发布时间:2023-05-26 15:50:30
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的企业网络设计与实现样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
中图分类号:TP319 文献标识码:A 文章编号:16727800(2013)009007202
作者简介:廖非凡(1978-),男,硕士,国防信息学院信息安全教研室讲师,研究方向为信息安全、计算机模拟仿真。
0引言
目前,医药厂商进行产品销售时,一般按商、经销商、零售商模式进行。然而,随着市场竞争的日益加剧,国家对医药产品监管日益严格与规范,各厂商正想方设法改进自己的营销模式,取得了一定的成效,但始终有这样一些问题困扰着医药厂商:一是厂商无法准确预测产品的销量,对后续生产无法提供准确的指导数据;二是各级销售对产品利润层层盘剥,厂商利润无法保证;三是无法对销售产品全程跟踪,准确了解产品的流向。本文针对医药销售中存在的问题并结合医药产品销售特点,设计并实现了一套完整的营销管理系统,以期能对医药销售起到一定的指导作用。
1系统设计
1.1应用架构
本系统用户由厂商管理层人员、营销管理人员、营销商务人员与营销终端人员构成,覆盖医药产品营销的各个环节。为使系统达到更好的覆盖率与兼容性,支持移动用户,并对系统中部分数据上报业务采用了WAP网关与短信网关。系统总体采用B/S结构,各级用户通过电脑终端或移动手机终端访问业务系统,具备良好的实时响应特性。系统应用架构如图 1所示。
1.2系统功能
系统主要由基础数据管理、销售计划处理、终端数据上报、业务数据查询与报表、工作指令等功能模块组成,主要实现以下功能:
(1)基础数据管理。主要由营销商务人员和营销终端人员对产品信息、竞争产品信息进行维护与管理;对销售网络结构(省、区域、区县)进行管理;对人员进行管理并进行岗位权限指派等。
(2)销售计划处理。销售计划主要由巡店计划与促销计划两部分构成。营销终端人员自行制定巡店计划,区域主管对下属人员提交的巡店计划进行修改与审核,以确保符合业务开展需求。营销终端人员根据产品销售业绩或销售需求制定促销计划,区域主管在管理区域范围内制定终端产品促销计划,促销计划由厂商管理人员审查并下发执行。
(3)终端数据上报。营销终端人员通过手机或电脑实现终端实时数据上传,一方面实现将药店(进货、库存、促销、竞争产品)、医院(进货、库存、批号、回访数)以及各销售期(进货、库存、上期库存、本期销售量)相关数据进行上报的功能,另一方面由营销终端人员通过手机拍照并以彩信方式上传药店陈列图片,系统实现该彩信的接收、图片的提取、所属终端的分析。
(4)业务数据查询与报表。按各级权限实现业务数据查询和报表生成,主要有经营产品信息、竞争产品信息、商业单位信息、终端产品进货数据、终端产品促销量、竞争产品即时信息、商业单位库存及价格、促销计划等。
(5)工作指令。管理层工作人员通过电脑对权限范围内的工作人员下达工作指令,工作指令以短信方式群发;工作人员通过电脑或手机终端查询下达的指令记录并执行。
1.3技术平台
营销系统数据采取集中管理方式,由医药厂商配置数据库服务器与WEB服务器,用户通过网络访问服务获取数据,总体结构采用B/S三层体系结构。前端开发采用、JQuery、Html等技术,保证了系统优良的客户端兼容性;后台采用短信网关、WAP网关作支撑,确保了对电脑用户和手机用户提供一致的服务与体验;数据系统采用SQL 2008,具备良好的并发访问特性,且在数据备份、安全容灾等方面提供了良好的支持。
2系统实现
2.1运行环境
服务器端采用Windows 2003 Server操作系统与Microsoft Sql Server 2008,数据库名称为MobileCommerce,采用双机热备份与定时数据备份相结合的容灾技术,为数据安全提供了有效保障。终端为普通PC或智能手机终端并开通上网功能,兼容IE、FireFox、UC、Chrome等主流浏览器,具有良好的用户界面。
2.2数据库
按照功能需求,数据库中主要建立的数据表分为基础表与业务表两大类。具体设计见表1。
2.3具体实现
以销售计划处理中的促销计划(界面如图2所示)为例,对系统的实现细节进行介绍。用户从WEB站点首页以一定的身份登录系统后,可以在一定权限范围内制定促销计划,并查看编辑已有的促销计划列表。终端文员可以删除已过期的计划或还未开始执行的计划;省区经理、终端主管可以通过“指定区域”制定负责省份的促销计划。
例如,以省区经理身份登陆系统后,主要实现下列功能:在系统初始页面(或在操作过程中)选择“工作计划管理”,即进入到工作计划管理模块。功能导航区显示“促销计划制定”、“巡店计划制定”等信息。用户在左侧功能导航区使用过“促销计划制定”链接,系统显示“促销计划制定”页面。用户可以在下拉列表中选择指定的“省份”、“区域”,也可以继续指定“药品名称”和“规格包装”,单击“刷新”按钮,系统将查询符合条件的促销计划,并将查询到的促销计划制成列表。在查询得到的促销计划列表中,每条促销计划信息在操作区域分别有“删除”和“编辑”选项。在查询促销计划的结果列表中,点击“编辑”按钮,根据需要将促销政策、促销时段修改完成后,点击“提交修改”按钮,出现编辑促销计划操作的结果信息。
3结语
3.1系统优点
(1)建立了基于B/S模式的体系结构,部署方便灵活,实现了药品销售信息的共享。
(2)系统采用多种手段实现销售数据的实时采集,使得医药厂商能依据销售数据制定灵活的销售、生产策略,为资源优化配置打下了良好的基础。
(3)系统采取面向终端的销售模式,提高了销售数据的反馈效率,从而提高了销售管理的质量,具有较好的应用前景。
3.2系统不足
(1)由于资源与开发能力的限制,未能开发适应于Android与IOS的专用程序,用户必须利用通用浏览器访问系统功能,用户体验有待进一步增强。
(2)考虑到数据安全性问题,每天都需要将系统的数据文件定时备份并拷贝到内网的生产管理系统中进行读取。是否有更智能、更便捷有效、更安全的方法代替现有方法尚有待进一步研究。
参考文献:
关键字: 中小企业信息网络平台实现
1.引言
随着Internet在中国的迅猛发展,信息传播的手段越来越多,信息传播的速度也越来越快。一方面,越来越多的中小型企业开始将眼光定位在网络上,希望能拥有一个可以更多、更好地宣传自己的平台,同时希望这个平台可以很方便地展示自己,让更多的客户及时准确地了解自己地业务和动向。另一方面,大批的潜在客户也希望能通过网络更快、更准地找到所需要的企业信息,了解他们的业务水平、联系方式等。因此,具有操作简单、维护方便、友好的界面设计的中小企业信息网络平台便受到了青睐。
2.系统概述
据对用户需求的具体分析,中小企业信息网络平台由前台和后台模块组成,具体功能如下:前台模块:企业动态、产品列表、产品服务、企业简介、论坛、后台管理员登录入口等;后台管理模块:后台登录、产品信息管理、图片管理、文件管理、论坛信息管理、论坛用户管理、管理员帐号管理、新闻信息管理等。
3.系统的实现
3.1数据库实现
数据库的数据表设计既要考虑提高数据存取效率、降低数据冗余度,又要避免为了达到范式要求而过多地细分数据表,进而引起后续功能扩展或者维护难度的增加。基于上述考虑,数据表设置如下:
(1)admin 管理员帐号数据表:用于存放系统管理员登录帐号、密码和管理员的级别。
(2)headimage 头像存储表:用于存放论坛注册用户的头像信息。
(3)news 新闻存储表:用于存放企业的新闻。
(4)pictures 图片存储表:用于存放各类产品的精美图片,供用户下载。
(5)product 产品信息存储表:用于存放产品的各类信息。
(6)magazine 杂志存储表:用于存放企业的杂志供用户下载。
(7)userinfor 论坛用户存储表:用于存放注册论坛用户的帐号信息。
(8)blockforum 论坛主题类型表:用于存放论坛的主题类别。
(9)blockcontent论坛主题和回复内容存储表:用于存放论坛讨论的主题和存放论坛回复的信息。
3.2模块代码实现
3.2.1前台产品列表模块实现
产品的信息存放在数据库中,在前台可以浏览,在后台可以添加、修改或删除相应产品信息。使用的Repeater控件绑定product表能轻易地读出表数据,并以列表的形式显示。
3.2.2论坛用户注册模块
用户如果希望在论坛留言而不仅仅是浏览,则需要使用帐号登陆论坛才有权限。新用户首先需要注册一个帐号,用户可以通过单击注册按键来打开注册页面进行会员注册操作。为了保证用户在注册时信息的有效性,需要在用户提交注册操作前,验证用户填写的信息是否有效,设计的方法是用 提供的验证控件实现。主要代码如下:
为了防止非法用户登陆,保证只有企业的管理员才能登陆网站后台,当管理员成功登入后该系统使用Session来保存管理员的信息。管理员进入每一个管理页面时都要验证Session是否有效。Session的有效期是20分钟,若是在20分钟内管理员没有任何的操作,Session将会失效。同时,与普通注册用户一样,管理员帐号密码也经过加密处理。
4.结语
充分利用计算机网络优势提高自身的经济效益是各企业密切关注的问题,本文主要描述了利用技术构建网络信息平台的过程,对于建立中小型电子商务网站有一定的参考价值。
参考文献:
[1]李宋民,郭玉峰设计师之路[M].白领就业指南.北京:电子工业出版社,2006.3.
[2]盖江南,王勇,阎文丽+SQLServer动态网站设计宝典[M].北京:电子工业出版社,2006.7.
>> 石油企业网络防病毒体系研究 安全管理软件同防病毒软件冲突的解决方案研究 医院网络防病毒体系的维护与管理以及防病毒策略 浅谈网络安全技术与企业网络安全解决方案研究 网络安全技术与企业网络安全解决方案研究 企业网络终端准入控制解决方案 勘察设计企业网络安全解决方案 企业网络安全解决方案 石化企业网络安全及其解决方案 企业网络安全管理中的问题与解决方案研究 谈网络安全技术与电力企业网络安全解决方案研究 生产用在线计算机控制网络的防病毒技术方案 中小企业网络安全整体解决方案 中小企业网络安全解决方案 燃气企业整体防病毒体系的建立与实施 云子可信网络防病毒系统问世 企业网多出口解决方案探讨 电力企业网络病毒防御方案分析 早春西红柿慎防病毒病 防病毒就是补短板 常见问题解答 当前所在位置:
[4] 中华人民共和国国务院. 中华人民共和国计算机信息系统安全保护条例 [EB/OL].(1994-02-18).〔2013-03-28〕.
[5] 百度百科.木马病毒[OL].〔2013-03-28〕. http:///view/16873.htm
[6] 百度百科.蠕虫病毒[OL].〔2013-03-28〕. http:///view/226576.htm
[7] 姜文超.企业内网防毒策略设计与实现[D].大连交通大学,2009:1-52
关键词:中小企业 网络建设 云计算
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)03-0246-01
信息化发展的社会,在中小企业中主要的运营模式从根本上发生了一定的改变。网络建设在不断的在中小企业中发展在一定程度上提高了中小企业的经济效益和工作效率。近些年来,我国许多中小企业已经建立的自己的一套网络模式,但是在网络建设实施初期存在着一定的问题,进而影响了整个网路的前进和发展。
1 网络建设在中小企业中重要性
全球化市场竞争对于中小企业而言,在调整战略方式发展时,一定要充分考虑全球化的市场竞争,这样的以信息化的发展为重要的基础条件,通过网络建设确保中小企业经济效益和工作效率。随着市场竞争的激烈发展云计算建设在中小企业当中已经受到高度的重视。中小企业网络建设主要体现在以下几个方面:
当今现代化不断发展的时代,中小企业面对的不单单是某一个区域,在一定程度上是有更高的远见和长远的打算。基于云计算商务在全球范围中不断的发展和应用,为中小企业带来了新型的商业发展的模式。当今网络云计算以及不仅仅进行计算的方式,已经成为了中小企业业务扩展以及经验积累的平台,中小企业通过网络技术可以得到充分的发展。
在中小企业中,人员匮乏已经成为了普遍存在的问题,进一步体改职工人员之间更好的协作和沟通,已经摆企业高度的重视。在中小企业中实现网络建设可以提高员工之间相互沟通和协作的能力,从而通过网络实现电子交易。中小企业实现网络化建设,可以为企业进一步提高工作效率和加速企业中员工之间的相互沟通的能力,满足移动办公的需要另外互联网可以作为实现企业对外宣传信息平台跨越空间和时间的界限,快速实现客户信息反馈和客户跟踪。
2 中小企业网络建设现状
我国中小企业网络建设中基础建设相对薄弱,根据相关资料表明,我国并没有建立内部的网络建设,尤其是云计算、信息管理系统以及相关的研究与网络运行和维护。中小企业对网络的需求不断增加,我国企业建设中技术力量相对薄弱宁企并且没有充分的认识到计算机网络技术在企业中重要的作用。随着信息化网络时代的到来,带动了相关企业和产品的发展,但是是由中小自身的资金状况问题决定的,资金不足仍然在中小企业中普遍存在,中小企业中新型技术尤其是计算机网络云计算技术不断发展,但是在中小企业中专业技术人员匮乏,没有充分的人员进行工作配置。在这样的情况下,要想靠中小企业本身发展技术能力来完成计算机机网络建设具有一定的难度。中小企业网络建设中存在着诸多的问题,主要表现在:
(1)规划设计定位。网络建设规划过程中,中小企业要要对网络建设进行基本情况的研究调查,充分的了解计算机云计算在中小企业中重要的意义和作用。广泛的应用综合布线系统、视频会议系统、SISCO网络系统、小型IDC规划建设以及信息管理系统等设计方面的应用。
(2)软件系统投入问题。许多中小企业在进行网络规划设计时,通常重视的往往是软件系统的投入,将软件系统放在首要位置上,针对系统软件开发方面并没有做好充分的考虑,但是在网络建设上的应用上并没有得到更好的发挥。
(3)系统性问题。中小企业网络设计中,要将整个企业中的网络计算机应用系统统一为一个整体,例如视频会议系统和综合布线系统等相互统一,采用这样系统可以方面部门之间交流与沟通,信息资源无法达到共享进一步造成计算机网络相关管理部门中相互协同工作,导致企业中每一部门之间计算云存储应用不兼容,无法进行集成应用进而造成资源浪费。
3 中小企业网络建设发展前景
3.1 网络平台建设
(1)构建网络硬件平台。当前,我国网络建设中局域网的主流技术有计算机云计算、与存储、服务器端虚拟化等。这些技术主要的特点是成本低,从左简单方便因此被中小企业广泛的推广和应用。在网络建设过程中可以分为交换网络和共享网络两种。在这样情况表之下,一定要适应当前时展的需求,在网络技术不断的应用下,进一步提高中小企业工作效率和经济效益。
(2)软件系统平台的构建。由于采用的是计算机云计算、云存储以及信息管理系统等网络技术,所以在TCP/IP协议的基础之上,进一步采用HTTP为主要传输协议,在中小企业中所有的信息资源通常采用的都会是这样形式进行开发研究的。当前我国较为发展的网络操作系统系统是云计算、综合布线系统、视频会议系统、SISCO网络系统、小型IDC规划建设以及信息管理系统以及能够收到我国中小企业在网络建设方面的青睐。
3.2 软件应用系统的开发研究
由于每一个企业具体情况不同,在网络建设方面应用的软件系统也不同,主要有综合布线系统、视频会议系统、SISCO网络系统、小型IDC规划建设、信息管理系统以及云计算和云存储等。在软件设计时,要充分的考虑网络建设环境,尽可能采用云计算和三层开发技术,并将云计算和三层开发技术相互融合在计算机网络环境中建设。
3.3 构建网络安全保护
中小企业网络建设中,网络安全保护工作主要包括计算机应用系统、计算机安全以及网络病毒防护。计算机安全主要包括数据信息安全、硬件安全等。中小企业网络建设中为了防止硬件损伤和网络瘫痪,在建设的过程中进一步加强网络系统安全防范的措施,确保系统安全。
4 结语
总而言之,中小企业建立网络可以提高企业的管理水平和工作效率,进一步提高企业经济效益和市场竞争能力为主要的目标。云计算在中小企业网络的建设中占据着重要的地位和作用,同时还是企业竞争和发展必然的条件。在云计算技术建设过程中不仅要需要一个较为科学合理的设计计划和维护,还要求中小企业领导干部积极的参与和高度的重视,这样才会将云计算技术和中小企业网络建设相互的应用和结合,不断的提高企业的经济效益与市场竞争力。
参考文献
[1]王强.浅议中小企业网络建设现状及未来[J].知识经济,2008年06期.
1:长春广播电视大学毕业设计题目.
2:吉林省森工集团信息化发展前景与规划.
3: 吉林省林业设计院网络中心网络改造与发展规划.
4: 吉林省林业系统生态信息高速公路构建课题.
二、论文撰写与设计研究的目的:
吉林省的林业分布十分广泛,以长白山系为主要脉络的山地广泛分布各种森林资源,而作为林业及林业环境的发展,林业生态信息则是一个更为庞大的系统,快捷,准确,合理,系统的采集,处理,分析,存储这些信息是摆在我们面前的十分现实的问题.在信息交流的这个世界中,信息好比货物,我们需要将这些货物(信息)进行合理的处理,其中以硬件为主的计算机网络系统是这些货物(信息)交流的"公路"和"处理厂",我做这个题目,就是要为它画出一条"公路"和若干"处理方法"的蓝图.
由于森工集团这样的特定企业,其一,它是一个统一管理的企业,具有集团化的特点,网络的构建具有统一性.其二,它又在地理上是一个分散的企业,网络点也具有分散性.然而,分散中还具有集中的特点,它的网络系统的设计就应该是板块化的.从信息的角度来讲,信息的种类多,各种信息的采集传输处理角度也不尽相同,我们在设计的过程中不仅要考虑硬件的地域布局,也要考虑软件平台的配合.
没有最好,只有更好;更新观念,大步向前.我相信,在导师的精心指导下,经过我的努力,我将为它们创造出一条平坦,宽阔的"高速公路".
1,论文(设计)研究的对象:
拟订以吉林省林业系统为地理模型,以林业网络综合服务为基本需求,以网络拓扑结构为设计方向,以软件整合为应用方法,开发设计一套完整的基于集散集团企业的企业网络系统.
2,论文(设计)研究预期达到目标:
通过设计,论文的撰写,预期达到网络设计全面化,软件整合合理化,网络性能最优化,资金应用最低化,工程周期最短化的目标.
3,论文(设计)研究的内容:
一),主要问题:
设计解决网络地域规范与现有网络资源的利用和开发.
设计解决集中单位的网络统一部署.
设计解决多类型网络的接口部署.
设计解决分散网络用户的接入问题.
设计解决远程瘦用户网络分散点的性能价格合理化问题.
设计解决具有针对性的输入设备的自动化信息采集问题.
合理部署网络服务中心的网络平衡.
优化网络服务系统,营造合理的网络平台.
网络安全问题.
10,基本应用软件整合问题.
[nextpage]
二),论文(设计)包含的部分:
1,地理模型与网络模型的整合.
2,企业内部集中部门网络设计.
3,企业内部分散单元网络设计——总体分散.
4,企业内部分散单元网络设计——远程结点.
5,企业内部分散单元网络设计——移动结点.
6,企业网络窗口(企业外信息交流)设计.
7,企业网络中心,服务平台的设计.
8,企业网络基本应用软件结构设计.
9,企业网络特定终端接点设计.
10,企业网络整合设计.
5,论文(设计)的实验方法及理由:
由于设计的过程并不是工程的施工过程,在设计过程中详尽的去现场建设肯定有很大的难度,也不是十分可行的,那么我们在设计的阶段就应该进行仿真试验和科学计算.第一步,通过小型网络测试软件平台,第二步,构建多个小型网络搭建全局网络模拟环境,第三步,构建干扰源利用小型网络集总仿真测试.
6,论文(设计)实施安排表:
1.论文(设计)阶段第一周次:相关理论的学习研究,阅读参考文献资料,制订课题研究的实施方案,准备试验用网络硬件和软件形成试验程序表及试验细则.
2.论文(设计)阶段第二周次:开始第一轮实验,进行小型网络构建试验,模拟网络服务中心,模拟区域板块,模拟远程及移动网络.
3.论文(设计)阶段第三周次:进行接口模拟试验,测试软件应用平台,完善课题研究方案.
4.论文(设计)阶段第四周次:完成第一轮实验,提交中期成果(实验报告1).
5.论文(设计)阶段第五周次:进行第二轮实验,模拟环境(干扰仿真)实验,提交实验报告2.
6.论文(设计)阶段第六周次:完成结题报告,形成论文.
三,论文(设计)实施工具及参考资料:
小型网络环境,模拟干扰环境,软件平台.
吴企渊《计算机网络》.
郑纪蛟《计算机网络》.
陈济彪 丹青 等 《计算机局域网与企业网》.
christian huitema 《因特网路由技术》.
[美]othmar kyas 《网络安全技术——风险分析,策略与防火墙》.
其他相关设备,软件的说明书.
1、论文(设计)的创新点:
努力实现网络资源的全面应用,摆脱将单纯的网络硬件设计为企业网络设计的模式,大胆实践将软件部署与硬件设计阶段相整合的网络设计方法.
题目可行性说明及预期成果:
2、可行性说明:
关键词:企业;网络;系统;安全;虚拟化;信息化
一、 企业网的组成和所面临的安全威胁
(一) 企业网的组成
企业网一般由两个大的功能区域组成:企业内网和企业外部接入网。我们可以逻辑上把这两大区域进一步划分成若干个模块,企业内网包括管理模块、核心模块、分布层模块、服务器模块和边界接入模块五部分。企业外部接入网包括外网接入模块和远程接入模块两个部分。不同模块实现不同的功能,各自的安全需要也有所不同, 需要实施相应的安全策略。模块与模块之间的安全策略相互影响、相互作用并互为补充。典型的大型企业网络架构如下图:
(二) 企业网面临的安全威胁
1. 来自内部用户的安全威胁
大多数威胁来自于内部网络, 如缺乏安全意识的员工、心怀不满的员工、公司间谍等都是这类攻击的来源。
2. 来自外部网络的安全威胁
随着信息技术的不断发展,企业总部与分支以及合作伙伴之间的联网需求越来越迫切。它们之间不可避免的需要通过网络交换信息及共享资源。同时, 企业网还为内部合法员工提供了上互联网的途径, 互联网用户可以访问企业对外提供的公共服务器上的信息,由于信息资源的共享同时也给企业网的内、外网安全带来了一系列的挑战。
二、 企业内网的安全设计
企业内网包括管理模块、核心模块、分布层模块、服务器模块和边界接入模块五部分。下面分别分析各个模块的功能, 及面临的安全威胁和相对应的安全措施, 以及与其它模块之间的关系。
(一) 管理模块
管理模块的主要功能是实现企业网络的所有设备和服务器的安全管理。所面临最主要的安全威胁有未授权接入、口令攻击、中间人攻击等,为了消除以上管理模块面临的安全威胁,应采取以下的安全措施:
1. 管理数据流和生产网数据流需有效的安全隔离,包括尽可能使用安全性高的带外管理, 在不能使用带外管理的情况下,带内管理也要做到使用IPSec、SSH等加密传输。
2. 采用强力的认证授权技术对管理信息进行认证和授权,可以通过采用AAA认证和双因素认证技术, 保证只有合法的用户才能管理相应设备, 并能够防止密码泄漏和对密码窃听。
3. 采用完善的安全审计技术对整个网络(或重要网络部分)的运行进行记录和分析,可以通过对记录的日志数据进行分析、比较,找出发生的网络安全问题的原因,并为今后网络整改提供依据。
4. 部署网络入侵检测系统,从而能够对流入和流出管理模块的数据流进行实时的分析并及时发现可能的入侵行为。
由于管理模块全网可达, 且能够对全网的所有设备和服务器进行管理,所以它的安全防护策略应该是全网最严格的。
(二) 核心模块
核心模块的主要功能是快速转发。所面临主要安全威胁是分组窃听、功能区域划分模糊和如何实现快速故障隔离。当多种应用流量运行在核心模块时,如何防止不同应用流量被窃听篡改、如何对不同应用区域进行分类保护、如何在核心模块故障发生时进行有效快速的故障隔离成了当务之急。
核心模块的主要设备是三层交换机, 三层交换架构是消除分组窃听威胁的有效手段,而核心三层交换机的虚拟化技术则可以解决核心功能区域的精细划分、实现有效快速的隔离故障,提高系统的可用性,防止级联式的服务中断。通过核心交换机的虚拟化技术还可实现交换机控制和管理平面的虚拟化,在三层交换机上配置相应的安全策略,为多个应用或部门的流量提供安全的网络分区,让每个应用或部门可以独立管理和维护其各自的配置。
(三) 分布层模块
分布层模块主要提供包括路由、QoS和访问控制。所面临的主要安全威胁有未授权访问、欺骗、病毒和特洛伊木马的应用。为了消除以上分布层模块面临的安全威胁, 分布层模块应采取以下的安全措施:
1. 针对二层网络的安全威胁,利用网络设备本身的二层网络安全性能,进行二层网络安全策略的部署,如二层VLAN划分、DHCP窥探保护、动态ARP检查、IP源地址保护等安全策略。
2. 通过在分布层使用访问控制, 可以减少一个部门访问另一部门服务器上保密信息的机会,利用设备包过滤技术,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
3. 通过RFC2827过滤可有效防止源地址欺骗。
4. 部署防病毒系统,防止各个工作站感染病毒和特洛伊木马的应用。
5. 部署网络准入控制系统,通过在网络中部署网络准入控制系统,可以实现最大限度减少内部网络安全威胁,降低病毒和蠕虫造成的停机时间。
根据网络规模和性能要求的不同, 核心层和分布层可以结合起来合二为一, 从而达到减少硬件设备,达到减少投资与节能等目的。
(四) 服务器模块
服务器模块的主要目标是向最终用户和设备提供应用服务。所面临的主要安全威胁有未授权访问、应用层攻击、IP欺骗、分组窃听和端口重定向等。为了消除以上安全威胁,应采取以下的安全措施:
1. 使用基于主机和网络的IDS/IPS系统。
2. 在交换机上配置私有VLAN,实现对服务器的访问限制, 限制对关健服务器的随意访问。
3. 对服务器及时打上最新的补丁程序。
4. 对服务器区域(DMZ区域)进行不同安全级别划分,通过对不同应用的服务器进行安全级别的划分,并通过防火墙模块进行DMZ逻辑区域的隔离,可以实现服务器故障的快速隔离和服务器间访问的有效控制。
5. 针对企业较为重要的邮件应用服务器,可以单独部署电子邮件安全产品,从而减少与垃圾邮件、病毒和其它各种威胁有关的宕机,以求减轻技术人员的负担。
像分布层模块一样, 根据公司规模、应用性能及需求的不同, 服务器模块可以与核心模块相结合。
(五) 边界接入模块
边界接入模块的目标是在网络边缘集中来自各个接入网模块的连接,信息流从边界接入模块过滤后路 由至至核心。边界接入模块在整体功能方面和分布层模块有些类似,都采用接入控制来过滤信息流,但边界接入模块在一定程度上依赖整个接入网功能区域来执行附加安全功能。像服务器和分布层模块一样,如果性能要求不高, 边界接入模块可与核心模块结合起来。
在边界接入模块比较常见的安全措施为应用流量观察分析和安全网关。应用流量观察分析是通过部署流量控制设备,使用其二至七层强大的应用分析能力,能够第一时间获得核心模块和接入网模块之间应用流量能见度,并以此为基础在企业网络中部署相应的安全策略(比如限制病毒端口号、限制特定内网IP地址、限制特定MAC地址)。安全网关是通过采用专用的安全网关技术,实现核心模块和外网接入网模块之间的Web内容过滤,Web病毒扫描,间谍软件防御,HTTPS安全控制,防机密数据外泄等等安全功能。
三、 企业接入网的安全设计
企业接入网由外网接入模块和远程接入模块两个部分组成。以下分别阐述各个模块的功能、面临的安全威胁和相应的安全措施。
(一) 外网接入模块
大多企业网虽然都是专网,但是不可避免要和外网连接。外网包括企业分支网络、第三方接入网络和互联网。所面临的主要安全威胁有未授权接入、应用层攻击、病毒和特洛伊木马、拒绝服务攻击等。主要防御措施有:
1. 在外网接入模块和外网之间部署防火墙。防火墙应分为两组防护, 一组用于企业网与分支机构网络的连接, 另一组用于企业网与互联网的连接。防火墙为内网的网络资源提供保护,从而确保只有合法信息流穿过防火墙。部署在企业网与互联网的连接上的防火墙时可以使用目前先进的“云火墙”技术,该技术可以持续收集互联网上已知威胁的详细信息,实现企业到互联网的网络安全。
2. 使用防火墙的虚拟化技术,将单一防火墙设备逻辑划分为多个虚拟防火墙,每个防火墙有自己的策略且分别进行管理,可以实现不同区域模块之间的安全控制和设备资源的高效利用。
3. 部署IDS/IPS入侵检测/防御系统,有条件的情况下, 在防火墙的内网区、外网区和DMZ区域都要部署入侵检测/防御系统, 以实时检测来自外网的入侵行为。
4. 建立统一的应用服务器用于与其它分支网络构建统一接入平台,应用服务器作为所有应用服务的, 通过进行更严格的应用数据流检查和过滤,有利于外网接入模块的标准化和可扩展性的提升。
5. 在与互联网连接的企业网络边缘部署路由器,并通过在路由器入口进行数据流的过滤,路由器对大多数攻击提供了过滤器,同时进行RFC1918和RFC2827过滤, 作为对过滤的验证, 路由器还应丢弃‘碎片’的数据包。对于过滤造成的合法数据包丢弃相比这些数据包带来的安全风险是值得的。
(二) 远程接入模块
远程接入模块的主要目标有三个:从远程用户端接VPN信息流、为从远程站点VPN信息流提供一个集线器以及拨号用户。远程接入模块面临的主要安全威胁有口令攻击、未授权接入和中间人攻击等。此模块的核心要求是拥有三个独立外部用户服务验证和端接,对于此模块来说信息流的来源是来自于企业网络外的不可信源, 因此要为这三种服务的每一种提供一个防火墙上的独立接口。
1. 远程接入VPN,远程接入VPN推荐使用IPSec协议。此服务的安全管理是通过将所有IPSec的安全参数从中央站点推向远程用户实现的。
2. 拨号接入用户,AAA和一次性口令服务器可用来验证和提供口令。
3. 站点间VPN,与站点间连接相关的IP信息流在传输模式下由配置成GRE隧道来实现。
以上来自三种服务的信息流应集中接入到防火墙的一个专用接口上。条件允许时在防火墙的内口或外口部署IDS/IPS系统, 以检测可能的攻击行为。
四、 模块之间的相互关系
采用模块化设计时, 不是简单地将网络安全设计分解成各个孤立的模块, 各模块之间紧密联系,其安全防护措施也直接影响到其它模块的安全。
管理模块是整个网络安全体系的核心、位于其它所有模块的最顶层。网络安全体系的建立, 应该首先建立管理模块的安全结构。它相对于其它模块有着很大的独立性, 但它是建立其它模块安全结构的基础和前提。
核心模块、服务器模块和分布层模块构成企业网络的内部网络。这三个模块主要防范来自企业网内部的安全威胁:分布层模块提供了针对内部发起攻击的第一道防线;核心模块的主要目标是线速的转发数据流, 其安全性主要依赖于核心模块交换设备本身的安全设置以及分布层模块的安全防护;服务器模块往往会成为内部攻击的主要目标, 安全性除了自身的安全措施和分布层模块的安全防护外, 严格的安全管理是极为重要的。
边界接入模块是连接企业内网和外部接入网的桥梁和纽带。边界接入模块在外部接入网安全措施的基础上, 为企业内网提供附加的安全功能。
外部接入网为企业内网提供了第一道安全防线, 也是外网接入企业网内网统一的接入平台。
模块化的设计将复杂的大型网络划分为几个相对简单的模块, 以模块为基本单位构筑整个网络的安全体系结构。使用模块化的网络安全设计能够很容易实现单个模块的安全功能,并实现模块与模块间的安全关系,从而在整个企业网络中形成分层次的纵深防御体系。还能够使设计者进行逐个模块的安全风险评估和实施安全, 而非试图在一个阶段就完成整个体系结构。
参考文献:
[1] 崔国庆. 计算机网络安全技术与防护的研究?. 电脑知识与技术,2009年9月.
【关键词】 信息技术 电网企业 网络信息 安全管理
一、我国电网企业网络信息发展现状
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
总结:随着信息技术的快速发展,电网企业信息化成为一种必然的发展趋势,电网企业在电力生产和运营的过程中只有做好网络信息安全管理工作,在不断的实践过程中发现电网企业网络安全管理中存在的问题,探索出加强电网企业网络信息安全管理的有效措施,才能实现电网企业的可持续发展。
参 考 文 献
[1]朱贵强.论企业网络信息安全管理[J].中国科教博览,2005,(6).
[2]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003,(1).
【关键词】电力企业信息安全管理策略
电力是国民经济的命脉,电力系统的安全稳定,不但直接关系到国家经济的发展,还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展,其与互联网的联系也越来越密切,但互联网存在着很大的自由性和不确定性,可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段,对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究,有针对性的采取应对策略,确保电力企业网络信息可以实现安全稳定运行。
1做好安全规划
做好电力企业的网络安全信息规划需要做到以下两点:
(1)要对电力企业的网络管理进行科学合理的规划,要结合实际情况对电力企业的网络信息安全管理进行综合考量,从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系,这一点上可以参照一些国外经验;
(2)电力企业因自身的独特性质,需要使用物理隔离的方法将内外网隔离开来,内网方面要合理规划安全区域,要结合实际情况,将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域,在此区域应当设置访问权限,权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行,这样可以保证其信息安全。
2加强制度建设
安全制度是保障電力企业网络信息安全的关键部分,安全制度可以提升企业员工和企业领导对网络信息安全的意识,电力企业需要将安全制度作为企业的工作核心,要结合当前的实际情况,建立起符合电力企业网络信息安全的管理制度,具体操作如下:
(1)做好安全审计,很多入侵检测系统都有审计日志的功能,加强安全制度建设就需要利用好检测系统的审计功能,做好对网络日常工作的管理工作,对审计的数据必须要进行严格的管理,不经过允许任何人不得擅自修改删除审计记录。
(2)电力企业网络系统需要安装防病毒软件来保障网络信息的安全,安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外,电力企业要建立好网络使用管理制度,不要随便将网络上下载的数据复制在内网主机上,不要让来历不清的存储设备在企业的计算机中随意使用。
(3)电力企业的管理者要高度重视其企业的网络安全制度建设,不要把网络信息安全管理仅仅看作是技术部门的工作,企业中应建立起一支专门负责网络信息安全的工作领导小组,要做好对企业内所有职工的培训,最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责,定期对网络安全工作开展督导检查,管理制度需要具备严肃性、强制性和权威性,安全制度一旦形成,就必须要求职工严格执行。
3设置漏洞防护
随着当前计算机网络技术的迅速发展,很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加,这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会,对此电力企业需要做好以下两项工作:
(1)电力企业需要利用一些漏洞扫描技术来维护企业的网络安全,要对企业的网络信息系统经常开展扫描工作,从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数,不但能阻断不法分子入侵企业信息系统的途径,还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担,从而促进企业实现长远发展;
(2)电力企业需要提升对网络信息安全的风险防范意识,增强企业应对突发事件的应急处理能力,针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术,防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作,从而提升企业网络信息系统的保护强度。
4提高管理手段
科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度,还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点:
(1)建立入侵保护系统IPS,提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS,可以为网络信息提供一种快速主动的防御体系,IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,若发现可疑数据IPS将发挥网络安全防御功能,来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比,IPS具备更加完善的安全防御功能,其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外,IPS还能为电力企业的网络提供虚拟补丁,从而预先对黑客攻击和网络病毒做出拦截,保证企业的网络不受损害;
(2)电力企业要加大对新型网络信息安全技术的研发投入,在组建企业网络信息安全系统时,要对系统各组成部分做严格检查,确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告,严防设备和部件的安全隐患。对于企业已投入使用的系统和设备,必须定期做好检查,以确保安全系统能够顺利有效的开展防护工作。
5总结
综上所述,本文通过维护电力企业网络信息安全管理的相关策略进行研究发现,运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果,希望本文的研究可以更好的提升我国电力企业的网络信息系统的安全管理水平,为维护我国电力系统的安全运行做出贡献。
参考文献
[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017(06):121+123.