功能可能是最重要的，而對于一些生產類企業，訂單管理和渠道管理功能是最重要的（2）目標客戶分析。目標客戶分析可以保證網站的服務滿足目標客戶的不同需求，從客戶需求的角度對網站進行規劃是企業網站建設的一個基本要求。做為一個企業的網站，不僅僅是為了形象宣傳、信息、商務交易等，更重要的是理解和滿足客戶的需求，吸引他們的注意力，開發新客戶和留住老客戶。有真正滿足客戶需求的網站，才可能成功的實現企業的營銷目的。在網站內容和功能的規劃中，應該將客戶最關心的信息和最需要的功能放在網站最重要的位置。有的企業客戶關心企業的產品和生產能力、而有的企業客戶則關心企業的品牌文化、有的企業客戶關心企業的服務項目，企業的營銷型網站規劃時應該把這些要素都考慮進去。

（3）內部人員分析。企業營銷活動設計到企業內部的多個部門，而企業的網站也不僅僅是滿足一個部門的需求，它需要多個部門的參與，所以網站建設也要充分了解各個參與部門的需求。網站定位分析時，應與企業決策層次人士溝通討論，以便讓企業上層領導能對網絡的發展有一個方向性的把握。還應與其他相關部門的人員一起討論，從企業的角度提出好的建議，并及時反饋到網站的策劃方案中，因為企業所有部門在以后的工作中都將通過企業的網站實現某些方面的功能。

不同的企業因為其行業性質、企業經營模式和企業未來發展方向的差異，網站的功能定位不盡相同。一般來所，企業建立營銷型網站的目的有以下幾種：宣傳推廣企業品牌和產品；與客戶、公眾交流和溝通；向客戶提供在線信息咨詢和技術支持；在線交易；提高企業營銷管理的信息化水平。

3.2企業網站特色定位

網絡在給企業帶來更大市場空間的同時，也給企業帶來更多的競爭者和競爭壓力。在傳統的市場，一些企業可能憑借地理位置優勢和強大的人員推動在市場中占據一定的位置，可如果一旦將業務搬到網絡市場中，那么這些優勢將蕩然無存。所以特色是企業在網絡市場中的生存之道，而網站將是企業在網絡中展示競爭特色的載體。企業實施網絡營銷，不僅僅要分析和定位自己的網絡競爭優勢，還要將這種競爭優勢通過網站得以體現。

對競爭對手的分析研究是一個真正具有競爭力的的企業網站建設必不可少的內容。在網絡虛擬市場中，企業網站是企業唯一個表現企業競爭力和競爭特色的載體，所以對競爭對手的研究和確定滋生在網絡中的競爭特色對企業網絡營銷目標的實現是非常重要的。理解競爭對手的實力和地位，分析現有和潛在的競爭對手的優劣勢，洞察已開展網上業務的競爭對手情況，研究競爭對手網站運行和網絡營銷運作效果，制訂自己的發展策略、設計方案和戰勝競爭對手的方法，并最終確定自己在網絡虛擬市場的競爭特色。

市場定位分析是以目標客戶分析和競爭對手分析為基礎，尋求自身競爭優勢的分析方法。市場定位就是要在目標客戶和心目中為產品、服務以及自身樹立一個出色的“品牌”，創造一定的特色，用以滿足客戶需要，占領市場份額，戰勝競爭對手。除此之外，隨著市場需要、經濟環境、技術發展等變化，企業營銷型網站的定位也要隨之而變，不斷創新才能立于不敗之地。

3.3可行性分析

篇9

【 關鍵詞 】 企業網絡；安全管理；防護策略

1 引言

如今，經濟迅速發展帶動網絡技術的發展，企業網絡化管理被廣泛應用，給企業內部、企業與外界的聯系以及企業的管理帶來了便利，業務的靈活性被企業經營者廣泛關注，同時也發展了企業信息網絡。一系列諸如生產上網、辦公自動化、遠程辦公以及業務上網的新的業務模式得到了開發與發展。但是與此同時，網絡環境下的企業安全問題引發了管理者的擔心，能否創建安全穩固的企業網絡是企業管理者最為看重的問題，也逐漸變成一個企業能否正常運轉的前提。因此，運用切實可靠的網絡安全管理方法、提高網絡的安全防護能力已經企業一個重要研究的內容。

2 影響企業網絡安全的因素

網絡安全關系到許多方面，不但涉及到網絡信息系統自身的安全問題，而且囊括邏輯的和物理的技術策略等。WWW、TCP/IP、電子郵件數據庫、數據庫是當前企業網絡通用標準和技術，其廣域連接采用多種通信方式，大部分單位的系統被覆蓋。行業內部信息存在于企業網絡的傳輸、處理和存儲各個環節。這些信息資源的保護和管理以及確保企業網絡內部的各種信息在各個環節保持信息的完整、真實和防止非法截獲非常重要。

影響企業網絡安全的因素既有軟硬件的因素，也有人為的因素，既有來自網絡外部的，也來自網絡內部的，歸結起來主要有幾方面。

2.1 網絡硬件的安全隱患

網絡中的的拓撲結構還有硬件設備兩者均有對企業網絡安全造成威脅可能，如一種硬件設備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業網絡中有各種各樣如應用軟件、操作系統的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業也由此蒙受巨大的損失，這樣的例子在現實生活中層出不窮。比如，一些不為人知的軟件研發者為了個人原因（升級或自便）而設置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計算機，篡改數據，后果不堪設想，損失更是不可估量；又如以方便快捷應用為目的的TCP/IP協議為網絡系統普遍應用，但是其并沒有對安全性進行全面估計考慮，更是在認證和保密措施方面做得非常欠缺，若是一些IT高手對此很了解，便可以輕松利用其缺陷攻擊網絡。

2.3 計算機病毒與惡意程序

網絡被普遍應用和告訴發展的時代，病毒傳播的主要途徑是網絡。一些企業的內部網絡很容易被蠕蟲、病毒侵入，其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網絡安全領域，病毒問題一直難以從根本上解決，原因總結為兩點：其一，技術原因，殺毒軟件總是在病毒出現后給用戶或是企業造成巨大損失后更新，滯后性和被動性不言而喻；其二，用戶的安全防范意識不高，對病毒的了解不夠，不主動安裝殺毒軟件，或是不及時升級殺毒軟件，給傳播病毒提供了機會，巨大的威脅了網絡安全。

2.4 網絡入侵

網絡人侵的意思是網絡攻擊者在非授權的情況下獲得非法的權限，并通過這些非法的權限對用戶進行非法的操作，獲得網絡資源或是文件訪問，入侵進入公司或是企業內部網絡，極大地危害計算機網絡，給社會帶來巨大財產或是信息損失。

2.5 人為因素

用戶安全意識淡薄，企業內局域網應用不規范。企業內網在實際運行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業內網中，系統的安全應用收到影響；接入網絡沒有很好地限制，如沒有限制接入的人員、時間方面，隨意、隨時上網不但容易使系統容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統安全防范措施；管理措施不到位；復雜的用戶人群，很多不是本系統專業的工作者，約束和監管困難；衛星信號很容易就被泄密，在空中傳輸無限信號的過程中，無線信號很容易被黑客截獲并利用；在很多企業中，沒有制定規范的管理網絡和生產網絡的隔離措施，一旦管理網絡沾染病毒，生產網絡也很容易被傳染。

2.6 其它的安全因素

威脅網絡安全的因素還有很多，比如，傳輸過程中的數據很容易被電磁輻射物破壞；非授權的惡意刪除或攻擊數據、破壞系統；非法竊取復制或是盜用系統文件、資料、數據、信息，導致企業或是公司泄密等，其后果非常嚴重。

3 企業網絡的安全管理

企業網絡安全管理是保證網絡安全運行的基石，一些人為因素導致的網絡安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業應把建立健全企業網絡安全管理制度作為安全管理的重點，制定系統的安全管理方案，采取有效切實的管理政策。

企業的網絡管理主要從幾點努力。

3.1 健立健全企業規章制度

要保證網絡的相對安全，就務必制定詳細系統的安全制度，了解并認識網絡安全的重要性，一旦出現網絡安全事故，其相應處罰力度就必須嚴格按照處罰條例執行到位，絕不能姑息手軟。為了做到切實保證企業的機密不泄露，建立對應的詳細的安全保密制度勢在必行，管理者還要經常不斷檢查制度的實施情況。記錄出現違規的人員及情況、相應處罰情況、檢查的結果報告，做到今后有據可循，為以后出現類似情況提供管理依據。

3.2 樹立員工網絡安全意識

網絡安全工作要想做好，樹立企業工作人員的信息安全意識是首要任務，只有員工切身真正認識到信息安全對企業發展和前進的重要性，才能切實在實際工作中重視起來。企業要實常加強員工相應的信息安全的知識培訓，采用各種形式來增強員工的網絡安全意識，促使員工養成健康的使用計算機的習慣。

4 企業網絡安全防護措施

為了使企業網絡保持安全狀態，企業網絡的安全防護措施必須與其具體需求要相結合，整合各種安全方案，創立一個多層次、完整的企業網絡防護體系，在為企業網絡安全設計防護措施時，應主要從幾點考慮：其一是要選擇進行安全策略的工具，但安全風險是不可避免的也是必須承擔的；其二是要注意企業網絡的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統管理的多個層次、多個方面都存在的。在企業網絡中，主要有幾種安全防護的措施。

4.1 防火墻技術

防火墻技術是當下一種被廣泛應用的也是最為流行的網絡安全技術，其核心主題是在外界網絡環境不安全的大前提下創建一個相對安全有保證的子網。防火墻能實時監測進出于企業網絡的通訊交流數據，允許安全合法的訪問的數據和計算機進入到企業網絡的內部，把非授權的非法的數據和計算機擋在網絡，企業內網及特殊站點應限制企業一般人員或是無關人員訪問，最大可能地阻止外部社會網絡中的黑客訪問鏈接企業內部的網絡，阻止或是制止他們復制、篡改、破壞重要的或是機密信息。所以，防火墻是一道屏障，是在被保護的企業內部網絡和社會外界網絡之間設置的，在網絡內部網絡合外部非授權的網絡之間，企業內部網不同的網絡安全環境之間，達到隔離和控制的目標，外部網絡的攻擊合截獲被有效控制。

4.2 數據加密技術

如果一些重要的機密的數據需要通過外部網絡傳送的，該數據的加密工作則需運用加密技術。防火墻技術以及數據加密技術兩者結合使用，增強網絡信息系統及內部數據的保密性和安全性，謹防外部破壞重要的機密數據。

4.3 入侵檢測技術

安裝入侵監測系統在企業內部網絡中，信息從企業內部計算機網絡中若干關鍵點中收集，并分析數據，從中檢查企業內部網絡中是否存在與安全策略相違背的行為或是入侵現象，如果檢測到可疑的未授權的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網絡管理員發送警告，企業內部動態的網絡安全保護就可以實現。

4.4 網絡蠕蟲、病毒防護技術

盡管無法避免來自蠕蟲、病毒對企業內部網絡的危害，但采取切實有效的防護方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業內部網絡內，由于網絡節點不但存在于局域網中，又有接入到互聯網中的可能，一般的防護技術是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設計多層次阻止病毒體系。在企業安裝一般的常見的殺毒軟件時，通常要定時自動掃描系統，另外，用戶在收發郵件時一定要打開殺毒軟件的實時監控郵件病毒功能，實時地同步地對檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網絡版殺毒軟件，那么全部網絡環境中每一個節點的病毒檢測情況可以被企業網絡的安全管理員如實準確的掌握，當然越先進的防病毒產品或是技術效果也就越好。

4.5 系統平臺與漏洞的處理

網絡安全管理員可以運用安全漏洞掃描技術了解掌握網絡的安全設備和正在進行的應用進程，提前得到有可能被截獲的脆弱步驟，準時檢查安全漏洞，盡快改正網絡安全系統存在漏洞和網絡系統存在的有誤差配置，防范措施應該在黑客攻擊之前提早進行。

5 結束語

企業網絡安全不是最終的目的，更恰當和準確地說只是一種保障。隨著企業自身的發展和規模的壯大，企業網絡的普及也是勢在必行，網絡安全管理變得也就越來越復雜，網絡的安全管理和防護是企業發展的一項重要和艱巨的任務。在執行維護網絡安全任務的同時，我們一定要注意把網絡安全防護技術、影響網絡安全的因素結合起來，制定有效的管理措施和技術方案，采取可行性高的防護措施，建立健全防護體系，增強企業內部員工的網絡安全意識，從源頭上解決網絡安全問題。

參考文獻

[1] 宋軍.淺談企業網絡安全防護策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業信息安全防護策略的研究[J].電腦知識與技術，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業網絡安全問題及其對策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強等.網絡數據庫安全檢測與管理程序設計實現[J].信息網絡安全，2012，（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統研究與設計[J].信息網絡安全，2012，（02）：23-26.

篇10

1、組建企業網絡資產管理團隊，為企業網絡活動指出方向，規范行為

企業網絡資產同企業網絡上進行的營銷活動有密切關系，所以很多企業都是由營銷部門來進行大部分企業網絡資產的管理工作。然而，營銷人員的知識結構、個人能力不一定能夠勝任一些管理工作。所以，企業網絡資產管理需要專門的人員，有對網絡應用的發展有一定把握，對網絡應用的商業化、電子商務有清晰認識的專業人才，也應該有對網絡經濟、網絡金融有一定了解的專門人才。這樣的人才可以充分把握網絡的發展、企業的需要，擁有前瞻性眼光，可以看到哪些網絡應用可以幫助企業獲得網絡收益，使企業更早地投入形成網絡資產，獲得戰略優勢。同時，有效避免投入的浪費和不規范的網絡行為的發生。此外，企業應當圍繞網絡資產的研發、運營、維護以及評價幾個方面組建專門的管理團隊，并注意信息的溝通順暢。首先，各部分人員內部以及與企業其他部門之間應相互溝通，確保信息共享。例如，企業當前的財務狀況、信息技術應用狀況、人才的儲備以及企業未來的目標市場定位都會影響企業網絡資產的運營工作，這就要求研發人員加強與企業各部門的信息溝通。其次，管理團隊內部人員應加強合作，一項新的企業網絡資產研發成功，比如新的網絡品牌形象和開辟的新的網站等，都需要后續的運營和維護工作，使網絡資產實現持續增值；管理團隊應按照職能進行人員配置，各司其職，相互配合，實現企業網絡資產的全過程管理。

2、建立企業網絡資產信息系統，輔助企業統計分析及決策

目前我國企業網絡資產信息管理手段比較落后，一般都是由使用該資產的有關員工進行輸入、統計和維護，導致企業對網絡資產的動態信息掌握不及時，不方便進行統計分析，由此也不能為管理決策提供服務，對于哪些資產應該重視、哪些應該放棄或改革也不太清楚。因此，企業應建立網絡資產信息系統，全面系統地記錄、追蹤企業的網絡資產管理信息，為管理當局經營決策提供有力依據。特別是一些網絡企業，其基本上所有商業活動都跟網絡資產密切相關，更加需要信息系統的支持。企業可以根據自身需要建立信息庫，一方面，信息庫反應網絡資產管理過程中的相關歷史資料信息，作為存檔記錄，為將來的網絡資產管理工作提供參考；另一方面，信息庫則起到統計分析以及評價的目的。比如，有了企業網站點擊率的信息存儲，可以掌握其變化情況，以及產生這個變化的原因，同樣，可以了解博客的關注度的增加趨勢、網絡品牌廣告的反饋力度等，隨時跟蹤網絡資產的最新變動情況，為決策提供幫助。

3、建立適合的績效考核機制，激勵員工為網絡資產保值增值做貢獻

企業網絡資產管理與其人力資源環境密切相關，無論是企業高級管理人員還是普通員工都應高度重視企業網絡資產的研發、運營和維護工作。它體現在企業的經營理念、服務手段和方法之中。在人力資源戰略規劃、人才引進、薪酬設計、績效管理等方面的工作中要滲透網絡資產的管理理念，充分調動員工參與企業無形資產管理的積極性，最大限度發揮他們的創造性。比如，有些企業對于網絡博客的管理僅僅是要求個別員工進行維護，發表一些文章，當作日常工作，并沒有去考慮博客的訪問量以及作為企業網絡門戶的重要度，也沒有同員工的薪酬進行聯系，不利于這類網絡資產的保值增值。企業員工的考核應考慮與其相關的企業網絡資產因素，制定出與無形資產相關的人力資源考核指標，通過定量和定性兩個方面對員工進行績效評價。比如，企業員工在企業網站或博客上的文章發表數目作為員工的績效評價，同時也要看文章的質量，從該文章被其他知名網站轉載的數目、點擊率等都可以看出質量的好壞，這也應作為績效評價。點擊率越高，轉載轉發越多，企業網絡資產增值越多，對企業網絡貢獻越大。

4、注重企業網絡資產的保護，構建良好，健康向上的企業網絡形象

網絡的一些特點使得網絡信息傳播更快、更廣，同時，它的一些負面特點，比如隱蔽性、虛假性、信息的良莠不齊等，也給企業的營銷活動帶來了影響。再加上互聯網的相關法律的不完善，給企業維權造成了阻礙，也給企業網絡資產的保護提出了更高的要求。

（1）企業網絡品牌形象、名譽權的保護。我國企業的品牌管理還處于成長階段，對于網絡品牌的保護意識不強，需要企業給予足夠的重視。首先，由于網絡品牌具有唯一性和獨占性的特點，好的域名、通用網址、商標、無線網址等已成為稀缺資源。所以，品牌資產的保護刻不容緩，企業應當主動地多批量注冊相近的通用網址、域名、商標等，密不透風地構建起企業網上品牌保護圈；要多考慮企業未來的發展需要，只有與時俱進，提早設防，及時布局，制定相關的保護方案，避免像“姚明一代”這樣的商標侵權爭議再次發生，避免為他人做嫁衣裳的困境，避免網絡資產的流失。其次，要定期收集網上信息，杜絕網上品牌侵權行為。最近的百度推廣事件在中央電視臺曝光，給各個企業提了醒。搜索“麥當勞”，出現肯德基的推廣信息；搜索“美的服務站”，出現眾多虛假的“美的品牌服務站”的推廣信息；搜索“低價機票”，出現的眾多假機票詐騙網站，假的“去哪兒”網站等。這樣的事件的發生，一方面是對百度公司的故意縱容和無視侵權行為的憤怒；另一方面是對企業面對侵權行為不作為的悲哀。不論被侵權企業是否知道該事實，都再次證明企業需要加強對網絡資產的保護力度。最后，要積極維護企業網絡名譽，監控一些知名站點、論壇和搜索引擎，發現問題及時處理。對于惡意的網絡名譽的詆毀，一定要謹慎對待，如不能及時糾正或解決，不僅會對企業的商務活動產生影響，而且會對企業的品牌形象造成不可挽回的重大損失。