導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計

一、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全需求

（一）企業(yè)網(wǎng)絡(luò)信息安全威脅分析

大部分企業(yè)在網(wǎng)絡(luò)信息安全封面均有一些必要措施，因為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)部署不是一成不變的，因此還會面臨一些安全威脅，總結(jié)如下：

（1）監(jiān)控手段不足：企業(yè)員工有可能將沒有經(jīng)過企業(yè)注冊的終端引入企業(yè)網(wǎng)絡(luò)，也有可能使用存在安全漏洞的軟件產(chǎn)品，對網(wǎng)絡(luò)安全造成威脅。

（2）數(shù)據(jù)明文傳輸：在企業(yè)網(wǎng)絡(luò)中，不少數(shù)據(jù)都未加密，以明文的方式傳輸，外界可以通過網(wǎng)絡(luò)監(jiān)聽、掃描竊取到企業(yè)的保密信息或關(guān)鍵數(shù)據(jù)。

（3）訪問控制不足：企業(yè)信息系統(tǒng)由于對訪問控制重要性的忽視，加之成本因素，往往不配備認(rèn)證服務(wù)器，各類網(wǎng)絡(luò)設(shè)備的口令也沒有進行權(quán)限的分組。

（4）網(wǎng)間隔離不足：企業(yè)內(nèi)部網(wǎng)絡(luò)往往具有較為復(fù)雜的拓?fù)浣Y(jié)構(gòu)，下屬機構(gòu)多，用戶數(shù)量多。但網(wǎng)絡(luò)隔離僅僅依靠交換機和路由器來實現(xiàn)，使企業(yè)受到安全威脅。

（二）企業(yè)網(wǎng)絡(luò)信息安全需求分析

企業(yè)信息系統(tǒng)中，不同的對象具備不同的安全需求：

（1）企業(yè)核心數(shù)據(jù)庫：必須能夠保證數(shù)據(jù)的可靠性和完整性，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險。

（2）企業(yè)應(yīng)用服務(wù)器：重要數(shù)據(jù)得到有效保護，禁止沒有經(jīng)過授權(quán)的用戶非法訪問，能夠避免各種攻擊帶來的數(shù)據(jù)安全風(fēng)險。

（3）企業(yè)web服務(wù)器：能夠有效避免非法用戶篡改數(shù)據(jù)，能夠及時發(fā)現(xiàn)并清除木馬及惡意代碼，禁止沒有經(jīng)過授權(quán)的用戶非法訪問。

（4）企業(yè)郵件服務(wù)器：能夠識別并拒絕垃圾郵件，能夠及時發(fā)現(xiàn)并清除木馬及蠕蟲。

（5）企業(yè)用戶終端：防止惡意病毒的植入，防止非法連接，防止未被授權(quán)的訪問行為。

二、企業(yè)網(wǎng)絡(luò)安全策略設(shè)計與實現(xiàn)

企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的，既有管理安全，也有技術(shù)安全，既有物理安全策略，也有網(wǎng)絡(luò)安全策略。結(jié)合上文的安全分析與安全需求，企業(yè)網(wǎng)絡(luò)應(yīng)實現(xiàn)科學(xué)的安全管理模式，結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對整體網(wǎng)絡(luò)進行有效分區(qū)，可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū)，并部署入侵檢測系統(tǒng)與防火墻系統(tǒng)，對內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進行阻斷。

在此基礎(chǔ)上，本文著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略：

（一）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全策略

隨著網(wǎng)絡(luò)安全形勢的日趨嚴(yán)峻，不斷有新的攻擊手段被發(fā)現(xiàn)，而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機、路由器等硬件設(shè)施。而交換機與路由器屬于網(wǎng)絡(luò)核心層的重點設(shè)備，如果這些設(shè)備退出服務(wù)，企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。

最大化地關(guān)閉網(wǎng)絡(luò)交換機上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉，舉例來講：交換機的鄰居發(fā)現(xiàn)服務(wù)CDP，其功能是辨認(rèn)一個網(wǎng)絡(luò)端口連接到哪一個另外的網(wǎng)絡(luò)端口，鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息，包括交換機端口與用戶終端的IP信息，網(wǎng)絡(luò)交換機的型號與版本信息，本地虛擬局域網(wǎng)屬性等。因此，本文建議在不常使用此服務(wù)的情況下，應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外，一些同樣不常使用的服務(wù)，包括交換機自舉服務(wù)、文件傳輸服務(wù)、簡單文件傳輸服務(wù)、網(wǎng)絡(luò)時間同步服務(wù)、查詢用戶情況服務(wù)、簡單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。

企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實現(xiàn)對全網(wǎng)所有交換機、路由器的配置與管理。眾所周知，此協(xié)議使用的是明文傳輸模式，因此在信息安全方面不輸于非常可靠的協(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼，以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中，應(yīng)引入安全性能更高的協(xié)議，本文推薦SSH（Secure Shell Client）協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書，通過該證書，全部以SSH協(xié)議進行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個應(yīng)該得到重視的問題，VTP應(yīng)配置強口令。

（二）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略

由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機在接入層連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)交換機屬于工作在ISO第二層的設(shè)備，當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為，為網(wǎng)絡(luò)帶來了不容忽視的安全威脅。

二層網(wǎng)絡(luò)交換機使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機加點之后，首選會清空CAM 表，并立即啟動數(shù)據(jù)幀源地址學(xué)習(xí)，并將這些信息存入交換機CAM表中。這時候，加入非法入侵者通過偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu)，便很容易導(dǎo)致網(wǎng)絡(luò)交換機CAM表溢出，服務(wù)失效。而此時便會導(dǎo)致該MAC的流量向交換機其他端口轉(zhuǎn)發(fā)，為非法入侵者提供網(wǎng)絡(luò)竊聽的機會，很容易造成攻擊風(fēng)險。本文所推薦的策略是：網(wǎng)絡(luò)交換機的端口安全維護應(yīng)隨時打開；在交換機配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1；設(shè)置網(wǎng)絡(luò)交換機能夠存儲其學(xué)習(xí)到的全部MAC地址；一旦網(wǎng)絡(luò)交換機的安全保護被觸發(fā)，則丟棄全部MAC 地址的流量，發(fā)送告警信息。對網(wǎng)絡(luò)交換機進行以上的配置，一方面能夠防止基于交換機MAC地址的泛洪攻擊，另一方面也能對網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。

在成功阻止未知MAC地址接入的基礎(chǔ)上，還應(yīng)阻止來自已知地址的攻擊。本文推薦基于MAC限流的策略，這是由于網(wǎng)絡(luò)交換機不必向所有端口廣播未知幀，因此可以對未知幀進行阻止，增強網(wǎng)絡(luò)交換機安全性。

（三）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護策略

一般情況下，企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機作為網(wǎng)絡(luò)拓?fù)涞闹危驗榭紤]到交換機通道的溝通，加之系統(tǒng)冷、熱備份的出發(fā)點，在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的，這就容易引發(fā)多個幀副本的出現(xiàn)，甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴，為了避免此種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機共享的BPDU信息。這就為一些攻擊者提供了機會，通過假冒優(yōu)先級低的BPDU數(shù)據(jù)包，攻擊者向二層網(wǎng)絡(luò)交換機發(fā)送。由于這種情況下入侵檢測系統(tǒng)與網(wǎng)絡(luò)防火墻均無法生效，就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息?？梢圆捎玫姆婪洞胧椋涸诙泳W(wǎng)絡(luò)交換機啟用BPDU過濾器模塊。該模塊能夠控制此端口，使其對BPDU數(shù)據(jù)包不進行任何處理，加入收到此種類型的數(shù)據(jù)包，該端口將會自動設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上，在根交換機上引入鏈路監(jiān)控體系。一旦該交換機設(shè)備檢測到優(yōu)先級更高的 BPDU數(shù)據(jù)包，則發(fā)出“失效”的消息，及時阻塞端口。

（四）企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護策略

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，往往有著大量的終端機，出于安全性與可靠性的考慮，這些終端機均以動態(tài)主機設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機會。在這種攻擊中，非法入侵者會將自身假冒動態(tài)主機設(shè)置協(xié)議服務(wù)器，同時向用戶主機發(fā)出假冒的動態(tài)IP配置數(shù)據(jù)包，導(dǎo)致用戶無法獲取真實IP，不能聯(lián)網(wǎng)?？梢圆捎玫姆婪洞胧椋阂雱討B(tài)主機設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機上安裝Snooping模塊并激活，系統(tǒng)便會把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息，并丟棄假冒的動態(tài)IP配置數(shù)據(jù)包，從而防止Spoof 攻擊帶來的風(fēng)險。

考慮到地址解析協(xié)議在安全方面的防范性不足，加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包，便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù)，除去靜態(tài)綁定IP與MAC之外，本文推薦動態(tài)ARP監(jiān)測策略。此種策略會將交換機全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下，端口將無法發(fā)出ARP的響應(yīng)，因此，黨用戶主機染毒時，其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄，系統(tǒng)安全得到了保障。

三、結(jié)束語

企業(yè)信息系統(tǒng)亟需一個整體性的解決方案與安全策略。本研究在闡述企業(yè)整體信息安全威脅與需求的基礎(chǔ)上，總結(jié)了企業(yè)網(wǎng)絡(luò)常見的安全問題，結(jié)合這些問題進行了信息安全策略設(shè)計，并從網(wǎng)絡(luò)設(shè)備防護策略、端口安全策略、BPDU 防護策略、Spoof 攻擊防護策略四個方面對企業(yè)信息安全實現(xiàn)方法進行了闡述，設(shè)計了相關(guān)的安全策略。

參考文獻：

[1]劉念，張建華，段斌等.網(wǎng)絡(luò)環(huán)境下變電站自動化通信系統(tǒng)脆弱性評估，電力系統(tǒng)自動化，2012，（8）.

[2]王治綱，王曉剛，盧正鼎.多數(shù)據(jù)庫系統(tǒng)中基于角色的訪問控制策略研究.計算機工程與科學(xué)，2011，（2）.

[3]楊智君，田地，馬駿曉等.入侵檢測技術(shù)研究綜述.計算機工程與設(shè)計，2010，（12）.

[4]戚宇林，劉文穎，楊以涵等.電力信息的網(wǎng)絡(luò)化傳輸是電力系統(tǒng)安全的重要保證.電網(wǎng)技術(shù)，2009，（9）.

篇2

[關(guān)鍵詞]IT技術(shù)；電力企業(yè)；網(wǎng)絡(luò)辦公系統(tǒng)；設(shè)計與實現(xiàn)

中圖分類號：TM361 文獻標(biāo)識碼：A 文章編號：1009-914X（2017）12-0262-01

前言

網(wǎng)絡(luò)辦公系統(tǒng)是按照電力企業(yè)的實際需要制定的自動化系統(tǒng)，它嚴(yán)格按照電力企業(yè)的實際運營業(yè)務(wù)，實現(xiàn)了辦公的自動化信息統(tǒng)計、查詢、采集等功能，只需要辦公人員簡單的計算機操作，便可以達到傳統(tǒng)辦公的目的，以為電力企業(yè)制定內(nèi)部決策和管理提供了便利。在進行電力企業(yè)網(wǎng)絡(luò)辦公來系統(tǒng)的建設(shè)過程中，IT技術(shù)在現(xiàn)代化電力企業(yè)的應(yīng)用和開發(fā)方面較多，如創(chuàng)設(shè)企業(yè)內(nèi)部的新聞信息網(wǎng)站辦公網(wǎng)絡(luò)服務(wù)等，網(wǎng)絡(luò)辦公系統(tǒng)實現(xiàn)了數(shù)字化的電力企業(yè)運營模式，又最優(yōu)化整合了企業(yè)內(nèi)部的各項資源，擴大了辦公室的管理范圍和職能，也提高了電力企業(yè)整體的工作效能，所以，不斷的探索IT技術(shù)在辦公系統(tǒng)的建設(shè)和應(yīng)用，是電力企業(yè)現(xiàn)代化建設(shè)的重要內(nèi)容。

1 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計

本系統(tǒng)結(jié)合電力企業(yè)的管理運行機制，設(shè)計了一套完整的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)，系統(tǒng)被分為多個子模塊，具體內(nèi)容如圖1所示：

1.1 公文管理模塊

公文管理模塊主要包含的工作內(nèi)容是公文起草、公文查詢、公文檢索、公文刪除。公文起草主要是用戶起草企業(yè)新文件，并可以供企業(yè)用戶查閱。公文查詢是用戶可以查找需要的企業(yè)內(nèi)部文件。由于文件具有保密性，所以此模塊針對每一位用戶都有不同的使用權(quán)限，很多企業(yè)機密文件需要經(jīng)過嚴(yán)格的上級領(lǐng)導(dǎo)的審核同意方可查閱。公文檢索是為用戶提供尋找文件的另一種方法，用戶只需輸入文件關(guān)鍵字便可進行文件搜索，此方法比較直觀，操作單。公文刪除主要是刪除廢用或舊版的企業(yè)文件。發(fā)文管理是對企業(yè)文件的新建、檢索、刪除、修改、查詢操作。所有新建的企業(yè)文件都需要公司領(lǐng)導(dǎo)的審核，對合格文件加以公司印章，方可公布使用。

1.2 行政辦公模塊

行政辦公模塊主要包括電力企業(yè)正常辦公涉及到的所有業(yè)務(wù)的信息匯總，包括企業(yè)辦公的制度、管理及呈批管理。

1.3 督辦管理模塊

督辦管理模塊為辦公系統(tǒng)的重點模塊之一。主要是負(fù)責(zé)文檔的辦理，主要流程有：由辦公室起草督辦任務(wù)，交由對應(yīng)辦理部門辦理督辦任務(wù)，最后交由辦公室主任和公司領(lǐng)導(dǎo)審批辦理結(jié)果。督辦管理就是對企業(yè)督辦任務(wù)工作新建、檢索、刪除、修改、查詢操作。督辦管理者與公司領(lǐng)導(dǎo)將對新建企業(yè)任務(wù)及辦理結(jié)果進行審核，對于符合條件的任務(wù)給予通過確認(rèn)。

1.4 合同管理模塊

合同管理模塊主要是負(fù)責(zé)辦公系統(tǒng)中的合同的管理工作，包括合同起草流程、審查合同流程、合同審批流程、合同編碼流程。其中各個子部分的功能具體內(nèi)容如下：（1）流程功能。用戶能通過這個模塊來起草新企業(yè)合同文件，并供企業(yè)用戶查閱辦理。（2）編碼功能。用戶能通過這個模塊來對新合同進行編碼，編碼規(guī)則由系統(tǒng)依據(jù)已有規(guī)定編排，合同管理員只需按需選擇即可。（3）查詢功能。用戶可通過此模塊功能查找符合條件企業(yè)內(nèi)部文件。由于文件具有保密性，針對不同用戶級別賦予不同文件閱讀權(quán)限。（4）刪除功能。管理用戶或公司領(lǐng)導(dǎo)可刪除廢棄合同文件。

1.5 公共信息模塊

公共信息模塊主要包括兩方面的內(nèi)容：電子公告和通訊錄。電子公告主要包括企業(yè)發(fā)文、企業(yè)通知、企業(yè)公告。企業(yè)公文由專人或部門領(lǐng)導(dǎo)負(fù)責(zé)，可通過此模塊對企業(yè)內(nèi)部發(fā)送電子公告。通訊錄展示了企業(yè)內(nèi)部人員聯(lián)系方式及職務(wù)。

1.6 個人辦公模塊

個人辦公模塊主要集合個人日常辦公任務(wù)及個人設(shè)置。主要有個人工作任務(wù)體現(xiàn)及信息查閱。主要是員工個人對自己工作范圍內(nèi)的文件進行有效的處理。在此模塊中每個員工都有各項使用權(quán)利。個人設(shè)置模塊供用戶配置個人信息，包括個人界面設(shè)置、常用單位、安全設(shè)置的個人密碼等等。

1.7 系統(tǒng)管理模塊

系統(tǒng)管理模塊主要應(yīng)用于管理員后臺系統(tǒng)的維護。包含：企業(yè)機構(gòu)管理、人員管理、印章管理、編碼管理。企業(yè)機構(gòu)管理為管理員提供修改單位信息的功能，管理員通過對此模塊增刪改操作，可修改企業(yè)管理內(nèi)部部門清單信息及日常企業(yè)收發(fā)文件單位。人員管理主要指的是系統(tǒng)管理員對企業(yè)內(nèi)部員工進行增刪改，也可以通過此模塊修改人員權(quán)限。印章管理是企業(yè)管理使用權(quán)限的一種方法，通過印章的添加刪除和企業(yè)權(quán)限設(shè)置，方便企業(yè)文件的生成與生效。編碼管理通過編碼對合同及公文文件進行編號規(guī)范，嚴(yán)格控制最大流水號及組成方式。

2 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的實現(xiàn)

本系統(tǒng)是建立在WEB基礎(chǔ)上的管理系統(tǒng)，本系統(tǒng)首先針對不一樣的等級用戶來設(shè)置不相同用戶的權(quán)限，以權(quán)限來區(qū)分的話主要分為復(fù)核員、錄入員、系統(tǒng)的管理員；另外，為了保障用戶的密碼安全性，采用的是MDS的加密算法，是對用戶的密碼進行加密；最后，為了使數(shù)據(jù)庫的安全性得到保障，使數(shù)據(jù)庫不被木馬等一些惡意程序所攻擊或下載，把數(shù)據(jù)庫和WEB應(yīng)用程序存儲獨立進行，提高其數(shù)據(jù)的安全性。其他系統(tǒng)功能模塊的實現(xiàn)，是根據(jù)具體的模塊內(nèi)容和作用，使用IT技術(shù)，實現(xiàn)各個模塊的數(shù)據(jù)庫的管理和編制，對各個系統(tǒng)進行了編碼，且實現(xiàn)了系統(tǒng)的各個功能模塊基礎(chǔ)上，并針對系統(tǒng)進行了界面、安全性能測試。依據(jù)各測試結(jié)果顯示出系統(tǒng)界面是否友好，安全性能，系統(tǒng)的運行速度等等，以便系統(tǒng)的維護和管理。

結(jié)束語

綜上所述，電力企業(yè)還有很大空間發(fā)展，網(wǎng)絡(luò)辦公系統(tǒng)便是電力企業(yè)進行現(xiàn)代化改革的重要內(nèi)容，也是我國進行經(jīng)濟體制改革的重要手段。所以，電力企業(yè)一定要堅持“與時俱進”的原則，加大先進網(wǎng)絡(luò)技術(shù)、IT技術(shù)的投入與建設(shè)，實現(xiàn)辦公自動化系統(tǒng)的快速運用，實現(xiàn)日常辦公的自動化，改善電力企業(yè)的辦公環(huán)境。

參考文獻

[1] 耿慶峰.辦公自動化在電力企業(yè)管理過程的應(yīng)用[J].信息與電腦（理論版），2013（10）.

[2] 王蓓.淺談內(nèi)蒙古電力辦公自動化系統(tǒng)的發(fā)展與現(xiàn)狀分析[J].內(nèi)蒙古科技與經(jīng)濟，2013，（20）.

篇3

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測 病毒防護

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡(luò)進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點，使安全問題在企業(yè)網(wǎng)絡(luò)的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進行有效的過濾，使必要的服務(wù)請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護

②身份認(rèn)證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語

本文通過對企業(yè)網(wǎng)絡(luò)特點及所面臨的安全風(fēng)險分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計目標(biāo)的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計，構(gòu)建相對比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對促進當(dāng)前我國企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問題的解決，具有重要意義。

參考文獻：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計算機應(yīng)用，2005，(01).

[2]李瑩.小型分布式入侵檢測系統(tǒng)的構(gòu)建[J].安陽工學(xué)院學(xué)報，2005，(06).

篇4

關(guān)鍵詞　網(wǎng)絡(luò)安全　企業(yè)網(wǎng)絡(luò)　電子政務(wù)　網(wǎng)絡(luò)安全管理

一、引言

在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天，信息安全問題越來越突出。據(jù)權(quán)威統(tǒng)計顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過黑客的攻擊，因此企業(yè)網(wǎng)絡(luò)安全的形勢相當(dāng)嚴(yán)峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問題和正在遭受的安全威脅，是設(shè)計安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險環(huán)境，并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問題的關(guān)鍵，也是設(shè)計面向企業(yè)的網(wǎng)絡(luò)安全體系的前提，它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個企業(yè)信息資源的基礎(chǔ)，也是整個安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來進行安全設(shè)計，安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和相關(guān)技術(shù)手段的應(yīng)用是整個安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個體作為網(wǎng)絡(luò)的最基本構(gòu)成，其個體的安全關(guān)系重大，往往個別設(shè)備的安全漏洞或者錯誤的配置，就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個體的角度出發(fā)，介紹了如何有針對性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高，因此本文在設(shè)計網(wǎng)絡(luò)安全體系結(jié)構(gòu)時，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊，在整體網(wǎng)絡(luò)安全設(shè)計時實現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系，同時，也可以讓設(shè)計者逐個模塊的實施安全措施，而并不需要在一個階段就完成整個安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個大的部分。其中，企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過渡。對每個功能區(qū)中的模塊進行了細(xì)化，這些模塊在網(wǎng)絡(luò)中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實際網(wǎng)絡(luò)中的大小。例如，代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80％的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊，但此方式可以指導(dǎo)我們在網(wǎng)絡(luò)中實施不同安全功能。各個企業(yè)的網(wǎng)絡(luò)都可以對照此結(jié)構(gòu)找到共性。在企業(yè)的實際網(wǎng)絡(luò)中，可能有些模塊不存在，或者兩個模塊相合并了，也可以根據(jù)后面的安全設(shè)計方式結(jié)合實際，找到安全解決方案。

三、網(wǎng)絡(luò)安全管理模塊的設(shè)計

從體系結(jié)構(gòu)的角度來說，提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報告策略的最好的第一步。帶外是指無生產(chǎn)信息流駐留的網(wǎng)絡(luò)，設(shè)備應(yīng)盡可能的與這樣一個網(wǎng)絡(luò)建立直接本地連接，在由于地理原因或系統(tǒng)相關(guān)問題無法實現(xiàn)的情況下，設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置，僅在管理和報告所需的特定端口上通信。整個企業(yè)管理網(wǎng)絡(luò)模塊由一個防火墻和一個路由器分成兩個網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò)，但僅用于接收來自預(yù)定義主機、受IPSec保護的管理信息流。兩個管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨立的IP地址空間下運行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外，SNMP管理僅從設(shè)備獲取信息而不允許更改，即每個設(shè)備僅配置“只讀”字串。

當(dāng)然，完全的帶外管理并非總是可行的，可能因為部分設(shè)備不支持，或者有地理差別，需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時，注意的重點更應(yīng)放在保護管理協(xié)議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認(rèn)證的方式實現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時，應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問列表。

主要設(shè)備：SNMP管理主機――提供SNMP管理；NIDS主機――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報警集中；系統(tǒng)日志主機――幾種防火墻和NIDS主機的記錄信息；接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認(rèn)證服務(wù)；一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機――提供設(shè)備的配置、軟件和內(nèi)容變更；NIDS應(yīng)用――提供對模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對管理主機和受控設(shè)備間信息流動的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過濾中止了兩個方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過專用網(wǎng)絡(luò)，使中間人攻擊較為困難；網(wǎng)絡(luò)偵察――因為所有管理信息流穿越此網(wǎng)絡(luò)，它不通過有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò)；口令攻擊――接入控制服務(wù)器使每臺設(shè)備都擁有強大的雙因素認(rèn)證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎(chǔ)設(shè)施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個受破壞的設(shè)備偽裝成一臺管理主機。

四、統(tǒng)一管理平臺的系統(tǒng)架構(gòu)設(shè)計

由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來越多，僅僅利用個別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達到上述的種種要求，因此在網(wǎng)絡(luò)設(shè)計時要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)，要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件，通過各種客戶化和集成工作，將不同廠商的設(shè)備更好的管理起來，作為搭建網(wǎng)絡(luò)安全管理平臺的主要工具。

統(tǒng)一管理平臺的基本構(gòu)架設(shè)計分為三個層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應(yīng)用程序，將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過智能化的手段，來提供處理各種信息、安全、存儲、工作計劃、事件管理等的復(fù)雜功能，這部分是整個平臺的關(guān)鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個功能模塊；客戶端可以看作是一些系統(tǒng)進程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫信息)，用來監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等等。客戶端可以從管理層面接受各種指令進行操作，或者向管理層上報相關(guān)的系統(tǒng)狀態(tài)。

從各個部分的數(shù)據(jù)交換方式可以看出，其中DSM(Distributed State Machine)負(fù)責(zé)管理各種客戶端。CCI(common Commu―nicafions Interface)是一個為系統(tǒng)管理平臺內(nèi)部特有的獨立于網(wǎng)絡(luò)協(xié)議的接口，負(fù)責(zé)協(xié)調(diào)內(nèi)部各個管理組件的數(shù)據(jù)通訊。還可以簡要看出DSM通過SNMP的方式從各種客戶端獲取信息，信息經(jīng)過處理匯總到數(shù)據(jù)庫中，從而更新視圖中每個被管理設(shè)備或者資源的狀態(tài)。

篇5

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 深度防御 安全管理

信息技術(shù)快速發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用日益廣泛，企業(yè)的生產(chǎn)和管理越來越依賴于網(wǎng)絡(luò)。但是，網(wǎng)絡(luò)本身所具有的一些比如聯(lián)結(jié)性、開放性等屬性，導(dǎo)致其難以徹底避免一些惡意行為的攻擊。一方面給企業(yè)帶來巨大的利益損失，另一方面也影響了企業(yè)正常生產(chǎn)辦公。因此，怎樣提升企業(yè)網(wǎng)絡(luò)的可靠性，逐步受到企業(yè)管理者的重視。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

隨著企業(yè)信息化管理的發(fā)展，企業(yè)的網(wǎng)絡(luò)規(guī)模也在持續(xù)增加，隨之增大的是企業(yè)網(wǎng)絡(luò)的信息安全風(fēng)險。由于企業(yè)在網(wǎng)絡(luò)建設(shè)方面的投入，新的信息終端和交換設(shè)備不斷增加，因此其內(nèi)部網(wǎng)絡(luò)所受安全事件的威脅的幾率也在隨時增大，大型的企業(yè)往往具有不少的分支機構(gòu)，造成了網(wǎng)絡(luò)設(shè)備分布的地理位置比較分散，網(wǎng)內(nèi)計算機安全問題亟待解決，這是所有大型企業(yè)必須面對的問題。所以，企業(yè)必須構(gòu)建一套信息安全管理軟件，才能實時監(jiān)控網(wǎng)絡(luò)內(nèi)部的各終端設(shè)備，使之受到盡可能小的安全威脅。此外，無論是核心網(wǎng)絡(luò)還是分支部門的網(wǎng)絡(luò)，都必須定期進行統(tǒng)一的補丁分發(fā)與移動存儲管理，以保障基本的信息安全。

二、企業(yè)網(wǎng)絡(luò)安全實現(xiàn)的目標(biāo)

結(jié)合現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀，企業(yè)網(wǎng)絡(luò)安全需實現(xiàn)的目標(biāo)至少包括：嚴(yán)密監(jiān)視來自業(yè)務(wù)支撐網(wǎng)外部的各種類型訪問，必須掌握每一次訪問的來源、所讀取的具體對象和訪問的具體類型，一方面支持合法訪問，另一方面杜絕非法訪問；對異常訪問能夠做到預(yù)防和處理；對流經(jīng)支撐網(wǎng)內(nèi)的所有數(shù)據(jù)包進行有效監(jiān)控，實時分析這些數(shù)據(jù)包的協(xié)議類型、目的地等，從而防止信息安全隱患。有效監(jiān)控的內(nèi)容有：對網(wǎng)絡(luò)中的黑客入侵行為進行檢測；對各種主機設(shè)備的數(shù)據(jù)流量進行實時分析，實現(xiàn)信息安全的動態(tài)防護；結(jié)合具體的標(biāo)準(zhǔn)和方法對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全進行周期性評估，及時補救網(wǎng)絡(luò)安全弱點，排查安全隱患。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計及實現(xiàn)

（一）安全規(guī)則層的設(shè)計

在這一層次中，為了保證企業(yè)內(nèi)部運營中的網(wǎng)絡(luò)資源及客戶機的安全，首先結(jié)合企業(yè)實際情況，定義一系列規(guī)則，當(dāng)發(fā)生違反這些規(guī)則的網(wǎng)絡(luò)行為時，則觸發(fā)系統(tǒng)的風(fēng)險應(yīng)急機制。在制定規(guī)則時，對每一類網(wǎng)絡(luò)行為對企業(yè)信息安全造成的風(fēng)險歸納為不同的等級。制定這些等級的一句是該企業(yè)運營對這些信息在機密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級之下對企業(yè)信息安全造成威脅的行為進行分類。

與此同時，對攻擊所帶來的風(fēng)險進行等級劃分，依次劃分為低級風(fēng)險、中級風(fēng)險與高級風(fēng)險。所謂低風(fēng)險，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，并不會造成任何資金流失，也不會擾亂運營管理。所謂中級風(fēng)險，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會造成輕度資金流失，在一定程度上擾亂運營管理。所謂高級風(fēng)險，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會造成比較明顯的資金流失，極大程度地擾亂運營管理。

（二）安全措施層的設(shè)計

在這一層次中，主要設(shè)定在網(wǎng)絡(luò)安全之下所具體選用的安全技術(shù)與采納的實施方法，結(jié)合企業(yè)信息系統(tǒng)的安全目標(biāo)，結(jié)合安全規(guī)則層所指定的安全事件和安全等級，給出有針對性的解決方案。安全措施層對于一種類型的安全行為可以給出多個安全方案，舉例來講，在發(fā)現(xiàn)有用戶進行非法授權(quán)的訪問操作時，一個可能是由于遭受了網(wǎng)絡(luò)攻擊，另一個可能則是用戶的誤操作。此時可以采取的方案包括對用戶發(fā)出警告、阻止連接和強制關(guān)閉主機等。

（三）安全決策層的設(shè)計

在這一層次中，主要任務(wù)是結(jié)合具體的方案來解決信息系統(tǒng)安全問題。依舊延續(xù)安全措施層的實例，當(dāng)用戶的非法授權(quán)訪問時首次發(fā)生的，則方案（1）對用戶發(fā)出警告則可以解決；而假若該用戶反復(fù)進行非法訪問，則方案（3）強制關(guān)閉主機效果最好。

四、企業(yè)網(wǎng)絡(luò)安全解決方案實例

本文選擇安全防御系統(tǒng)中相對重要的功能模塊--重定向模塊，并闡述其具體設(shè)計方法。企業(yè)網(wǎng)絡(luò)在遭受外界攻擊時，首先丟失的是被黑客掃描竊取的內(nèi)部主機的操作系統(tǒng)、服務(wù)、端口等信息。在獲取這些信息之后，便會通過緩沖溢出或者蠕蟲等方法找到主機本身所存在的安全漏洞，對主機系統(tǒng)進行操縱。本文引入蜜罐技術(shù)，所設(shè)計的重定向模塊的主要功能便是在攻擊發(fā)生的初期，快速隔斷為企業(yè)網(wǎng)絡(luò)帶來安全威脅的連接。具體實現(xiàn)方法為，該模塊首先在網(wǎng)絡(luò)驅(qū)動接口規(guī)范中間層進行數(shù)據(jù)過濾，獲取從外部流進企業(yè)內(nèi)網(wǎng)主機的數(shù)據(jù)包，針對具體類型的端口，以網(wǎng)絡(luò)主機事先所維護的可疑端口表，對這些數(shù)據(jù)包進行過濾，一旦找到對可疑端口進行訪問的數(shù)據(jù)包，則將其判定為一次可疑訪問，此時，修改該數(shù)據(jù)包的相關(guān)參數(shù)和屬性，同時，把此次訪問列為可疑訪問，并引導(dǎo)進通信隊列之中，這些數(shù)據(jù)包直接越過系統(tǒng)的上層協(xié)議，轉(zhuǎn)發(fā)至蜜罐來繼續(xù)跟蹤和分析。以相同的方法將蜜網(wǎng)所反饋的數(shù)據(jù)處理后發(fā)送給可能的攻擊者。

為了使蜜罐系統(tǒng)能夠有更加逼真的模擬效果，本設(shè)計在蜜罐系統(tǒng)上完全仿照實際網(wǎng)絡(luò)系統(tǒng)的主機而部署相同的OS、協(xié)議棧、以及相關(guān)服務(wù)，從而在最大限度上使蜜罐與實際系統(tǒng)中的客戶機或服務(wù)器相類似。具體的操作為，啟動蜜罐設(shè)置系統(tǒng)，進入蜜罐的配置菜單。

在進行配置的時候，使用蜜罐系統(tǒng)所提供的menu命令進入界面，結(jié)合企業(yè)網(wǎng)絡(luò)的實際特征，本文所配置的內(nèi)容有：管理機IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統(tǒng)對客戶機進行模擬，并配置諸如辦公軟件等常用軟件，對服務(wù)器進行模擬，開通各類網(wǎng)絡(luò)應(yīng)用服務(wù)，從而基于典型服務(wù)端口來對多個可以訪問進行引誘。同時，出于進一步迷惑網(wǎng)絡(luò)攻擊者的目的，還要設(shè)置成允許網(wǎng)絡(luò)攻擊者進行更多的操作，而蜜罐系統(tǒng)中并未存儲企業(yè)真正的數(shù)據(jù)與信息。在對具體連接方式進行設(shè)置的時候，通過custom使之能夠鏈接vmnet2，并通過蜜罐系統(tǒng)抵達外網(wǎng)。在安裝Sebek時，考慮到其Linux版本與Windows版本，分別進行不同安裝文件的配置。

總之，企業(yè)在日常的信息化管理中，必須通過合理有效的安全措施，來避免由于網(wǎng)絡(luò)安全而帶來的不必要經(jīng)濟損失。

篇6

關(guān)鍵詞： ASP；ACCESS數(shù)據(jù)庫；Dreamweaver；企業(yè)網(wǎng)絡(luò)；管理系統(tǒng)

建立一個企業(yè)網(wǎng)站是非常有必要的。不僅可以給企業(yè)帶來了經(jīng)濟效益，也起到了推廣和宣傳企業(yè)的作用。但是很多的中小型企業(yè)會覺得建設(shè)網(wǎng)站投資成本過高，而且要招聘相應(yīng)的技術(shù)人員進行維護。本文主要是針對企業(yè)網(wǎng)站管理系統(tǒng)設(shè)計作介紹的，網(wǎng)站整體設(shè)計簡潔系統(tǒng)具有很強的通用性，可視化的后臺管理系統(tǒng)，以及可視化網(wǎng)頁模板編輯系統(tǒng)。后臺的‘傻瓜’型設(shè)計讓計算機門外漢也能管理網(wǎng)站，進行日常的維護和更新，大大降低了企業(yè)在網(wǎng)絡(luò)方面的投入在其設(shè)計中主要是運用了Dreamweaver8和ASP來制作頁面，本站使用ASP模板便于風(fēng)格修改。并運用ACCESS來連接數(shù)據(jù)庫。網(wǎng)站設(shè)計達到了預(yù)期的效果，實現(xiàn)了中小型企業(yè)客戶的小投入高回報的需求。

實現(xiàn)的步驟：

1）進行系統(tǒng)的功能分析

企業(yè)網(wǎng)站管理整體設(shè)計以藍(lán)色為主色調(diào)，產(chǎn)用ASP+ASSESS

+頁面模版的模式。設(shè)計風(fēng)格簡約明了，能夠完整的展現(xiàn)企業(yè)形象，推廣企業(yè)產(chǎn)品。且網(wǎng)站后臺控制容易操作。根據(jù)企業(yè)網(wǎng)站要求對產(chǎn)品的宣傳而設(shè)計了網(wǎng)站的一個后臺控制，輸入用戶名和密碼都為admin即可進入后臺操作了，網(wǎng)站系統(tǒng)配置了所見即所得的網(wǎng)頁即時編輯器可以直觀的對頁面進行編輯，能讓不懂網(wǎng)頁編程的人也能輕松的掌握并熟練使用，網(wǎng)站具備會員管理功能和商品訂單功能，注冊客戶將會成為企業(yè)的潛在客戶，商品訂單則發(fā)揮了電子商務(wù)的優(yōu)勢，使得銷售窗口覆蓋真?zhèn)€網(wǎng)絡(luò)能輻射的地區(qū)，網(wǎng)站還加了留言板功能，實現(xiàn)了與企業(yè)與客戶之間的溝通。為了完整的展示企業(yè)的文化及內(nèi)涵，主要是制作了靜態(tài)頁面。從個不同的角度介紹了企業(yè)的特點和企業(yè)信息。網(wǎng)站主要的動態(tài)頁面實現(xiàn)主要有產(chǎn)品展示和服務(wù)中心這2個模塊。產(chǎn)品展示有個后臺控制，服務(wù)中心這個模塊中加了個留言板，客戶可以對企業(yè)實現(xiàn)留言功能，也可以提意見。

2）Web服務(wù)器選用IIS6.0

可靠性與可伸縮性 IIS 6.0提供了更智能的、更可靠的Web服務(wù)器環(huán)境，新的環(huán)境包括應(yīng)用程序健康監(jiān)測、應(yīng)用程序自動地循環(huán)利用。其可靠的性能提高了網(wǎng)絡(luò)服務(wù)的可用性并且節(jié)省了管理員用于重新啟動網(wǎng)絡(luò)服務(wù)所花費的時間，IIS 6.0將提供最佳的擴展性和強大的性能從而充分發(fā)揮每一臺Web服務(wù)器的最大功效。

更安全、易于管理 IIS 6.0在安全與管理方面做出了重大的改進。安全性能的增強包括技術(shù)與需求處理變化兩方面。另外，增強了在安全方面的認(rèn)證和授權(quán)。IIS 6.0的默認(rèn)安裝是被全面鎖定的，這意味著默認(rèn)系統(tǒng)的安全系數(shù)就被設(shè)為最大，它提供的增強的管理性能改善了XML metabase的管理及新的命令行工具。

4）模塊功能分析

企業(yè)管理系統(tǒng)是根據(jù)中小型企業(yè)對企業(yè)網(wǎng)絡(luò)的需求而設(shè)計的。首先展示的企業(yè)網(wǎng)站的首頁，首頁包含了全站各主要功能的鏈接，通過首頁客戶可以很容易的找到自己需要的信息。同時也插入了表單搜索使得導(dǎo)航模式更加快捷，整個網(wǎng)站的頂部和邊欄都產(chǎn)用模板調(diào)用模式，只要修改模板就可以使得整個網(wǎng)站都得到跟新。用戶ID也和訂單和留言功能作了綁定，注冊客戶可以享受一站式服務(wù)。強大的后臺管理功能，可以試用所見即所得的編輯器對企業(yè)信息進行編輯和添加。

5）數(shù)據(jù)庫設(shè)計

本網(wǎng)站管理系統(tǒng)主要運用了Access建立表連接數(shù)據(jù)庫。數(shù)據(jù)庫的連接成功實現(xiàn)，使整個網(wǎng)站操作簡便容易了。

6）網(wǎng)站的詳細(xì)設(shè)計

7）網(wǎng)站前臺設(shè)計

本網(wǎng)站整體設(shè)計風(fēng)格明快、簡潔。首頁包含了企業(yè)簡介、企業(yè)商務(wù)、企業(yè)新聞、組織機構(gòu)、企業(yè)文化等信息。主頁能夠能人一目了然的知道各個鏈接頁面，鏈接頁面以文字的形式從不同方面展示了企業(yè)的形象。

8）網(wǎng)站后臺設(shè)計

企業(yè)網(wǎng)站管理系統(tǒng)的主要核心是后臺管理系統(tǒng)。通過對后臺的操作來實現(xiàn)前臺的信息更新，才能夠更廣泛的在中小企業(yè)間普及。本后臺簡潔明了，容易上手，看過簡單的說明就能夠?qū)崿F(xiàn)對整個站點的詳細(xì)控制。

參考文獻：

[1]張鑫燕，SQL Server程序設(shè)計，北京：北京科學(xué)出版社.

[2]趙增敏，ASP動態(tài)網(wǎng)頁設(shè)計，北京：電子工業(yè)出版社.

[3]劉瑞華，歐訓(xùn)民，郭建利，Dreamweaver MX 2004中文版標(biāo)準(zhǔn)教程，北京：科學(xué)出版社.

篇7

［摘 要］經(jīng)濟全球化和電子商務(wù)經(jīng)濟的到來,給企業(yè)的發(fā)展帶來了無限的商機,企業(yè)應(yīng)該抓住機遇,積極構(gòu)建企業(yè)網(wǎng)站并開展電子商務(wù)。文章概述了建設(shè)企業(yè)網(wǎng)站的意義,以及如何建立自己的企業(yè)網(wǎng)站。

［關(guān)鍵詞］企業(yè)網(wǎng)站；網(wǎng)站建設(shè)；電子商務(wù)

［中圖分類號］F724.6［文獻標(biāo)識碼］A［文章編號］1005-6432（2011）39-0142-01

企業(yè)網(wǎng)站,就是企業(yè)在互聯(lián)網(wǎng)上進行網(wǎng)站建設(shè)和形象宣傳的平臺。企業(yè)網(wǎng)站就相當(dāng)于一個企業(yè)的網(wǎng)絡(luò)名片,不但對企業(yè)的形象是一個良好的宣傳,同時可以輔助企業(yè)的銷售,甚至可以通過網(wǎng)絡(luò)直接幫助企業(yè)實現(xiàn)產(chǎn)品的銷售,企業(yè)可以利用網(wǎng)站來進行宣傳、產(chǎn)品資訊、招聘等。當(dāng)今社會企業(yè)之間的競爭非常激烈,當(dāng)你的競爭對手正在通過Internet共享信息,通過電子商務(wù)降低成本,拓展銷售渠道時,不能再固守于傳統(tǒng)模式,企業(yè)建站和開展電子商務(wù)是一個不可回避的現(xiàn)實。

1 構(gòu)建企業(yè)網(wǎng)站的意義

信息產(chǎn)業(yè)目前已成為第一大規(guī)模的產(chǎn)業(yè),這就意味著我國的企業(yè)信息化也迎來了前所未有的好時機。許多企業(yè)建立了自己的網(wǎng)站并開展電子商務(wù)。企業(yè)網(wǎng)站的作用就是為展現(xiàn)公司形象、加強客戶服務(wù)、完善網(wǎng)絡(luò)業(yè)務(wù)、還可以與潛在客戶建立商業(yè)聯(lián)系。由于我國東西部經(jīng)濟發(fā)展的不平衡,東西部企業(yè)發(fā)展面臨著很大差異,例如市場環(huán)境、營銷運作、消費水平等諸多方面的差異,企業(yè)網(wǎng)站的建立可以縮小這些差異?，F(xiàn)今一個企業(yè)沒有自己的網(wǎng)站就像一個人沒有住址?；ヂ?lián)網(wǎng)的用戶在迅猛地增長,網(wǎng)站和電子信箱系統(tǒng)已經(jīng)成為企業(yè)不可缺少的重要組成部分。盡管你的產(chǎn)品非常好,但人們總是看到它的樣子和它到底怎么工作時才會對它感興趣,企業(yè)網(wǎng)站可以迅速樹立企業(yè)形象,讓公司簡介、產(chǎn)品說明聲情并茂,可以讓客戶獲得所需的商業(yè)信息,迅速得到客戶的反饋。企業(yè)可以利用企業(yè)網(wǎng)站進行產(chǎn)品的銷售、售后服務(wù),可以突破地域的限制,時間的限制。企業(yè)網(wǎng)站也為企業(yè)開拓國際市場提供平臺。

2 企業(yè)如何建設(shè)企業(yè)網(wǎng)站

設(shè)計和制作一個優(yōu)秀的網(wǎng)站是建站企業(yè)成功邁向互聯(lián)網(wǎng)的重要步驟。網(wǎng)站的形象代表著企業(yè)的網(wǎng)上品牌形象,人們在網(wǎng)上了解一個企業(yè)的主要方式就是訪問該公司的網(wǎng)站,網(wǎng)站建設(shè)的專業(yè)與否直接影響企業(yè)的網(wǎng)絡(luò)品牌形象,同時也對網(wǎng)站的其他功能產(chǎn)生直接影響。網(wǎng)站的定位是企業(yè)網(wǎng)站建設(shè)的首要問題,接下來就要進行域名注冊、確定網(wǎng)站開發(fā)方式、進行網(wǎng)站的規(guī)劃和頁面設(shè)計,網(wǎng)站服務(wù)器的選擇等,后期還要進行測試、、推廣和不斷維護。

2.1 明確企業(yè)網(wǎng)站的定位

明確網(wǎng)站建設(shè)的目的,確定網(wǎng)站的定位。企業(yè)網(wǎng)站一般分為電子商務(wù)型、多媒體廣告型、產(chǎn)品展示型網(wǎng)站。電子商務(wù)型網(wǎng)站主要面向供應(yīng)商、客戶或企業(yè)產(chǎn)品的消費群體,以提供某種直屬于企業(yè)業(yè)務(wù)范圍的服務(wù)或交易或為業(yè)務(wù)服務(wù)的服務(wù)或交易為主。多媒體廣告型網(wǎng)站主要面向客戶或者企業(yè)產(chǎn)品的消費群體,以宣傳企業(yè)的核心品牌形象或者主要產(chǎn)品為主。產(chǎn)品展示型網(wǎng)站主要面向需求商,展示自己產(chǎn)品的詳細(xì)情況,以及公司的實力。很多人都以為建立一個簡單的具有展示性能的網(wǎng)站就可以了,但是往往忽略了營銷。其實建立一個企業(yè)網(wǎng)站,核心的觀點就是如何使用這個網(wǎng)站推進或者推動企業(yè)營銷,進而實現(xiàn)企業(yè)的信息化管理。企業(yè)網(wǎng)站畢竟不同于專業(yè)的ICP或者門戶網(wǎng)站,不可能也沒有必要小而全,每個企業(yè)有自己特定的產(chǎn)品或服務(wù),網(wǎng)站的內(nèi)容理應(yīng)圍繞企業(yè)的核心業(yè)務(wù)設(shè)置。企業(yè)網(wǎng)站不應(yīng)當(dāng)只是一個擺設(shè),網(wǎng)站是最有用的營銷工具。當(dāng)然,只有在網(wǎng)站可以滿足用戶需要信息的前提之下,網(wǎng)站的營銷功能才能真正發(fā)揮作用。

2.2 選擇企業(yè)網(wǎng)站的開發(fā)方式

企業(yè)網(wǎng)站的開發(fā)方式大致分為自主開發(fā)、委托開發(fā)、聯(lián)合開發(fā)三類。企業(yè)可以委托專業(yè)的網(wǎng)站建設(shè)公司進行網(wǎng)站的規(guī)劃和建設(shè),但最好在網(wǎng)站建設(shè)過程中安排本企業(yè)的幾名員工參與網(wǎng)站的開發(fā),這樣有利于后期網(wǎng)站的運營和維護。大型企業(yè)最好有自己的網(wǎng)站開發(fā)維護團隊,網(wǎng)站的建設(shè)不是一次性的工程,在網(wǎng)站的運營過程中需要不斷地進行維護和更新,所以選擇節(jié)約成本的開發(fā)方式是至關(guān)重要的。

2.3 企業(yè)網(wǎng)站的規(guī)劃和網(wǎng)頁設(shè)計

確定企業(yè)網(wǎng)站建設(shè)計劃后,應(yīng)盡早進行網(wǎng)站域名注冊,域名選擇應(yīng)注意有明確的意義且好記。企業(yè)網(wǎng)站建設(shè)的前期工作完成后,就是網(wǎng)站的整體規(guī)劃和頁面的設(shè)計和實現(xiàn)。企業(yè)網(wǎng)站要符合企業(yè)的形象,設(shè)計過程中不僅應(yīng)注意網(wǎng)站的整體風(fēng)格,還要突出一定的特色。對網(wǎng)站進行整體規(guī)劃,網(wǎng)站主題應(yīng)鮮明、突出。保持網(wǎng)站頁面的形式與內(nèi)容相統(tǒng)一,網(wǎng)頁結(jié)構(gòu)設(shè)計應(yīng)合理,這里的網(wǎng)頁結(jié)構(gòu)設(shè)計包括物理結(jié)構(gòu)和鏈接結(jié)構(gòu)的設(shè)計。物理結(jié)構(gòu)指網(wǎng)站的目錄結(jié)構(gòu),即網(wǎng)站網(wǎng)頁的存儲位置。鏈接結(jié)構(gòu)又叫邏輯結(jié)構(gòu),指網(wǎng)站頁面之間的鏈接結(jié)構(gòu)。網(wǎng)站設(shè)計過程中應(yīng)注意代碼的質(zhì)量,合理應(yīng)用多媒體信息,使網(wǎng)站能夠安全快速的訪問。注意網(wǎng)站的交互性和信息的時效性。

2.4 企業(yè)網(wǎng)站服務(wù)器的選擇

網(wǎng)站硬件可采用獨立主機、服務(wù)器托管、虛擬主機三種方式。企業(yè)網(wǎng)站建成后采用虛擬主機還是專用服務(wù)器,需要根據(jù)網(wǎng)站的情況和預(yù)期發(fā)展?fàn)顩r進行綜合考慮。一般建議中小型企業(yè)網(wǎng)站內(nèi)容比較少,功能簡單,訪問量也不大,采用虛擬主機即可,如果虛擬主機無法滿足網(wǎng)站的正常運營,或者網(wǎng)站有某些特殊功能,則應(yīng)考慮采用專用服務(wù)器的方式。就費用來說,采用虛擬主機的方式相對于自建服務(wù)器方式費用要少很多。

2.5 企業(yè)網(wǎng)站的測試、、推廣和維護

企業(yè)網(wǎng)站制作后期,需要進行網(wǎng)站的測試和。網(wǎng)站測試包括代碼的測試和鏈接結(jié)構(gòu)的測試等,測試完成后,就可以網(wǎng)站,并進行網(wǎng)站的推廣。網(wǎng)站推廣可以采用電子郵件、論壇、友情鏈接、登錄到搜索引擎等多種方式進行。在網(wǎng)站的運營過程中,要及時對網(wǎng)站進行維護,包括網(wǎng)站頁面以及網(wǎng)站數(shù)據(jù)庫等的維護。

優(yōu)秀的網(wǎng)站可以給企業(yè)帶來可觀的利益,使企業(yè)以低成本進入更廣闊的市場,提高企業(yè)的知名度以及營銷效率,增強企業(yè)的綜合競爭能力。企業(yè)網(wǎng)站就是企業(yè)的名片。網(wǎng)絡(luò)時代下企業(yè)應(yīng)該重視企業(yè)網(wǎng)站的建設(shè),否則將面臨很多危機。

參考文獻:

［1］應(yīng)至芳.網(wǎng)絡(luò)營銷的模式選擇和運做條件［J］.商業(yè)經(jīng)濟與管理,2003.

［2］金占明.企業(yè)管理學(xué)［M］.北京:清華大學(xué)出版社,2004.

篇8

關(guān)鍵詞：營銷型網(wǎng)站；原則；內(nèi)容

1企業(yè)網(wǎng)站建設(shè)規(guī)劃的影響因素

網(wǎng)站是企業(yè)實施網(wǎng)絡(luò)營銷的載體，企業(yè)的網(wǎng)站可以實現(xiàn)品牌推廣、業(yè)務(wù)開發(fā)、在線銷售和客戶服務(wù)等功能。對于不同企業(yè)，基于企業(yè)的經(jīng)營戰(zhàn)略、產(chǎn)品特性、市場分布、顧客特點和財務(wù)預(yù)算等方面的考慮，企業(yè)將制定不同的網(wǎng)絡(luò)營銷戰(zhàn)略目標(biāo)。

企業(yè)網(wǎng)站是企業(yè)網(wǎng)絡(luò)營銷計劃中最基礎(chǔ)的、最重要的一個環(huán)節(jié)，企業(yè)網(wǎng)站建設(shè)的水平直接決定企業(yè)網(wǎng)絡(luò)營銷目標(biāo)是否可以實現(xiàn)。所以企業(yè)在網(wǎng)絡(luò)建設(shè)規(guī)劃中必須認(rèn)真考慮每一個環(huán)節(jié)、詳細(xì)分析企業(yè)的業(yè)務(wù)特點和客戶需求、挖掘企業(yè)的特色和競爭力，使網(wǎng)站真正成為企業(yè)在網(wǎng)絡(luò)虛擬市場中一個品牌展示、客戶服務(wù)和產(chǎn)品銷售的平臺。

2企業(yè)網(wǎng)站建設(shè)規(guī)劃的基本原則

2.1彰顯特色、突出產(chǎn)品賣點

品牌宣傳和產(chǎn)品銷售是企業(yè)網(wǎng)站最重要的功能，當(dāng)客戶訪問企業(yè)網(wǎng)站時，如何讓客戶增強對企業(yè)品牌的信任、產(chǎn)生對企業(yè)產(chǎn)品的興趣是實現(xiàn)這些功能最為重要的問題。尤其新客戶來說，當(dāng)他通過網(wǎng)絡(luò)獲取了一個新的企業(yè)品牌信息時，網(wǎng)站給他的第一印象對他是否會選擇這個品牌是非常關(guān)鍵的。所以企業(yè)在建設(shè)網(wǎng)站時，應(yīng)該把如何彰顯企業(yè)特色、突出企業(yè)產(chǎn)品賣點做為一個重要原則。

2.2體現(xiàn)便捷、強化客戶體驗

當(dāng)一個客戶訪問企業(yè)網(wǎng)站時，他的每一個微妙的感受都將影響到他對企業(yè)品牌的判斷。網(wǎng)站的視覺效果是否良好、速度是否快、信息導(dǎo)航是否便捷、溝通是否通暢快速等要素都構(gòu)成了一個客戶體驗。良好的客戶體驗使得客戶對企業(yè)品牌產(chǎn)生好感和信賴，而不好的客戶體驗會導(dǎo)致客戶對企業(yè)的品牌實力和服務(wù)水平產(chǎn)生懷疑，并最終放棄進一步和企業(yè)的業(yè)務(wù)聯(lián)系?？蛻趔w驗是一個無法量化的指標(biāo)，更多的時候是不同受眾的感覺。具備良好客戶體驗的網(wǎng)站可以從這幾個方面來實現(xiàn)：可用與易用性。網(wǎng)站的基礎(chǔ)標(biāo)準(zhǔn)：速度、安全、兼容型以及導(dǎo)航等；網(wǎng)站的溝通性。對于特殊用戶群體的定制，企業(yè)網(wǎng)站應(yīng)該具備的交互與溝通功能；網(wǎng)站的可信度。與傳統(tǒng)信息的一致以及站內(nèi)信息的一致，信賴程度等；易于傳播。分享是網(wǎng)絡(luò)營銷中價值轉(zhuǎn)換率最高的一種模式。

2.3注重優(yōu)化、符合搜索規(guī)則

企業(yè)網(wǎng)站另一個重要功能是網(wǎng)站推廣功能，而搜索引擎是目前網(wǎng)民獲取信息最重要的渠道，如果企業(yè)網(wǎng)站無法通過搜索引擎進行有效推廣，那么這個企業(yè)網(wǎng)站的營銷性會大打折扣，所以營銷型企業(yè)網(wǎng)站必然要解決企業(yè)網(wǎng)站的搜索引擎問題，也可以理解為搜索引擎優(yōu)化的工作，在營銷型企業(yè)網(wǎng)站解決方案中，搜索引擎優(yōu)化工作為基礎(chǔ)和長期的工作，從企業(yè)網(wǎng)站的策劃階段乃至從企業(yè)網(wǎng)絡(luò)營銷的戰(zhàn)略規(guī)劃階段就已經(jīng)開始，而其又貫穿于企業(yè)網(wǎng)站的整個運營過程。

3企業(yè)網(wǎng)站建設(shè)規(guī)劃的內(nèi)容

企業(yè)網(wǎng)站建設(shè)規(guī)劃主要包括網(wǎng)站的目標(biāo)定位、特色定位和可行性分析幾個部分。

3.1網(wǎng)站建設(shè)的目標(biāo)定位

（1）業(yè)務(wù)分析。企業(yè)在實施網(wǎng)絡(luò)營銷計劃時不可能將所有的業(yè)務(wù)全部搬到網(wǎng)上，尤其對于傳統(tǒng)企業(yè)，在上網(wǎng)的初期只能選擇典型的業(yè)務(wù)進行實踐，然后通過與內(nèi)部信息化整合逐步實現(xiàn)網(wǎng)站的信息化。不同業(yè)務(wù)的運作流程是有區(qū)別的，所以企業(yè)應(yīng)該分析哪些業(yè)務(wù)可以在網(wǎng)上開展、哪些業(yè)務(wù)首先應(yīng)該在網(wǎng)上進行。企業(yè)將什么業(yè)務(wù)置于網(wǎng)上，應(yīng)通過對自身的營銷業(yè)務(wù)需求和行業(yè)的特點等研究分析而得出。在業(yè)務(wù)需求分析時應(yīng)該關(guān)注最迫切的環(huán)節(jié)、最薄弱的、最令人頭痛的環(huán)節(jié)。如中小企業(yè)的業(yè)務(wù)宣傳和市場開發(fā)環(huán)節(jié)；不同的行業(yè)在上網(wǎng)業(yè)務(wù)的選擇上也不一樣，如一些服務(wù)性質(zhì)的企業(yè)，信息功能和會員管理功能可能是最重要的，而對于一些生產(chǎn)類企業(yè)，訂單管理和渠道管理功能是最重要的（2）目標(biāo)客戶分析。目標(biāo)客戶分析可以保證網(wǎng)站的服務(wù)滿足目標(biāo)客戶的不同需求，從客戶需求的角度對網(wǎng)站進行規(guī)劃是企業(yè)網(wǎng)站建設(shè)的一個基本要求。做為一個企業(yè)的網(wǎng)站，不僅僅是為了形象宣傳、信息、商務(wù)交易等，更重要的是理解和滿足客戶的需求，吸引他們的注意力，開發(fā)新客戶和留住老客戶。有真正滿足客戶需求的網(wǎng)站，才可能成功的實現(xiàn)企業(yè)的營銷目的。在網(wǎng)站內(nèi)容和功能的規(guī)劃中，應(yīng)該將客戶最關(guān)心的信息和最需要的功能放在網(wǎng)站最重要的位置。有的企業(yè)客戶關(guān)心企業(yè)的產(chǎn)品和生產(chǎn)能力、而有的企業(yè)客戶則關(guān)心企業(yè)的品牌文化、有的企業(yè)客戶關(guān)心企業(yè)的服務(wù)項目，企業(yè)的營銷型網(wǎng)站規(guī)劃時應(yīng)該把這些要素都考慮進去。

（3）內(nèi)部人員分析。企業(yè)營銷活動設(shè)計到企業(yè)內(nèi)部的多個部門，而企業(yè)的網(wǎng)站也不僅僅是滿足一個部門的需求，它需要多個部門的參與，所以網(wǎng)站建設(shè)也要充分了解各個參與部門的需求。網(wǎng)站定位分析時，應(yīng)與企業(yè)決策層次人士溝通討論，以便讓企業(yè)上層領(lǐng)導(dǎo)能對網(wǎng)絡(luò)的發(fā)展有一個方向性的把握。還應(yīng)與其他相關(guān)部門的人員一起討論，從企業(yè)的角度提出好的建議，并及時反饋到網(wǎng)站的策劃方案中，因為企業(yè)所有部門在以后的工作中都將通過企業(yè)的網(wǎng)站實現(xiàn)某些方面的功能。

不同的企業(yè)因為其行業(yè)性質(zhì)、企業(yè)經(jīng)營模式和企業(yè)未來發(fā)展方向的差異，網(wǎng)站的功能定位不盡相同。一般來所，企業(yè)建立營銷型網(wǎng)站的目的有以下幾種：宣傳推廣企業(yè)品牌和產(chǎn)品；與客戶、公眾交流和溝通；向客戶提供在線信息咨詢和技術(shù)支持；在線交易；提高企業(yè)營銷管理的信息化水平。

3.2企業(yè)網(wǎng)站特色定位

網(wǎng)絡(luò)在給企業(yè)帶來更大市場空間的同時，也給企業(yè)帶來更多的競爭者和競爭壓力。在傳統(tǒng)的市場，一些企業(yè)可能憑借地理位置優(yōu)勢和強大的人員推動在市場中占據(jù)一定的位置，可如果一旦將業(yè)務(wù)搬到網(wǎng)絡(luò)市場中，那么這些優(yōu)勢將蕩然無存。所以特色是企業(yè)在網(wǎng)絡(luò)市場中的生存之道，而網(wǎng)站將是企業(yè)在網(wǎng)絡(luò)中展示競爭特色的載體。企業(yè)實施網(wǎng)絡(luò)營銷，不僅僅要分析和定位自己的網(wǎng)絡(luò)競爭優(yōu)勢，還要將這種競爭優(yōu)勢通過網(wǎng)站得以體現(xiàn)。

對競爭對手的分析研究是一個真正具有競爭力的的企業(yè)網(wǎng)站建設(shè)必不可少的內(nèi)容。在網(wǎng)絡(luò)虛擬市場中，企業(yè)網(wǎng)站是企業(yè)唯一個表現(xiàn)企業(yè)競爭力和競爭特色的載體，所以對競爭對手的研究和確定滋生在網(wǎng)絡(luò)中的競爭特色對企業(yè)網(wǎng)絡(luò)營銷目標(biāo)的實現(xiàn)是非常重要的。理解競爭對手的實力和地位，分析現(xiàn)有和潛在的競爭對手的優(yōu)劣勢，洞察已開展網(wǎng)上業(yè)務(wù)的競爭對手情況，研究競爭對手網(wǎng)站運行和網(wǎng)絡(luò)營銷運作效果，制訂自己的發(fā)展策略、設(shè)計方案和戰(zhàn)勝競爭對手的方法，并最終確定自己在網(wǎng)絡(luò)虛擬市場的競爭特色。

市場定位分析是以目標(biāo)客戶分析和競爭對手分析為基礎(chǔ)，尋求自身競爭優(yōu)勢的分析方法。市場定位就是要在目標(biāo)客戶和心目中為產(chǎn)品、服務(wù)以及自身樹立一個出色的“品牌”，創(chuàng)造一定的特色，用以滿足客戶需要，占領(lǐng)市場份額，戰(zhàn)勝競爭對手。除此之外，隨著市場需要、經(jīng)濟環(huán)境、技術(shù)發(fā)展等變化，企業(yè)營銷型網(wǎng)站的定位也要隨之而變，不斷創(chuàng)新才能立于不敗之地。

3.3可行性分析

篇9

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護策略

1 引言

如今，經(jīng)濟迅速發(fā)展帶動網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營者廣泛關(guān)注，同時也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題，也逐漸變成一個企業(yè)能否正常運轉(zhuǎn)的前提。因此，運用切實可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護能力已經(jīng)企業(yè)一個重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲各個環(huán)節(jié)。這些信息資源的保護和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個環(huán)節(jié)保持信息的完整、真實和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來自網(wǎng)絡(luò)外部的，也來自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個人原因（升級或自便）而設(shè)置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計算機，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒有對安全性進行全面估計考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計算機病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入，其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問題一直難以從根本上解決，原因總結(jié)為兩點：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動性不言而喻；其二，用戶的安全防范意識不高，對病毒的了解不夠，不主動安裝殺毒軟件，或是不及時升級殺毒軟件，給傳播病毒提供了機會，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過這些非法的權(quán)限對用戶進行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問，入侵進入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計算機網(wǎng)絡(luò)，給社會帶來巨大財產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實際運行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒有很好地限制，如沒有限制接入的人員、時間方面，隨意、隨時上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號很容易就被泄密，在空中傳輸無限信號的過程中，無線信號很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點，制定系統(tǒng)的安全管理方案，采取有效切實的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實保證企業(yè)的機密不泄露，建立對應(yīng)的詳細(xì)的安全保密制度勢在必行，管理者還要經(jīng)常不斷檢查制度的實施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全工作要想做好，樹立企業(yè)工作人員的信息安全意識是首要任務(wù)，只有員工切身真正認(rèn)識到信息安全對企業(yè)發(fā)展和前進的重要性，才能切實在實際工作中重視起來。企業(yè)要實常加強員工相應(yīng)的信息安全的知識培訓(xùn)，采用各種形式來增強員工的網(wǎng)絡(luò)安全意識，促使員工養(yǎng)成健康的使用計算機的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個多層次、完整的企業(yè)網(wǎng)絡(luò)防護體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計防護措施時，應(yīng)主要從幾點考慮：其一是要選擇進行安全策略的工具，但安全風(fēng)險是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統(tǒng)管理的多個層次、多個方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個相對安全有保證的子網(wǎng)。防火墻能實時監(jiān)測進出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問的數(shù)據(jù)和計算機進入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計算機擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問，最大可能地阻止外部社會網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機密信息。所以，防火墻是一道屏障，是在被保護的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機密數(shù)據(jù)。

4.3 入侵檢測技術(shù)

安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計算機網(wǎng)絡(luò)中若干關(guān)鍵點中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動態(tài)的網(wǎng)絡(luò)安全保護就可以實現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護技術(shù)

盡管無法避免來自蠕蟲、病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實有效的防護方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時，通常要定時自動掃描系統(tǒng)，另外，用戶在收發(fā)郵件時一定要打開殺毒軟件的實時監(jiān)控郵件病毒功能，實時地同步地對檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個節(jié)點的病毒檢測情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實準(zhǔn)確的掌握，當(dāng)然越先進的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進行的應(yīng)用進程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進行。

5 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢在必行，網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護是企業(yè)發(fā)展的一項重要和艱巨的任務(wù)。在執(zhí)行維護網(wǎng)絡(luò)安全任務(wù)的同時，我們一定要注意把網(wǎng)絡(luò)安全防護技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來，制定有效的管理措施和技術(shù)方案，采取可行性高的防護措施，建立健全防護體系，增強企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識，從源頭上解決網(wǎng)絡(luò)安全問題。

參考文獻

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業(yè)信息安全防護策略的研究[J].電腦知識與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統(tǒng)研究與設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

篇10

1、組建企業(yè)網(wǎng)絡(luò)資產(chǎn)管理團隊，為企業(yè)網(wǎng)絡(luò)活動指出方向，規(guī)范行為

企業(yè)網(wǎng)絡(luò)資產(chǎn)同企業(yè)網(wǎng)絡(luò)上進行的營銷活動有密切關(guān)系，所以很多企業(yè)都是由營銷部門來進行大部分企業(yè)網(wǎng)絡(luò)資產(chǎn)的管理工作。然而，營銷人員的知識結(jié)構(gòu)、個人能力不一定能夠勝任一些管理工作。所以，企業(yè)網(wǎng)絡(luò)資產(chǎn)管理需要專門的人員，有對網(wǎng)絡(luò)應(yīng)用的發(fā)展有一定把握，對網(wǎng)絡(luò)應(yīng)用的商業(yè)化、電子商務(wù)有清晰認(rèn)識的專業(yè)人才，也應(yīng)該有對網(wǎng)絡(luò)經(jīng)濟、網(wǎng)絡(luò)金融有一定了解的專門人才。這樣的人才可以充分把握網(wǎng)絡(luò)的發(fā)展、企業(yè)的需要，擁有前瞻性眼光，可以看到哪些網(wǎng)絡(luò)應(yīng)用可以幫助企業(yè)獲得網(wǎng)絡(luò)收益，使企業(yè)更早地投入形成網(wǎng)絡(luò)資產(chǎn)，獲得戰(zhàn)略優(yōu)勢。同時，有效避免投入的浪費和不規(guī)范的網(wǎng)絡(luò)行為的發(fā)生。此外，企業(yè)應(yīng)當(dāng)圍繞網(wǎng)絡(luò)資產(chǎn)的研發(fā)、運營、維護以及評價幾個方面組建專門的管理團隊，并注意信息的溝通順暢。首先，各部分人員內(nèi)部以及與企業(yè)其他部門之間應(yīng)相互溝通，確保信息共享。例如，企業(yè)當(dāng)前的財務(wù)狀況、信息技術(shù)應(yīng)用狀況、人才的儲備以及企業(yè)未來的目標(biāo)市場定位都會影響企業(yè)網(wǎng)絡(luò)資產(chǎn)的運營工作，這就要求研發(fā)人員加強與企業(yè)各部門的信息溝通。其次，管理團隊內(nèi)部人員應(yīng)加強合作，一項新的企業(yè)網(wǎng)絡(luò)資產(chǎn)研發(fā)成功，比如新的網(wǎng)絡(luò)品牌形象和開辟的新的網(wǎng)站等，都需要后續(xù)的運營和維護工作，使網(wǎng)絡(luò)資產(chǎn)實現(xiàn)持續(xù)增值；管理團隊?wèi)?yīng)按照職能進行人員配置，各司其職，相互配合，實現(xiàn)企業(yè)網(wǎng)絡(luò)資產(chǎn)的全過程管理。

2、建立企業(yè)網(wǎng)絡(luò)資產(chǎn)信息系統(tǒng)，輔助企業(yè)統(tǒng)計分析及決策

目前我國企業(yè)網(wǎng)絡(luò)資產(chǎn)信息管理手段比較落后，一般都是由使用該資產(chǎn)的有關(guān)員工進行輸入、統(tǒng)計和維護，導(dǎo)致企業(yè)對網(wǎng)絡(luò)資產(chǎn)的動態(tài)信息掌握不及時，不方便進行統(tǒng)計分析，由此也不能為管理決策提供服務(wù)，對于哪些資產(chǎn)應(yīng)該重視、哪些應(yīng)該放棄或改革也不太清楚。因此，企業(yè)應(yīng)建立網(wǎng)絡(luò)資產(chǎn)信息系統(tǒng)，全面系統(tǒng)地記錄、追蹤企業(yè)的網(wǎng)絡(luò)資產(chǎn)管理信息，為管理當(dāng)局經(jīng)營決策提供有力依據(jù)。特別是一些網(wǎng)絡(luò)企業(yè)，其基本上所有商業(yè)活動都跟網(wǎng)絡(luò)資產(chǎn)密切相關(guān)，更加需要信息系統(tǒng)的支持。企業(yè)可以根據(jù)自身需要建立信息庫，一方面，信息庫反應(yīng)網(wǎng)絡(luò)資產(chǎn)管理過程中的相關(guān)歷史資料信息，作為存檔記錄，為將來的網(wǎng)絡(luò)資產(chǎn)管理工作提供參考；另一方面，信息庫則起到統(tǒng)計分析以及評價的目的。比如，有了企業(yè)網(wǎng)站點擊率的信息存儲，可以掌握其變化情況，以及產(chǎn)生這個變化的原因，同樣，可以了解博客的關(guān)注度的增加趨勢、網(wǎng)絡(luò)品牌廣告的反饋力度等，隨時跟蹤網(wǎng)絡(luò)資產(chǎn)的最新變動情況，為決策提供幫助。

3、建立適合的績效考核機制，激勵員工為網(wǎng)絡(luò)資產(chǎn)保值增值做貢獻

企業(yè)網(wǎng)絡(luò)資產(chǎn)管理與其人力資源環(huán)境密切相關(guān)，無論是企業(yè)高級管理人員還是普通員工都應(yīng)高度重視企業(yè)網(wǎng)絡(luò)資產(chǎn)的研發(fā)、運營和維護工作。它體現(xiàn)在企業(yè)的經(jīng)營理念、服務(wù)手段和方法之中。在人力資源戰(zhàn)略規(guī)劃、人才引進、薪酬設(shè)計、績效管理等方面的工作中要滲透網(wǎng)絡(luò)資產(chǎn)的管理理念，充分調(diào)動員工參與企業(yè)無形資產(chǎn)管理的積極性，最大限度發(fā)揮他們的創(chuàng)造性。比如，有些企業(yè)對于網(wǎng)絡(luò)博客的管理僅僅是要求個別員工進行維護，發(fā)表一些文章，當(dāng)作日常工作，并沒有去考慮博客的訪問量以及作為企業(yè)網(wǎng)絡(luò)門戶的重要度，也沒有同員工的薪酬進行聯(lián)系，不利于這類網(wǎng)絡(luò)資產(chǎn)的保值增值。企業(yè)員工的考核應(yīng)考慮與其相關(guān)的企業(yè)網(wǎng)絡(luò)資產(chǎn)因素，制定出與無形資產(chǎn)相關(guān)的人力資源考核指標(biāo)，通過定量和定性兩個方面對員工進行績效評價。比如，企業(yè)員工在企業(yè)網(wǎng)站或博客上的文章發(fā)表數(shù)目作為員工的績效評價，同時也要看文章的質(zhì)量，從該文章被其他知名網(wǎng)站轉(zhuǎn)載的數(shù)目、點擊率等都可以看出質(zhì)量的好壞，這也應(yīng)作為績效評價。點擊率越高，轉(zhuǎn)載轉(zhuǎn)發(fā)越多，企業(yè)網(wǎng)絡(luò)資產(chǎn)增值越多，對企業(yè)網(wǎng)絡(luò)貢獻越大。

4、注重企業(yè)網(wǎng)絡(luò)資產(chǎn)的保護，構(gòu)建良好，健康向上的企業(yè)網(wǎng)絡(luò)形象

網(wǎng)絡(luò)的一些特點使得網(wǎng)絡(luò)信息傳播更快、更廣，同時，它的一些負(fù)面特點，比如隱蔽性、虛假性、信息的良莠不齊等，也給企業(yè)的營銷活動帶來了影響。再加上互聯(lián)網(wǎng)的相關(guān)法律的不完善，給企業(yè)維權(quán)造成了阻礙，也給企業(yè)網(wǎng)絡(luò)資產(chǎn)的保護提出了更高的要求。

（1）企業(yè)網(wǎng)絡(luò)品牌形象、名譽權(quán)的保護。我國企業(yè)的品牌管理還處于成長階段，對于網(wǎng)絡(luò)品牌的保護意識不強，需要企業(yè)給予足夠的重視。首先，由于網(wǎng)絡(luò)品牌具有唯一性和獨占性的特點，好的域名、通用網(wǎng)址、商標(biāo)、無線網(wǎng)址等已成為稀缺資源。所以，品牌資產(chǎn)的保護刻不容緩，企業(yè)應(yīng)當(dāng)主動地多批量注冊相近的通用網(wǎng)址、域名、商標(biāo)等，密不透風(fēng)地構(gòu)建起企業(yè)網(wǎng)上品牌保護圈；要多考慮企業(yè)未來的發(fā)展需要，只有與時俱進，提早設(shè)防，及時布局，制定相關(guān)的保護方案，避免像“姚明一代”這樣的商標(biāo)侵權(quán)爭議再次發(fā)生，避免為他人做嫁衣裳的困境，避免網(wǎng)絡(luò)資產(chǎn)的流失。其次，要定期收集網(wǎng)上信息，杜絕網(wǎng)上品牌侵權(quán)行為。最近的百度推廣事件在中央電視臺曝光，給各個企業(yè)提了醒。搜索“麥當(dāng)勞”，出現(xiàn)肯德基的推廣信息；搜索“美的服務(wù)站”，出現(xiàn)眾多虛假的“美的品牌服務(wù)站”的推廣信息；搜索“低價機票”，出現(xiàn)的眾多假機票詐騙網(wǎng)站，假的“去哪兒”網(wǎng)站等。這樣的事件的發(fā)生，一方面是對百度公司的故意縱容和無視侵權(quán)行為的憤怒；另一方面是對企業(yè)面對侵權(quán)行為不作為的悲哀。不論被侵權(quán)企業(yè)是否知道該事實，都再次證明企業(yè)需要加強對網(wǎng)絡(luò)資產(chǎn)的保護力度。最后，要積極維護企業(yè)網(wǎng)絡(luò)名譽，監(jiān)控一些知名站點、論壇和搜索引擎，發(fā)現(xiàn)問題及時處理。對于惡意的網(wǎng)絡(luò)名譽的詆毀，一定要謹(jǐn)慎對待，如不能及時糾正或解決，不僅會對企業(yè)的商務(wù)活動產(chǎn)生影響，而且會對企業(yè)的品牌形象造成不可挽回的重大損失。