序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇企業(yè)網(wǎng)絡的設計與實現(xiàn)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：網(wǎng)絡安全管理；網(wǎng)絡安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號：TP271 文獻標識碼：A 文章編號：1009-3044（2012）33-7915-03

計算機網(wǎng)絡是通過互聯(lián)網(wǎng)服務來為人們提供各種各樣的功能，如果想保證這些服務的有效提供，一是需要全面完善計算機網(wǎng)絡的基礎(chǔ)設施和配置；二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡中的信息傳輸、信息處理和信息共享等功能能夠安全進行。

1　網(wǎng)絡安全的定義

網(wǎng)絡安全問題不但是近些年來網(wǎng)絡信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡安全的含義是保證整個網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護，不會因為網(wǎng)絡意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡系統(tǒng)的癱瘓。

網(wǎng)絡安全的本質(zhì)就是網(wǎng)絡中信息傳輸、共享、使用的安全，網(wǎng)絡安全研究領(lǐng)域包括網(wǎng)絡上信息的完整性、可用性、保密性和真實性等一系列技術(shù)理論。而網(wǎng)絡安全是集合了互聯(lián)網(wǎng)技術(shù)、計算機科學技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學、數(shù)理學等多種技術(shù)于一體的綜合性學科。

2　網(wǎng)絡安全技術(shù)介紹

2.1　安全威脅和防護措施

網(wǎng)絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關(guān)策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網(wǎng)絡中的數(shù)據(jù)信息進行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進行篡改，主動安全威脅則是對網(wǎng)絡中的數(shù)據(jù)信息進行故意篡改等行為。

2.2　網(wǎng)絡安全管理技術(shù)

目前，網(wǎng)絡安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡中。隨著網(wǎng)絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡安全管理和設備配置的協(xié)調(diào)問題、網(wǎng)絡安全風險監(jiān)控問題、網(wǎng)絡安全預警響應問題，以及網(wǎng)絡中大量數(shù)據(jù)的安全存儲和使用問題等等。

網(wǎng)絡安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。

在實際應用中，網(wǎng)絡安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡安全策略管理、網(wǎng)絡設備安全管理、網(wǎng)絡安全風險監(jiān)控等多個方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡安全管理策略來控制進入和流出網(wǎng)絡的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡信息安全、提供安全服務的基礎(chǔ)設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡文件系統(tǒng)和網(wǎng)絡信息服務等這類不安全的網(wǎng)絡服務，更容易受到網(wǎng)絡的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡安全管理系統(tǒng)架構(gòu)設計

3.1　系統(tǒng)設計目標

該文的企業(yè)網(wǎng)絡安全管理系統(tǒng)的設計目的是需要克服原有網(wǎng)絡安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡安全管理系統(tǒng)，以多層網(wǎng)絡架構(gòu)的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡安全防護技術(shù)應用到網(wǎng)絡系統(tǒng)之中，使得這些網(wǎng)絡安全防護技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡安全防護體系，從而有效提高網(wǎng)絡安全管理系統(tǒng)的功能性、實用性和開放性。

3.2　系統(tǒng)原理框圖

該文設計了一種通用的企業(yè)網(wǎng)絡安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡安全管理中心作為整個企業(yè)網(wǎng)絡安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡安全終端連接，并通過其對多個網(wǎng)絡設備進行管理，還能夠提供處理網(wǎng)絡安全事件、提供網(wǎng)絡配置探測器、查詢網(wǎng)絡安全事件，以及在網(wǎng)絡中發(fā)生響應命令等功能。

網(wǎng)絡安全是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡中，網(wǎng)絡安全是提供網(wǎng)絡安全事件采集，以及網(wǎng)絡安全設備管理等服務的，并且與網(wǎng)絡安全管理中心相互連接。

網(wǎng)絡設備管理包括了對企業(yè)整個網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡基礎(chǔ)設備、設施的管理。

網(wǎng)絡安全管理專業(yè)人員能夠通過終端管理設備，對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡安全管理中心組件功能

系統(tǒng)網(wǎng)絡安全管理中心核心功能組件：包括了網(wǎng)絡安全事件采集組件、網(wǎng)絡安全事件查詢組件、網(wǎng)絡探測器管理組件和網(wǎng)絡管理策略生成組件。網(wǎng)絡探測器管理組件是根據(jù)網(wǎng)絡的安全狀況實現(xiàn)對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡安全探測器上。網(wǎng)絡安全事件采集組件是將對網(wǎng)絡安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡安全事件查詢組件是為企業(yè)網(wǎng)絡安全專業(yè)管理人員提供對網(wǎng)絡安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡安全事件分析結(jié)果進行自動查詢，并將管理策略發(fā)送給網(wǎng)絡安全。

系統(tǒng)網(wǎng)絡安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡安全事件數(shù)據(jù)庫、網(wǎng)絡探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡響應策略數(shù)據(jù)庫。網(wǎng)絡探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網(wǎng)絡探測器上的功能模塊進行存儲。網(wǎng)絡安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡安全事件進行分析和統(tǒng)計，主要用于對各種網(wǎng)絡安全事件的存儲。網(wǎng)絡相應策略數(shù)據(jù)庫是對輸入網(wǎng)絡安全事件的分析結(jié)果反饋相應的處理策略，并且對各種策略進行存儲。

3.3　系統(tǒng)架構(gòu)特點

3.3.1　統(tǒng)一管理，分布部署

該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)是采用網(wǎng)絡安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡管理人員提出的需求，將網(wǎng)絡安全分布地布置在整個網(wǎng)絡系統(tǒng)之中，然后將選取出的網(wǎng)絡功能模塊和網(wǎng)絡響應命令添加到網(wǎng)絡安全上，網(wǎng)絡安全管理中心可以自動管理網(wǎng)絡安全對各種網(wǎng)絡安全事件進行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡安全管理中心和網(wǎng)絡安全采用的都是模塊化的設計方式，如果需要在企業(yè)網(wǎng)絡管理系統(tǒng)中增加新的網(wǎng)絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡安全中，而不必對網(wǎng)絡安全管理中心、網(wǎng)絡安全進行系統(tǒng)升級和更新。

3.3.3　分布式多級應用

對于機構(gòu)比較復雜的網(wǎng)絡系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預警處理，同時向上一級管理中心進行匯報。網(wǎng)絡安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡安全進行嚴密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡中進行傳輸和使用，隨著網(wǎng)絡安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡安全設備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡安全的要求也逐步提升，因此，該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)具有重要的現(xiàn)實意義和實用價值。

參考文獻：

篇(2)

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡安全 安全體系 入侵檢測 病毒防護

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業(yè)網(wǎng)絡自身的特點，使安全問題在企業(yè)網(wǎng)絡的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡安全風險狀況概述

企業(yè)網(wǎng)絡是在企業(yè)范圍內(nèi)，在一定的思想和理論指導下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡安全的要求是越來越強烈。與其它網(wǎng)絡一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡安全問題。但是在企業(yè)網(wǎng)絡建設的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，關(guān)鍵性應用的普及和深入，企業(yè)網(wǎng)絡在企業(yè)的信息化建設中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網(wǎng)絡入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設計時有必要將公開服務器和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡安全體系結(jié)構(gòu)的設計與構(gòu)建

網(wǎng)絡安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡安全問題不是在網(wǎng)絡中加一個防火墻就能解決的問題，需要有一個科學、系統(tǒng)、全面的網(wǎng)絡安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡安全系統(tǒng)設計目標

企業(yè)網(wǎng)絡系統(tǒng)安全設計的目標是使在企業(yè)網(wǎng)絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

2.系統(tǒng)設計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡與互聯(lián)網(wǎng)之間設置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災難恢復等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設計、構(gòu)建的企業(yè)網(wǎng)絡安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡安全解決方案，對本研究設計、構(gòu)建的企業(yè)網(wǎng)絡安全體系的實踐應用具有重要的指導意義。

圖4-1 企業(yè)網(wǎng)絡安全體系應用解決方案

結(jié) 語

本文通過對企業(yè)網(wǎng)絡特點及所面臨的安全風險分析，從網(wǎng)絡安全系統(tǒng)策略與設計目標的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡安全策略設計，構(gòu)建相對比較全面的企業(yè)網(wǎng)絡安全體系，并參照設計、構(gòu)建的企業(yè)網(wǎng)絡安全體系，給出了一個較全面的企業(yè)網(wǎng)絡安全解決方案。對促進當前我國企業(yè)網(wǎng)絡普遍應用情況下，企業(yè)網(wǎng)絡安全問題的解決，具有重要意義。

參考文獻：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計算機應用，2005，(01).

[2]李瑩.小型分布式入侵檢測系統(tǒng)的構(gòu)建[J].安陽工學院學報，2005，(06).

篇(3)

關(guān)鍵詞：網(wǎng)絡結(jié)構(gòu)、冗余配置、路由策略、雙機熱備、服務品質(zhì)等

1構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)的目的和意義

現(xiàn)代企業(yè)，無論規(guī)模大小，建設不同要求的企業(yè)網(wǎng)對大多數(shù)企業(yè)而言是必須的。即便是一個最小規(guī)模的工作室，最簡單的局域網(wǎng)都能給用戶帶來資源共享（文件共享）的便利和費用的節(jié)?。ū热绻蚕砩暇W(wǎng)）。

隨著企業(yè)規(guī)模的擴大，企業(yè)網(wǎng)是各信息應用系統(tǒng)正常運行的基礎(chǔ)，企業(yè)網(wǎng)帶給用戶的就不僅僅只有資源共享及節(jié)約費用了，而是能和運行在其上的信息應用系統(tǒng)共同帶給用戶新的生產(chǎn)力。運行在企業(yè)網(wǎng)之上的信息應用系統(tǒng)涉及企業(yè)管理、生產(chǎn)的各個方面，能極大提高企業(yè)效率。因此，企業(yè)網(wǎng)的建設已是規(guī)模企業(yè)的必然選擇；同時，企業(yè)網(wǎng)的穩(wěn)定可靠也成為企業(yè)網(wǎng)建設中最重要的追求。

本文后面闡述的思想及技術(shù)實現(xiàn)適用于1 000人左右的企業(yè)用于構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)。本文對網(wǎng)絡建設中的常規(guī)思路及通用做法著墨不多，以介紹經(jīng)驗為主；重點介紹冗余技術(shù)的設計與實現(xiàn)。如果讀者的業(yè)對網(wǎng)絡的要求較低或從降低成本考慮，可適當降低冗余配置程度，比如核心與各匯聚局域網(wǎng)以單鏈路連接、單因特網(wǎng)寬帶接入等，但這樣做的后果就是可靠性大大降低。本文的思路與技術(shù)實現(xiàn)已經(jīng)在實例網(wǎng)絡中得到體現(xiàn)。

2構(gòu)建穩(wěn)定可靠企業(yè)網(wǎng)的幾個要點

2.1穩(wěn)定可靠的網(wǎng)絡結(jié)構(gòu)

確立網(wǎng)絡結(jié)構(gòu)時，除了要考慮可擴展性、可管理性等方面外，更應看重穩(wěn)定性、可靠性方面的設計。

首先確定網(wǎng)絡拓撲結(jié)構(gòu)。各種拓撲結(jié)構(gòu)各有優(yōu)缺點也各有針對性，如果沒有特殊需求，一般建議選擇星型拓撲結(jié)構(gòu)，因為這種拓撲結(jié)構(gòu)有結(jié)構(gòu)簡單、容易實現(xiàn)、便于管理及故障點容易檢測和排除。此結(jié)構(gòu)是目前構(gòu)建中小型企業(yè)網(wǎng)的主流結(jié)構(gòu)。但是星型結(jié)構(gòu)在可靠性方面有個大缺陷，就是中心節(jié)點的故障會導致網(wǎng)絡癱瘓。對此缺陷，必須采取必要措施加以彌補，這個措施就是中心節(jié)點的冗余配置。企業(yè)網(wǎng)的中心節(jié)點一般是核心交換機。中心節(jié)點的冗余配置不是指設置2個中心，而是指加強作為中心節(jié)點的核心交換機的配置，使得中心節(jié)點非常可靠，不容易失敗。

接著，確定網(wǎng)絡的層次結(jié)構(gòu)。清晰合理的層次結(jié)構(gòu)也有利于網(wǎng)絡的穩(wěn)定可靠。網(wǎng)絡具有層次結(jié)構(gòu)，既有利于后期的管理，也有利于故障的隔離。在實例中，把網(wǎng)絡劃分成了三個層次：核心層、匯聚層、接入層。接入層直接為終端提供接入；匯聚層終結(jié)VLAN；核心層以轉(zhuǎn)發(fā)各局域網(wǎng)網(wǎng)間流量為主。

然后，確定同城不同區(qū)域局域網(wǎng)的互聯(lián)方法。這部分可根據(jù)企業(yè)應用系統(tǒng)的要求，同時根據(jù)成本花銷情況（畢竟租用電信運行商線路是很昂貴的），選擇適合自己企業(yè)的互聯(lián)方法?？梢宰庥脭?shù)據(jù)專線，也可通過因特網(wǎng)以VPN的方式互聯(lián)。本例中，采取的是數(shù)據(jù)專線做互聯(lián)主鏈路，VPN做備用鏈路。

圖1就是按照上述思路強化了結(jié)構(gòu)的網(wǎng)絡實例拓撲圖。針對星型結(jié)構(gòu)的缺陷，中心節(jié)點由2臺核心交換機組成。核心交換機與各局域網(wǎng)都以雙鏈路連接，因特網(wǎng)寬帶也采取雙鏈路接入。

圖1結(jié)構(gòu)加強過的實例網(wǎng)絡拓撲圖

2.2IP規(guī)劃及路由策略

IP規(guī)劃及路由策略問題往往容易被中小型企業(yè)網(wǎng)設計者輕視，但等網(wǎng)絡建成了，才會發(fā)現(xiàn)由于前期缺少策劃導致后面的工作很繁瑣。

由于中型企業(yè)內(nèi)部網(wǎng)段比較多，如果仍然像在小型企業(yè)網(wǎng)那樣在私有網(wǎng)段內(nèi)隨意指定IP地址段，往往會導致后期的路由指向困難及其它問題。

而路由策略不僅要考慮是否要啟用動態(tài)路由，還要考慮采用路由聚合，及支持策略路由功能等。啟用動態(tài)路由的理由是應對可能的IP網(wǎng)段太多；采用路由聚合的理由是簡化路由指向；策略路由能解決一些基于源地址的路由指向。

規(guī)劃IP時，適當考慮可變長度子網(wǎng)掩碼（VLSM）技術(shù)，便于靈活調(diào)整子網(wǎng)的個數(shù)及主機的數(shù)量，以滿足網(wǎng)絡劃分的不同數(shù)量要求。也要考慮路由聚合，把便于路由聚合的IP地址段分配給同一局域網(wǎng)內(nèi)。

在核心層啟用互聯(lián)網(wǎng)段，用于各匯聚層網(wǎng)絡的互聯(lián)互通。

2.3遠程接入及訪問因特網(wǎng)部分的設計

這部分通常的網(wǎng)絡方案設計中，設計人員喜歡既配置了路由器又配置防火墻。其實，如果路由要求不高的情況下，可以只選配防火墻。

本網(wǎng)絡實例中，防火墻不但承擔了對因特網(wǎng)的訪問任務，還承擔了外埠分支機構(gòu)的VPN接入任務?？紤]到現(xiàn)代企業(yè)對因特網(wǎng)訪問的依賴程度提高了，實例網(wǎng)絡安排了雙防火墻雙因特網(wǎng)接入。

而針對外埠分支機構(gòu)的專線接入，可直接接入核心交換機，也無需路由器。

這樣做的好處是結(jié)構(gòu)簡單，在功能上也沒什么缺失。結(jié)構(gòu)簡單的好處是低故障率，出了故障也容易排查。

2.4網(wǎng)絡管理

網(wǎng)絡管理其實是開始于設計階段的，設計網(wǎng)絡結(jié)構(gòu)時要考慮后面的運行管理，比如分層的網(wǎng)絡結(jié)構(gòu)讓VLAN終結(jié)在匯聚交換機。IP在規(guī)劃時考慮到路由的聚合，會給后期的路由指向帶來方便。

談網(wǎng)絡管理，必然要涉及網(wǎng)管軟件。網(wǎng)管軟件不是網(wǎng)絡管理的必需，但隨著網(wǎng)絡規(guī)模的擴大，它的作用就越大，也越重要。對于規(guī)模不大的中小型企業(yè)網(wǎng)絡，盡量在設計階段就考慮到管理因素而又針對性地設計，以求網(wǎng)絡開始運行后，在沒有采用任何網(wǎng)管軟件前能夠手工地較快速地定位故障點，進而排除故障。

之所以有這樣的考慮，是因為選擇一種適合本企業(yè)網(wǎng)絡的網(wǎng)管軟件并不是一件簡單的事情。選擇網(wǎng)管軟件首先要清楚，自己要管理什么，是性能管理？故障管理？配置管理？安全管理？計費管理？或者全部，或者部分。其次，在技術(shù)上要清楚，網(wǎng)管軟件大體分三個層次，即網(wǎng)元治理、網(wǎng)絡層治理和業(yè)務治理，而本企業(yè)需要什么樣的治理？基于以上原因，網(wǎng)管軟件更適合在網(wǎng)絡系統(tǒng)建立并運行后，在需求分析的基礎(chǔ)上選擇平臺級的網(wǎng)管軟件。開始階段可選擇由設備廠商提供的網(wǎng)元治理類的網(wǎng)管軟件，比如CISCO Works。

3熱備功能的實現(xiàn)及其它功能的說明

結(jié)構(gòu)上做了冗余設計，要真正地發(fā)揮設備和鏈路的熱備的作用，還要進行相關(guān)設定后才能實現(xiàn)。其它功能也是企業(yè)網(wǎng)必須具備的。

3.1HSRP實現(xiàn)雙機熱備

HSRP原理，首先由多臺路由器組成備份組，此備份組可看成是一臺虛擬的路由器，有獨立的虛擬IP，網(wǎng)內(nèi)主機以這臺虛擬路由器為網(wǎng)關(guān)。在備份組內(nèi)有一臺路由器是活動路由器，由它來完成虛擬路由器的工作，當此臺活動路由器出故障時，組內(nèi)的另一臺路由器會接替活動路由器，來完成虛擬路由器的轉(zhuǎn)發(fā)工作。而這些，對網(wǎng)內(nèi)主機是透明的，它們只能看到虛擬路由器。CISCO大部分3層交換機都支持HSRP。

以某VLAN為例給出設置要點。

1、在核心交換機A上

Interface VLAN7

ip address 192.168.7.253255.255.255.0

standby7192.168.7.254/*虛擬路由器的IP

standby7priority 110/*設置優(yōu)先級

standby7preempt /*設置搶占模式

2、在核心交換機B上

Interface VLAN7

ip address 192.168.7.252255.255.255.0

standby7192.168.7.254

standby7preempt

3、在網(wǎng)內(nèi)電腦上

把網(wǎng)關(guān)設置為192.168.7.254

3.2SLA實現(xiàn)雙鏈路自動切換

SLA(Service Level Agreement)服務品質(zhì)保障協(xié)議，可用于網(wǎng)絡偵測，通過發(fā)送指定協(xié)議的報文來偵測鏈路的情況，根據(jù)鏈路情況選擇路由。

如果第二鏈路是另一家電信運營商的租用線路，實現(xiàn)此功能相對簡單。如果考慮降低成本，一線多用，可用寬帶線路通過IPSEC VPN來搭建第二鏈路，這就多了IPSEC VPN的設置工作。

由于IPSEC VPN的實現(xiàn)因網(wǎng)關(guān)設備的不同而不同，本文就省略這部分設置的說明，只說明下交換機端的設置要點。實現(xiàn)原理：路由器（或三層交換機）通過（ICMP）PING遠端路由器（或三層交換機）來驗證第一鏈路的狀態(tài)，如果第一鏈路失敗，則激活第二鏈路，實現(xiàn)故障切換。使用對象跟蹤功能（object track）保證靜態(tài)路由的可靠備份。

ip sla 1

icmp-echo 192.168.1.6 /*ping遠端交換機第一鏈路接口

timeout 1000

threshold 2

frequency 3

ip sla schedule 1 life forever start-time now

……

track 1 ip sla 1 reachability/*跟蹤ip sla 1，如果沒有返回ping包，則track狀態(tài)為down

……

ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track狀態(tài)為up時，此靜態(tài)路由建立。如果track為down，則下面這條路有開始轉(zhuǎn)發(fā)數(shù)據(jù)。

ip route 192.168.176.0255.255.240.0192.168.1.210

注：遠端網(wǎng)絡由若干C類網(wǎng)段組成，所以掩碼是255.255.240.0，這里采用了路由聚合。要采用路由聚合，必須先有網(wǎng)絡地址規(guī)劃，即便是私有地址，也不可以隨意指定。

3.3其它功能

其它幾個基本功能，有些是必須要采用的功能，比如VLAN、DHCP、訪問控制列表等，能滿足基本的網(wǎng)絡管理要求；有些則是高級功能，如策略路由、QoS、動態(tài)路由等，能滿足一些高級的網(wǎng)絡管理要求，或者能提供管理的方便性。

對于VLAN、DHCP、訪問控制列表的使用，是企業(yè)網(wǎng)絡管理中最基本的要求，網(wǎng)絡管理員都應熟練掌握，本文不再贅述。而那些高級功能，則在網(wǎng)絡運轉(zhuǎn)起來后，根據(jù)需求決定是否采用。我在此提醒一下，有些功能需要交換機OS（操作系統(tǒng)）的升級。比如策略路由，一般三層交換機預裝的OS都不支持，如果本企業(yè)確實需要這樣的功能，可以通過升級OS來得到。

4結(jié)束語

基于上述思路具有了冗余設計的實例網(wǎng)絡在建成后，除了正常提供基本的網(wǎng)絡功能外，在運行過程中還經(jīng)歷過一系列的故障的考驗。某臺核心交換機的一塊接口業(yè)務板曾經(jīng)損壞，由于是雙核心交換機配置，得以迅速切換到另一臺交換機，短時間內(nèi)恢復了用戶網(wǎng)絡。核心網(wǎng)絡與某局域網(wǎng)的電信專線連接也因為電信方的故障而中斷過多次，而因為采用了基于SLA技術(shù)的設置實現(xiàn)了鏈路的自動切換，對用戶應用并沒有造成可感知的延時。以上事實足以證明實例網(wǎng)絡在強化冗余能力方面的設計是成功的。

當然，一方面的成功，不代表此網(wǎng)絡方案就完美無缺，其實，就實例網(wǎng)絡方案而言，缺點還很多，比如照顧了結(jié)構(gòu)簡單帶來的穩(wěn)定，但并不能增強網(wǎng)絡的安全。本文主要闡述了為了追求網(wǎng)絡的穩(wěn)定和可靠，在方案設計上偏重的冗余設計部分。而在網(wǎng)絡設計時，還應考慮后期網(wǎng)絡管理及網(wǎng)絡安全。如果在設計階段，無法過多的考慮網(wǎng)絡安全的因素，一定要在網(wǎng)絡建成后加強網(wǎng)絡安全建設。

篇(4)

【關(guān)鍵詞】中小企業(yè)網(wǎng)絡營銷網(wǎng)站建設

中小企業(yè)是我國國民經(jīng)濟中的一個重要組成部分，也是社會經(jīng)濟發(fā)展不可或缺的要素。中小企業(yè)的發(fā)展，對應促進我國經(jīng)濟的持續(xù)發(fā)展和社會穩(wěn)定具有極為重要的意義。然而，隨著全球經(jīng)濟一體化的步伐不斷加快和市場競爭的更趨激烈，生存于大企業(yè)夾縫當中的中小企業(yè)怎樣在這一大潮當中取得生存與發(fā)展，這已經(jīng)成為中小企業(yè)面臨的實際問題。然而，隨著網(wǎng)絡營銷的興起，讓中小企業(yè)能夠突破傳統(tǒng)因素的種種制約，為其和大型企業(yè)開展公平競爭提供了新的機遇。

一、網(wǎng)絡營銷的內(nèi)涵及特征

網(wǎng)絡營銷主要是指以網(wǎng)絡為基礎(chǔ)，運用數(shù)字化信息及網(wǎng)絡媒體交互性以輔助實現(xiàn)營銷目標的一種新興市場營銷行為。也就是說，網(wǎng)絡營銷就以互聯(lián)網(wǎng)為其主要實施手段，目前是為了實現(xiàn)一定的營銷目的。其特征如下：一是實現(xiàn)了跨時空營銷。網(wǎng)絡營銷能夠讓中小企業(yè)有更多的時間與更大的空間實施營銷，能夠隨時隨地地提供全球同步營銷服務。消費者不需要再受時間與地點等各方面的限制，只需依據(jù)個人的喜歡程度或者需求去選擇有關(guān)信息并進行比較，從而做出決策。二是實現(xiàn)互動式定制化。網(wǎng)絡為中小企業(yè)提供了和消費者進行交流的渠道，一對一地為消費者提供了獨特化與個性化服務。中小企業(yè)立足于網(wǎng)絡為消費者展示本企業(yè)的產(chǎn)品目錄，還應制作出調(diào)查表以搜集消費者所提出的意見，還能讓消費者參與到產(chǎn)品設計與開發(fā)之中，真正實現(xiàn)以消費者為中心來設計出更加符合消費者所需之產(chǎn)品。三是實現(xiàn)了低成本營銷。實施網(wǎng)絡營銷有可能讓運營成本得到大幅下降，并將應用網(wǎng)絡手段來抑制促銷成本。

二、網(wǎng)絡營銷的主要優(yōu)勢

（一）能夠滿足消費者的個性化需求

網(wǎng)絡營銷以客戶為主導，以消費者的個性化需求為提供服務的出發(fā)點。消費者需要哪種產(chǎn)品，就和與企業(yè)在網(wǎng)絡上進行直接溝通，讓客戶參與到產(chǎn)品與服務設計之中。比如，日本家用電器制造企業(yè)就邀請家庭主婦來幫助其設計產(chǎn)品。網(wǎng)絡的出現(xiàn)讓定制營銷真正成為了可能，企業(yè)完全可依據(jù)客戶之需求來量身定制，從而完全滿足客戶的個性化需求。

（二）能夠滿足消費者追求物美價廉的需求

價格的高低與否是影響消費者能否購買的一個重要因素，網(wǎng)絡營銷徹底改變了傳統(tǒng)意義上的分銷途徑，實現(xiàn)了把商品直接傳遞至客戶手中，從而拋開了介入中間的經(jīng)銷商，讓產(chǎn)品成本與價格下降成為現(xiàn)實。網(wǎng)絡的同步性讓消費者更為容易接近于名牌與名店，從而得到世界范圍內(nèi)最具競爭實力的報價。

（三）能夠滿足消費者購物方便的需求

對于普通消費者來說，快節(jié)奏工作與生活讓其愈來愈珍惜休閑時光，網(wǎng)絡購物模式能夠滿足消費者便于購物與省時省力等需求，能夠足不出戶就買到合乎心意的產(chǎn)品。與此同時，當代消費者更為注重于精神的愉悅與心理的輕松，網(wǎng)絡購物能讓消費者們免受干擾，能夠在最大限度上得到心理上的滿足。

三、促進中小企業(yè)網(wǎng)絡營銷良性發(fā)展的幾點建議

（一）建立正確的營銷觀

中小企業(yè)管理層應當認真學習網(wǎng)絡營銷方面的知識，從而建立起科學的網(wǎng)絡意識，借助于網(wǎng)絡來改善經(jīng)營，開發(fā)出本企業(yè)的新產(chǎn)品，推出能夠提升本企業(yè)的市場競爭力的網(wǎng)絡營銷新觀念。中小企業(yè)應當對傳統(tǒng)經(jīng)營管理方式加以改進，重建企業(yè)內(nèi)部營銷流程，形成更為科學規(guī)范的企業(yè)治理結(jié)構(gòu)，并從企業(yè)發(fā)展戰(zhàn)略的高度上重新認識占領(lǐng)網(wǎng)絡市場的重要意義，從而抓住時機實施網(wǎng)絡營銷。

（二）全面規(guī)劃企業(yè)網(wǎng)站建設

中小企業(yè)在實施網(wǎng)站建設時要依據(jù)實際，對企業(yè)網(wǎng)站的功能、結(jié)構(gòu)、形象、信息分類與標準化等多個方面進行綜合考慮。一個成功的企業(yè)網(wǎng)站肯定具備了信息量較大、更新較快、富有特色等過人之處。及時提供特色化服務與快速更新信息更是中小企業(yè)網(wǎng)站建設取得成功的關(guān)鍵所在。因此，在中小企業(yè)網(wǎng)站建設網(wǎng)站中，首先要明確本網(wǎng)站建設的目標訪問者。因為這一群體是該網(wǎng)站的最主要服務對象，也是本企業(yè)的目標客戶。對目標訪問者進行確定就決定了本網(wǎng)站的內(nèi)容以及服務定位；其次是要開展特色服務，以吸引目標客戶或者潛在客戶的高度重視，并且增加銷售的機會。最后是要在管理中跟進配合。鑒于網(wǎng)站建設是一個復雜的系統(tǒng)工程，因此需要得到企業(yè)各方面的大力支持。應當建立健全一套適合于本企業(yè)網(wǎng)絡管理制度體系，才能更好地發(fā)揮網(wǎng)站的優(yōu)勢。

（三）出臺合理的網(wǎng)絡營銷策略

網(wǎng)絡營銷策略實質(zhì)上屬于渠道營銷策略，企業(yè)網(wǎng)絡營銷策略之實施決不能盲目地進行，而是要與企業(yè)整體營銷及經(jīng)營戰(zhàn)略相互結(jié)合起來。中小企業(yè)在制定適合本企業(yè)的網(wǎng)絡營銷策略時一定要考慮到滿足渠道所能接觸到的不同類型客戶，考慮到怎樣說服客戶去使用網(wǎng)站所預設的在線服務；考慮到如何有效轉(zhuǎn)化潛在客戶等等。

（四）打造專業(yè)化網(wǎng)絡營銷團隊

中小企業(yè)要想實現(xiàn)成功的網(wǎng)絡營銷，一個重要的前提條件就是要擁有專業(yè)化的網(wǎng)絡營銷團隊，且這支隊伍并非是孤立存在著的，而是應當將其歸到企業(yè)的銷售部門之中。建立專業(yè)化網(wǎng)絡營銷專業(yè)團隊應當做到以下三點：一是要通過各種形式來招聘具有網(wǎng)絡營銷技術(shù)的專業(yè)人才，二是要邀請專業(yè)網(wǎng)絡營銷企業(yè)培訓教師到本企業(yè)為營銷人員進行內(nèi)訓，從而提升銷售人員對于網(wǎng)絡營銷之理解，三是要將企業(yè)現(xiàn)有從事傳統(tǒng)營銷的員工與新招聘的從事網(wǎng)絡營銷的員工加以整合，從而使其成長為有戰(zhàn)斗力的網(wǎng)絡營銷團隊。

（五）加強網(wǎng)站的維護與監(jiān)測

中小企業(yè)在實施上述各類網(wǎng)絡營銷措施以后，還需對網(wǎng)絡營銷的效果開展及時有效的分析與監(jiān)控。比如，可運用網(wǎng)絡營銷分析工具來了解本企業(yè)網(wǎng)絡營銷的投入、實際流量、潛在客戶轉(zhuǎn)化狀況等，通過及時調(diào)整本企業(yè)的網(wǎng)絡營銷策略，以實現(xiàn)經(jīng)濟收益的不斷提高。

四、結(jié)束語

綜上所述，中小企業(yè)應當在發(fā)展傳統(tǒng)營銷的基礎(chǔ)上積極發(fā)展網(wǎng)絡營銷，不僅要體現(xiàn)出讓消費者參與到營銷之中的理念，而且還要將各類網(wǎng)絡技術(shù)與營銷方式加以結(jié)合，讓企業(yè)與消費者進行全面溝通，從而讓中小企業(yè)的網(wǎng)絡營銷活動更為符合其經(jīng)營的目標。

參考文獻

[1]陳金先. 淺議中小企業(yè)如何構(gòu)建自己的營銷網(wǎng)絡[J]. 經(jīng)濟師，2011（6）.

[2]張寧. 網(wǎng)絡營銷及其對中小企業(yè)的啟示[J]. 中國經(jīng)貿(mào)導刊，2011（6）.

篇(5)

關(guān)鍵詞：網(wǎng)絡系統(tǒng)；安全防范；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 14-0064-01

隨著信息爆炸時代的到來，企業(yè)日常管理開始普遍采用網(wǎng)絡系統(tǒng)的方式，存儲著大量企業(yè)信息，而這些信息往往直接關(guān)乎企業(yè)未來的發(fā)展。然而在各種網(wǎng)絡病毒、黑客盛行的今天，企業(yè)網(wǎng)絡系統(tǒng)的安全已成為人們不得不面對的問題。為了防止企業(yè)信息外泄，我們必須充分重視起企業(yè)網(wǎng)絡系統(tǒng)的安全防范及其管理工作。

一、企業(yè)網(wǎng)絡系統(tǒng)

（一）基本概念及其重要性

所謂“企業(yè)網(wǎng)絡系統(tǒng)”，簡單來說，就是指企業(yè)通過計算機、通信設施等現(xiàn)代科技設備，所構(gòu)建起的一系列用以滿足企業(yè)日常管理、經(jīng)營與數(shù)據(jù)統(tǒng)計的系統(tǒng)模式。在當今社會，企業(yè)網(wǎng)絡系統(tǒng)的應用有著非常重要的意義，它是提高企業(yè)員工辦公效率，提升企業(yè)各項數(shù)據(jù)準確性的重要手段，也是企業(yè)各項業(yè)務數(shù)據(jù)的重要載體，可以說，如若企業(yè)網(wǎng)絡系統(tǒng)無法正常工作，那么這個企業(yè)整體日常工作也無法獲得正常有序運營發(fā)展。

（二）企業(yè)網(wǎng)絡系統(tǒng)存在的風險

當前企業(yè)網(wǎng)絡系統(tǒng)主要面臨著以下幾方面風險威脅：（1）由于Internet底層協(xié)議的不完善、各項硬件的問題而導致的系統(tǒng)漏洞風險；（2）由于企業(yè)自身人為管理不善或技術(shù)水平局限，引發(fā)的企業(yè)信息泄露威脅；（3）由于病毒感染、黑客入侵造成的企業(yè)網(wǎng)絡系統(tǒng)漏洞風險。

（三）企業(yè)網(wǎng)絡系統(tǒng)安全防范

也正是受以上幾大網(wǎng)絡系統(tǒng)風險的影響，要想確保企業(yè)得以正常的經(jīng)營發(fā)展，我們必須重視起企業(yè)網(wǎng)絡系統(tǒng)安全防范及其管理工作。所謂“企業(yè)網(wǎng)絡系統(tǒng)安全”，其涉及計算機技術(shù)、網(wǎng)絡安全技術(shù)、密碼技術(shù)、信息安全技術(shù)等多項新興技術(shù)領(lǐng)域。在企業(yè)日常管理中，企業(yè)網(wǎng)絡系統(tǒng)安全主要用以企業(yè)網(wǎng)絡系統(tǒng)軟硬件及其數(shù)據(jù)保護、防范不必要的數(shù)據(jù)破壞、更改與泄露，維持企業(yè)日常工作的運行需要。

二、企業(yè)網(wǎng)絡系統(tǒng)安全防范存在的問題與缺陷

目前，企業(yè)網(wǎng)絡系統(tǒng)安全防范已經(jīng)獲得了企業(yè)各部門的足夠重視，然而由于我國網(wǎng)絡系統(tǒng)研究起步較慢，人們對于安全管理等概念的理解尚不到位，當下我國企業(yè)網(wǎng)絡系統(tǒng)安全防范的工作仍存在很多的問題與缺陷，具體而言，其主要表現(xiàn)于以下幾個方面：

（一）安全意識淡薄與相關(guān)知識缺失

網(wǎng)絡屬于新生事物，不少企業(yè)員工對之充滿了好奇，由于剛剛接觸，他們不了解網(wǎng)絡危害的廣泛存在性，安全意識相當薄弱。由于缺乏相關(guān)的專業(yè)知識，這往往會導致他們不知不覺中走入網(wǎng)絡安全管理誤區(qū)。例如，部門管理人員認為局域網(wǎng)下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業(yè)網(wǎng)絡系統(tǒng)的安全造成危害。

（二）過分追求先進技術(shù)

中國傳統(tǒng)觀念認為“最貴的就是最好的”，受到這種觀念的影響，很多企業(yè)認為，只要引進先進的計算機與網(wǎng)絡技術(shù)，就可以一勞永逸的解決網(wǎng)絡系統(tǒng)安全問題。這種觀念，導致企業(yè)花費了大量資金，改善了自己的配置，但是卻沒能取得重要的成果，浪費了大量的財力，打擊了技術(shù)人員的信心，給企業(yè)造成了巨大的損失。

（三）安全管理機制不完善

很多企業(yè)沒有制定企業(yè)網(wǎng)絡系統(tǒng)的管理機制，導致在企業(yè)網(wǎng)絡安全的管理過程中，缺乏行之有效的保護制度與管理制度。這些方面的缺失，又導致企業(yè)的網(wǎng)絡管理者及相關(guān)內(nèi)部人員出現(xiàn)了違規(guī)現(xiàn)象，將嚴重影響了企業(yè)網(wǎng)絡系統(tǒng)的安全性，制約了企業(yè)網(wǎng)絡系統(tǒng)的建設。

三、未來企業(yè)網(wǎng)絡系統(tǒng)安全防范與管理的進一步完善

要想徹底解決企業(yè)網(wǎng)絡系統(tǒng)安全防范與管理上的問題，我們必須從制度、組織結(jié)構(gòu)、思維方式等多角度出發(fā)，加以相應的改革與完善。

（一）建立企業(yè)網(wǎng)絡安全管理部門

企業(yè)安全管理部門的建立，可以提高員工的網(wǎng)絡安全意識，讓他們在一個更為安全的環(huán)境下取得信息，傳播信息。相關(guān)部門建立之后，要對企業(yè)的重要部門和各項重要信息經(jīng)常性的進行安全保障與維護工作，及時消除安全隱患。當然，建立的安全管理部門不能夠流于形式，必須將它的職責明確的加以界定，然后組織管理人員對該部門實行監(jiān)察與管理。定期要對企業(yè)網(wǎng)絡安全管理部門的相關(guān)技術(shù)人員進行培訓，讓他們了解行業(yè)走向，站在行業(yè)前列。

（二）合理投資，良好運行木桶效應

企業(yè)網(wǎng)絡系統(tǒng)安全防范不應該盲目追隨新興技術(shù)。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業(yè)網(wǎng)絡最薄弱的環(huán)節(jié)下手，然后加以利用。所以，企業(yè)應該合理投資，重點對網(wǎng)絡系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點治理，以此真正實現(xiàn)企業(yè)“投資少，回報高”的理性投資模式。

（三）制定網(wǎng)絡安全管理策略

安全管理總是被人們忽視，但是很多專家卻提出企業(yè)網(wǎng)絡系統(tǒng)的安全“三分靠技術(shù)，七分靠管理”，從中我們不難體會到管理工作在網(wǎng)絡系統(tǒng)安全運行中的重要作用。要想實現(xiàn)企業(yè)網(wǎng)絡系統(tǒng)安全防范這一終極目標，我們必須及時制定出相應良好的安全管理策略。例如，企業(yè)可以實行授權(quán)管理、病毒防范及用戶權(quán)限設置等一系列的安全管理制度與措施。與此同時，完善安全管理制度，我們還必須保證各項制度的一致性，其中包括防火墻制度、企業(yè)內(nèi)部信息管理制度、用戶訪問權(quán)限制度之間的相互一致。

四、結(jié)語

對于企業(yè)發(fā)展而言，網(wǎng)絡系統(tǒng)所起到的作用越來越大，為此我們必須對其予以足夠的重視與保護，不斷強化對企業(yè)網(wǎng)絡系統(tǒng)安全防范與管理，將其作為我國企業(yè)發(fā)展的長久計劃加以改革完善，唯有這樣，才能真正意義上實現(xiàn)企業(yè)網(wǎng)絡系統(tǒng)的安全防護，也才能實現(xiàn)企業(yè)更快、更平穩(wěn)的長久發(fā)展。

參考文獻：

[1]宇.計算機網(wǎng)絡安全防范技術(shù)淺析[J].民營科技,2010,7:25-27.

篇(6)

【關(guān)鍵詞】互聯(lián)網(wǎng) 中小企業(yè) 網(wǎng)站管理

一、中小企業(yè)建設網(wǎng)站的必要性

在互聯(lián)網(wǎng)日漸普及的背景下，越來越多的中小企業(yè)都建立了自己的網(wǎng)站。但是很多中小企業(yè)網(wǎng)站因為種種原因沒讓這一平臺發(fā)揮其應有的作用。很多企業(yè)網(wǎng)站功能主要還是集中在展示上，缺乏與客戶溝通。尤其很多中小企業(yè)網(wǎng)站更新慢，甚至處于半停滯狀態(tài)。另一方面，中小企業(yè)網(wǎng)站的維護水平偏低，缺乏專業(yè)人員和團隊，技術(shù)維護非常滯后，不能及時進行內(nèi)容更新和管理。

企業(yè)網(wǎng)站不僅僅是“企業(yè)名片”，而是企業(yè)與用戶間的紐帶。很多中小企業(yè)因為網(wǎng)站問題導致網(wǎng)絡營銷效果不佳，這種極差的效果與企業(yè)網(wǎng)站密切相關(guān)，往往因為極差的用戶體驗導致客戶的轉(zhuǎn)化沒法順利完成。

中小企業(yè)網(wǎng)站的建設可以展示企業(yè)形象。企業(yè)建立網(wǎng)站不是萬能的，不會馬上為企業(yè)帶來巨大的收益。但是企業(yè)網(wǎng)站宣傳公司的廣告容量大，費用低，可以把海量內(nèi)容放入網(wǎng)站。當然網(wǎng)站和廣告各有不同的作用，彼此是互相補充。

企業(yè)可以全面展示企業(yè)文化及產(chǎn)品。企業(yè)擁有自己的獨立網(wǎng)站，你可以把任何想讓人們知道的東西放到一個頁面，網(wǎng)絡具有無所不包的特性使企業(yè)文化及產(chǎn)品能得到充分的展示。

可以與客戶保持密切聯(lián)系，并與潛在客戶建立商業(yè)關(guān)系?，F(xiàn)在消費者會慢慢習慣性地進入不同企業(yè)的網(wǎng)址，因為在這些企業(yè)的網(wǎng)頁上能找到所有的新產(chǎn)品和新服務的信息，并且這些信息會及時更新。越來越多的企業(yè)具有網(wǎng)絡能力，并用網(wǎng)絡進行溝通。全世界任何地方的人能夠進入公司的網(wǎng)址看到公司的產(chǎn)品，世界各國的采購商也可以在網(wǎng)絡上尋覓到產(chǎn)品和供應商。

可以及時與客戶溝通與反饋。企業(yè)有了網(wǎng)絡平臺，客戶可以隨時與公司進行溝通，公司可以收集到大量的客戶意見和建議。這一切只需要公司在設計網(wǎng)站時加入電子郵件和電子表格的功能就可以，有了這一功能，客戶向公司反饋信息就比較簡單和方便了。

二、中小企業(yè)建立網(wǎng)站一般步驟

域名選擇及申請。每個網(wǎng)站的域名需要向管理域名的機構(gòu)注冊才能獲得其使用權(quán)。這個全球獨一無二的域名或訪問地址被譽為“企業(yè)的網(wǎng)上商標”或者“互聯(lián)網(wǎng)上的門牌號”。域名如同商標一樣是受法律保護的知識產(chǎn)權(quán)，及早注冊和保護域名是十分必要的，因為域名注冊都遵循先來先注冊的原則。

租用或者托管服務器。企業(yè)擁有自己的域名使用權(quán)后，企業(yè)還要有展示自己信息的網(wǎng)上地盤，企業(yè)將這些信息放到磁盤空間供目標人群瀏覽。

網(wǎng)頁制作。網(wǎng)頁制作要充分考慮訪問者的閱覽習慣，讓訪問者樂于進入站點瀏覽。越來越多的企業(yè)都在著手設計盡可能非常好的主頁使企業(yè)達到最佳的宣傳效果，力圖為它們帶來更多的商機。

網(wǎng)站推廣。很多企業(yè)網(wǎng)站內(nèi)容非常豐富，但訪問量總是不高，這導致企業(yè)網(wǎng)站利用率低。要使目標客戶群了解并進入你的企業(yè)站點應該是首先建立一個網(wǎng)站推廣方案。當前常用的網(wǎng)站推廣方式包括：優(yōu)化網(wǎng)站構(gòu)架或內(nèi)容，在博客、微信、微博、論壇等平臺信息，以及在其他平臺外鏈等。企業(yè)一方面可以自己宣傳自己的企業(yè)網(wǎng)站，比如把企業(yè)網(wǎng)站的網(wǎng)址印刷在名片、印刷品、信紙、產(chǎn)品、信封等上面。企業(yè)也可以通過和借助互聯(lián)網(wǎng)進行推廣，比如網(wǎng)絡廣告、友鏈、郵件宣傳等。

站點管理維護。企業(yè)網(wǎng)站內(nèi)容對網(wǎng)站的正常運行非常重要，網(wǎng)站維護不僅僅是使服務器和網(wǎng)絡正常運行，更要使內(nèi)容及時更新，才能更好吸引大量用戶瀏覽。企業(yè)網(wǎng)站管理人員要定時維護，及時更新內(nèi)容，企業(yè)最新的動向，從而增加企業(yè)的人氣。

三、中小企業(yè)辦好網(wǎng)站的些許建議

需求分析為辦站之始。網(wǎng)絡逐漸成為企業(yè)戰(zhàn)略性的競爭手段，世界上越來越多的企業(yè)都在利用網(wǎng)絡傳遞信息。企業(yè)借助網(wǎng)絡進行產(chǎn)品銷售渠道的拓展，宣傳產(chǎn)品和新聞，甚至通過商業(yè)平臺實行全天候銷售服務。因此，分析需求，量身打造符合本企業(yè)需求的網(wǎng)絡平臺就顯得尤其重要。

企業(yè)網(wǎng)站應有明確的目標。特別是中小企業(yè)，建站之初就明確目的能夠為網(wǎng)站建設增加內(nèi)在動力，能夠清晰地規(guī)劃網(wǎng)站的未來方向，能夠突出網(wǎng)站的功能。這些對中小企業(yè)而言，能利用有限的財力物力做出最適合自己企業(yè)的網(wǎng)站，從而實現(xiàn)企業(yè)利潤最大化。

網(wǎng)站建設要注意品牌和經(jīng)濟效應。企業(yè)為客戶提品和服務往往要與品牌聯(lián)系在一起，特別是中小企業(yè)利用網(wǎng)絡塑造網(wǎng)絡品牌的個性化形象是必須的，品牌的塑造有利于建立忠實的消費群體。另一方面，建立網(wǎng)絡平臺要考慮用戶化需求和網(wǎng)站建設成本。實際上，網(wǎng)站的特有框架設計使前臺增加欄目后不會破壞網(wǎng)站的整體結(jié)構(gòu)，后臺能針對欄目和類別做出修改而不影響網(wǎng)站功能，從而節(jié)省運營成本。

中小企業(yè)網(wǎng)站應有完善的功能。企業(yè)網(wǎng)站通過準確、及時商業(yè)信息實現(xiàn)對外傳遞信息與開展服務，因此對于眾多的中小企業(yè)而言，擁有一個能夠自主管理的網(wǎng)站，對于企業(yè)發(fā)揮開拓市場是非常重要。企業(yè)建站網(wǎng)站不僅僅是展示產(chǎn)品，而且還具備客服和銷售功能，不僅為企業(yè)帶來知名度，而且還要方便客戶的購買。企業(yè)網(wǎng)站的功能完善能吸引用戶閱覽企業(yè)網(wǎng)站?；ヂ?lián)網(wǎng)最大特點是它能夠使信息得到廣泛的傳播、其功能具備顯著的靈活性，因此，企業(yè)建設網(wǎng)站時充分利用留言板、在線訂購、短信、即時通訊等功能聯(lián)系客戶、溝通商務、反饋結(jié)果。網(wǎng)站建設追求簡潔化的界面和靈活變通性的功能模塊，能夠?qū)崿F(xiàn)一次投資，長期受益，降低成本。

篇(7)

Web2.0是相對于Web1.0的新的一類互聯(lián)網(wǎng)應用的統(tǒng)稱,是一次從核心內(nèi)容到外部應用的革命。兩者之間的差異比較如下:

技術(shù)實現(xiàn)手段。Web2.0相對Web1.0而言,是一次從外部應用到核心內(nèi)容的變化。從模式上是單純的“讀”向“寫”、“共同建設”發(fā)展;基本構(gòu)成單元上是由“網(wǎng)頁”向“發(fā)表/記錄的信息”發(fā)展;從工具上是由互聯(lián)網(wǎng)瀏覽器向各類瀏覽器、RSS閱讀器等內(nèi)容發(fā)展;從運行機制上是由“ClientServer(客戶端/服務器)”向“WebServices(web功能)”轉(zhuǎn)變;內(nèi)容建設上是由網(wǎng)站管理員等專業(yè)人士向整個互聯(lián)網(wǎng)用戶發(fā)展。

內(nèi)容表現(xiàn)的方式。Webl.0以商業(yè)公司為主體,通過少數(shù)的人將大量的信息編輯、整理、分類后上傳到網(wǎng)上,是典型的一對多的廣播式傳播。Web2.0是以用戶為主,讓用戶自主的去編輯、收集、整理和信息,以多對多的傳播方式為主,人們可以自由的分享信息。

客戶的使用程度。Web2.0最突出的特點就是以客戶為中心,注重客戶的互動與體驗,以滿足需求的多元化。而Web1.0以用戶被動閱讀為主。

Web1.0和Web2.0營銷模型及企業(yè)網(wǎng)絡營銷法則

(一)Web1.0營銷3I模型及營銷法則

在Web1.0時代,廣大的互聯(lián)網(wǎng)消費者主要通過網(wǎng)絡獲取有關(guān)產(chǎn)品和服務的信息,消費者間的互動相對較少,處于相對獨立的個性狀態(tài)。其行為模式可用3I模型來概括(見圖1)。所謂3I模型是指我(I),在里面(Inside),瀏覽信息(Interview)。個性化的消費者上網(wǎng)后仍然是個性化的?；?I模型的企業(yè)網(wǎng)絡營銷法則為AIDMA,即通過廣告訊息引起消費者注意(Attention),激發(fā)消費者興趣(Interest),刺激消費者產(chǎn)生需求與欲望(Desire),并潛在地保留記憶(Memory),最后產(chǎn)生購買行動(Action)。

(二)Web2.0營銷的4I模型及營銷法則

在Web2.0時代,廣大的互聯(lián)網(wǎng)個性化的消費者通過網(wǎng)絡互動和交流,形成以共同興趣愛好為基礎(chǔ)的“分眾”或“個眾”。即常說的“客”,形成一個百“客”云集的互聯(lián)網(wǎng)。其行為模式可用4I模型概括(見圖2)。

所謂4I模型是指我(I),在里面(Inside),互動和溝通(InteractiveCommunication),個體聚集(Individualgathering),即個性化消費者在網(wǎng)絡化的空間里聚集,并通過互動和交流共同的興趣、愛好,形成各種各樣的“客”——博客、播客、威客、維客、換客、曬客、印客、閃客、淘客、測客等。

基于4I模式的企業(yè)網(wǎng)絡營銷法則為AISAS,即偉大創(chuàng)意吸引受眾注意(Attention),創(chuàng)意互動讓受眾產(chǎn)生參與興趣(Interest),受眾思索與訴求相關(guān)信息(Search),對品牌或者訴求足夠了解產(chǎn)生互動參與行動或者購買行動(Action),最后分享(share)產(chǎn)品消費體驗,形成口碑傳播,實現(xiàn)快速精準營銷。

基于Web1.0+Web2.0的企業(yè)網(wǎng)絡營銷方法

根據(jù)前述Web1.0及Web2.0營銷模型及營銷法則,企業(yè)Web1.0+Web2.0的整合營銷方法為:確立企業(yè)價值目標;構(gòu)建Web1.0+Web2.0整合營銷平臺;塑造企業(yè)網(wǎng)絡品牌;定向精確營銷;營銷效果評估并持續(xù)改進。具體說明如下:

(一)確立企業(yè)價值目標

企業(yè)網(wǎng)絡營銷活動的目的是服務于企業(yè)價值目標,而企業(yè)價值目標的實現(xiàn)通過服務于市場定顧客群體價值來完成。企業(yè)網(wǎng)絡營銷首要的問題是確立企業(yè)服務對象,根據(jù)服務對象來確定客戶價值,在客戶價值基礎(chǔ)上提煉企業(yè)價值目標并將企業(yè)價值目標有效地向客戶傳遞。

(二)構(gòu)建Web1.0+Web2.0整合營銷平臺

企業(yè)價值目標向客戶有效傳遞需要一定的渠道,在Web1.0時代,企業(yè)網(wǎng)絡營銷主要通過企業(yè)網(wǎng)站和各種平臺傳播大量的營銷信息,將企業(yè)產(chǎn)品和服務的價值傳遞給消費者或潛在消費者,以期得到更多的客戶。簡單地講,Web1.0時代,企業(yè)網(wǎng)絡營銷的主要任務是獲得更多流量、更多關(guān)注來獲得更多的機會。但是,從大量企業(yè)的網(wǎng)絡營銷實踐來看,由于缺乏和客戶有效的互動溝通,顧客粘性不足,顧客的忠誠度培養(yǎng)不足,導致網(wǎng)絡營銷效果不明顯。

在Web2.0時代,企業(yè)可利用Web2.0工具和消費者或潛在消費者的互動,將企業(yè)產(chǎn)品和服務價值向消費者有效傳遞,獲得消費者或潛在消費者的認同來培養(yǎng)客戶的忠誠度。簡單地講,WEB2.0時代,企業(yè)網(wǎng)絡營銷的主要任務是獲得顧客粘性。

由此可見,Web1.0和Web2.0各自功能和效果不一樣,企業(yè)網(wǎng)絡營銷沒有一定的流量,顧客粘性的培養(yǎng)缺乏事實基礎(chǔ);沒有顧客粘性,只有流量,企業(yè)網(wǎng)絡營銷效果也將大打折扣。所以,企業(yè)應實施Web1.0+Web2.0企業(yè)整合網(wǎng)絡營銷,構(gòu)建Web1.0+Web2.0整合營銷平臺。

(三)塑造Web2.0企業(yè)網(wǎng)絡品牌觀念和能力

企業(yè)品牌(brand)是一種名稱、屬性、標記、符號或設計,或是他們的組合運用,其目的是讓消費者辨認企業(yè)產(chǎn)品或服務,并使之同競爭對手的產(chǎn)品和服務區(qū)別開來。企業(yè)品牌意味著市場地位、市場份額和生存機會。企業(yè)網(wǎng)絡品牌是企業(yè)品牌在互聯(lián)網(wǎng)的運用,即通過網(wǎng)絡打造企業(yè)品牌。

Web1.0時代,企業(yè)網(wǎng)絡品牌的塑造以企業(yè)為中心,以差異化的產(chǎn)品或服務集合為戰(zhàn)略,通過傳遞大量的企業(yè)產(chǎn)品和服務價值信息換取客戶印象,來塑造企業(yè)網(wǎng)絡品牌。Web2.0時代,企業(yè)網(wǎng)絡品牌的塑造不再以企業(yè)為中心,而是以消費者為中心,通過“消費者關(guān)系”,同消費者間互利互惠基礎(chǔ)上獲得逐步信任并發(fā)展起來的,讓消費者在使用中去認識和感受品牌。

綜上所述,企業(yè)必須具有Web2.0企業(yè)網(wǎng)絡品牌觀念和能力,通過企業(yè)Web1.0+Web2.0整合營銷平臺,讓消費者參與到企業(yè)品牌建立過程中來,直接讓消費者參與體驗,通過消費者與企業(yè)品牌的互動來塑造企業(yè)品牌,樹立由消費者體驗和關(guān)系化管理決定的企業(yè)網(wǎng)絡品牌觀念。

(四)開展整合應用的定向精準營銷

Web1.0時代,企業(yè)網(wǎng)絡營銷主要以企業(yè)對服務對象的價值判斷為基礎(chǔ),向消費者傳遞大量的廣告信息,采取撒網(wǎng)式營銷策略。消費者處于被動接受、分立狀態(tài),針對性不強,營銷效果不確定。Web2.0時代,企業(yè)、消費者通過博客、SNS等Web2.0工具形成以興趣、愛好為基礎(chǔ)的不同圈層,即各種各樣的“客”,定向精準營銷,針對性強,網(wǎng)絡營銷效果具有確定性。

另外,進行企業(yè)網(wǎng)絡營銷效果評估及持續(xù)改進。所謂企業(yè)網(wǎng)絡營銷效果評估是指借助一定的定量和定性指標,對企業(yè)開展網(wǎng)絡營銷效果進行評價,以期總結(jié)和改善企業(yè)的網(wǎng)絡營銷活動。這些指標代表著公司的績效目標,直接關(guān)系到企業(yè)價值目標實現(xiàn)程度,企業(yè)通過網(wǎng)絡營銷效果評估,識別找到企業(yè)網(wǎng)絡營銷效果改進措施并持續(xù)改進,以更好地實現(xiàn)企業(yè)價值目標。

參考文獻:

1.馮英健.網(wǎng)絡營銷基礎(chǔ)與實踐[M].清華大學出版社,2007

2.朱海松.4I模型:WEB2.0的本質(zhì)初探[J].互動營銷,2007(6)

3.劉家才.企業(yè)博客營銷價值剖析[J].商業(yè)時代,2008(12)