序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇小型企業(yè)網(wǎng)絡(luò)建設(shè)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】黑龍江中小企業(yè)；網(wǎng)絡(luò)經(jīng)濟(jì)模式；發(fā)展戰(zhàn)略

一、前言

把生產(chǎn)者和消費(fèi)者通過因特網(wǎng)聯(lián)系而進(jìn)行的經(jīng)濟(jì)活動(dòng)稱為網(wǎng)絡(luò)經(jīng)濟(jì)，網(wǎng)絡(luò)經(jīng)濟(jì)是建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上，以現(xiàn)代信息技術(shù)為核心的一種新的經(jīng)濟(jì)形態(tài)。在這種經(jīng)濟(jì)模式下，黑龍江大中小企業(yè)都在網(wǎng)絡(luò)環(huán)境運(yùn)行，市場(chǎng)機(jī)會(huì)均等，公平競(jìng)爭(zhēng)，對(duì)黑龍江中小企業(yè)來說是新的機(jī)遇。何把握機(jī)遇、在網(wǎng)絡(luò)經(jīng)濟(jì)模下發(fā)展壯大，是關(guān)注的熱點(diǎn)。

二、分析網(wǎng)絡(luò)時(shí)代黑龍江中小企業(yè)創(chuàng)新機(jī)制特點(diǎn)

1.協(xié)同創(chuàng)新是網(wǎng)絡(luò)經(jīng)濟(jì)下黑龍江中小企業(yè)創(chuàng)新機(jī)制的核心。主要表現(xiàn)在黑龍江中小企業(yè)內(nèi)部協(xié)同創(chuàng)新能實(shí)現(xiàn)創(chuàng)新機(jī)制良性循環(huán)發(fā)展；創(chuàng)新能力的競(jìng)爭(zhēng)離不開黑龍江中小企業(yè)間的“強(qiáng)強(qiáng)合作”。

2.網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代下黑龍江中小企業(yè)創(chuàng)新機(jī)制的特點(diǎn)。主要表現(xiàn)在“融資”成為網(wǎng)絡(luò)時(shí)代下中小型企業(yè)發(fā)展的主要渠道；電子商務(wù)成為網(wǎng)絡(luò)經(jīng)濟(jì)科學(xué)發(fā)展的主旋律；相關(guān)政策出臺(tái)推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展過程中，黑龍江中小企業(yè)實(shí)現(xiàn)創(chuàng)新機(jī)制形成。

3.中小型特殊企業(yè)開放式創(chuàng)新機(jī)制。主要表現(xiàn)在中小型特殊企業(yè)突破神秘感的束縛形成科學(xué)發(fā)展；網(wǎng)絡(luò)活動(dòng)是中小型特殊企業(yè)放式創(chuàng)新機(jī)制的主要形式；商業(yè)化機(jī)制是中小型特殊企業(yè)的發(fā)展動(dòng)力；開放式管理是中小型特殊企業(yè)機(jī)制創(chuàng)的重要標(biāo)志。

4.網(wǎng)絡(luò)經(jīng)濟(jì)黑龍江中小企業(yè)創(chuàng)新機(jī)制發(fā)展。新方向主要表現(xiàn)在中小型企業(yè)技術(shù)創(chuàng)新是網(wǎng)絡(luò)經(jīng)濟(jì)下創(chuàng)新機(jī)制的核心部分；中小型企業(yè)合作機(jī)制的不斷創(chuàng)新與發(fā)展實(shí)現(xiàn) “中國(guó)夢(mèng)”；微信營(yíng)銷已經(jīng)成為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展黑龍江中小企業(yè)機(jī)制創(chuàng)新的代表；社交軟件營(yíng)銷成為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展黑龍江中小企業(yè)創(chuàng)新機(jī)制形成的途徑。

三、網(wǎng)絡(luò)經(jīng)濟(jì)給黑龍江中小企業(yè)發(fā)展帶來的機(jī)遇

1.網(wǎng)絡(luò)經(jīng)濟(jì)為黑龍江中小企業(yè)提供大量新的機(jī)會(huì)。網(wǎng)絡(luò)經(jīng)濟(jì)改變了大機(jī)構(gòu)專門跨組織系統(tǒng)的局面，使得業(yè)內(nèi)的控制權(quán)不再集中，變得非常分散，現(xiàn)在黑龍江中小企業(yè)能夠同樣參與發(fā)展共享跨組織系統(tǒng)，這樣就給中小型企業(yè)創(chuàng)造了新的競(jìng)爭(zhēng)平臺(tái)。

2.網(wǎng)絡(luò)經(jīng)濟(jì)有利于黑龍江中小企業(yè)開拓國(guó)際市場(chǎng)。互聯(lián)網(wǎng)能從信息管理的各個(gè)方面讓小企業(yè)迅速成長(zhǎng)，免受經(jīng)濟(jì)規(guī)模大小的制約。互聯(lián)網(wǎng)為企業(yè)的發(fā)展帶來國(guó)際機(jī)遇，黑龍江中小企業(yè)利用互聯(lián)網(wǎng)開展與國(guó)際市場(chǎng)的對(duì)話，積極開拓國(guó)際市場(chǎng)。

3.網(wǎng)絡(luò)經(jīng)濟(jì)促使黑龍江中小企業(yè)管理規(guī)范化。在網(wǎng)絡(luò)經(jīng)濟(jì)模式下，黑龍江中小企業(yè)管理和組織結(jié)構(gòu)發(fā)生了很大變化，企業(yè)內(nèi)部組織流程、內(nèi)部流程等等發(fā)生的變化，使得企業(yè)決策制定得更加科學(xué)，有效提高了企業(yè)管理水平，改善了黑龍江中小企業(yè)的經(jīng)營(yíng)狀況。因此，網(wǎng)絡(luò)經(jīng)濟(jì)模式下，龍江中小企業(yè)不但成本降低，管理還更加科學(xué)、更加規(guī)范。

四、黑龍江中小企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展現(xiàn)狀

目前黑龍江中小企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)處于起步階段，存在問題比較多，主要表現(xiàn)在以下五個(gè)方面：

1.網(wǎng)絡(luò)建設(shè)一般，這是我國(guó)網(wǎng)絡(luò)建設(shè)投資不平衡的結(jié)果。沿海地區(qū)網(wǎng)絡(luò)建設(shè)較好；西北地區(qū)網(wǎng)絡(luò)建設(shè)較差；東北地區(qū)網(wǎng)絡(luò)建設(shè)一般。

2.網(wǎng)絡(luò)經(jīng)濟(jì)的標(biāo)準(zhǔn)制定薄弱。信息技術(shù)基礎(chǔ)研究及產(chǎn)品開發(fā)水平有很大提升空間，基本沒有自主制定過直接與網(wǎng)絡(luò)經(jīng)濟(jì)相關(guān)的標(biāo)準(zhǔn)，大部分網(wǎng)絡(luò)標(biāo)準(zhǔn)是從國(guó)際相應(yīng)標(biāo)準(zhǔn)等效轉(zhuǎn)換來的，制定符合現(xiàn)行需要的網(wǎng)絡(luò)經(jīng)濟(jì)相關(guān)標(biāo)準(zhǔn)的問題待解決。

3.部分企業(yè)觀念滯后。黑龍江多數(shù)中小企業(yè)仍把競(jìng)爭(zhēng)焦點(diǎn)鎖定在實(shí)體市場(chǎng)，無視網(wǎng)絡(luò)經(jīng)濟(jì)給他們帶來的機(jī)遇，沒有認(rèn)識(shí)到網(wǎng)絡(luò)經(jīng)濟(jì)模式給中小型企業(yè)帶來的優(yōu)勢(shì)遠(yuǎn)大于大企業(yè)，在知識(shí)經(jīng)濟(jì)時(shí)代，必須速搶占網(wǎng)絡(luò)信息虛擬市場(chǎng)。

4.沒有充分利用網(wǎng)絡(luò)。黑龍江中小企業(yè)對(duì)于網(wǎng)絡(luò)的應(yīng)用參差不齊，極不平衡。企業(yè)沒有挖掘網(wǎng)絡(luò)的巨大優(yōu)勢(shì)與潛力。多數(shù)上網(wǎng)企業(yè)只是將廠名、地址等基本信息掛在網(wǎng)上，少數(shù)企業(yè)擁建立獨(dú)立的域名網(wǎng)址，但是網(wǎng)絡(luò)營(yíng)銷活動(dòng)甚少，甚至個(gè)別企業(yè)雖有自己的網(wǎng)站，卻是空殼網(wǎng)頁。

5.人才素質(zhì)不高。大部分黑龍江中小企業(yè)沒有樹立網(wǎng)絡(luò)經(jīng)濟(jì)的概念，高層不重視企業(yè)網(wǎng)絡(luò)的經(jīng)營(yíng)。企業(yè)從上到下，培訓(xùn)力度不夠，缺少?gòu)?fù)合型網(wǎng)絡(luò)經(jīng)濟(jì)人才。網(wǎng)絡(luò)經(jīng)濟(jì)模式下，企業(yè)員工的管理素質(zhì)、技術(shù)素質(zhì)有待提高。

五、網(wǎng)絡(luò)經(jīng)濟(jì)模式下黑龍江中小企業(yè)的發(fā)展戰(zhàn)略

1.應(yīng)用服務(wù)公共供應(yīng)商 ASP（Application Service Provider）的興起為黑龍江中小企業(yè)加強(qiáng)信息化，有利于中小型企業(yè)自身管理和運(yùn)營(yíng)。企業(yè)租用 ASP 提供的優(yōu)質(zhì)服務(wù)，無需投資基礎(chǔ)設(shè)施，無需開發(fā)與維護(hù)應(yīng)用軟件，削減企業(yè)在 IT 方面的工資支出和升級(jí)維護(hù)費(fèi)用，能集中精力發(fā)展核心業(yè)務(wù)，迅速搶占市場(chǎng)。企業(yè)要通過網(wǎng)絡(luò)系統(tǒng)，要通過電子平臺(tái)科學(xué)地采集數(shù)據(jù)、調(diào)度生產(chǎn)、管理營(yíng)銷、指揮決策，充分發(fā)揮網(wǎng)絡(luò)經(jīng)濟(jì)的優(yōu)勢(shì)，提高企業(yè)競(jìng)爭(zhēng)力。

2.實(shí)施人才戰(zhàn)略。網(wǎng)絡(luò)經(jīng)濟(jì)模式下，缺乏優(yōu)秀信息技術(shù)人才是黑龍江中小企發(fā)展的主要障礙，是黑龍江中小企業(yè)信息網(wǎng)絡(luò)建設(shè)困難的根本原因。

3. 實(shí)施商譽(yù)戰(zhàn)略。形象和商譽(yù)是企業(yè)長(zhǎng)期穩(wěn)定發(fā)展的源泉，在網(wǎng)絡(luò)經(jīng)濟(jì)模式下，形象和商譽(yù)更為重要。黑龍江中小企業(yè)要將企業(yè)商譽(yù)形象擺在首位，及時(shí)更新網(wǎng)站信息，豐富網(wǎng)絡(luò)資源，不斷提升服務(wù)質(zhì)量，贏得客戶信任，運(yùn)用網(wǎng)絡(luò)媒體，宣傳企業(yè)網(wǎng)站，擴(kuò)大企業(yè)影響。

參考文獻(xiàn)：

篇(2)

按照網(wǎng)絡(luò)系統(tǒng)安全分析結(jié)果、安全策略的要求、安全目標(biāo)的制定、成本控制，整個(gè)網(wǎng)絡(luò)安全方案應(yīng)系統(tǒng)化建立，具體的網(wǎng)絡(luò)安全控制系統(tǒng)由以下幾個(gè)方面組成：

1.1物理設(shè)備的安全

中小企業(yè)網(wǎng)絡(luò)基于成本考慮大多沒有完全滿足國(guó)家及行業(yè)標(biāo)準(zhǔn)要求的中心機(jī)房或者在在防塵、防潮、防雷、抗靜電、阻燃、絕緣、隔熱、降噪音等眾多方面不能完全滿足。中小型企業(yè)可在現(xiàn)有條件下，選擇防水性能好的可密閉的房間改造為中心機(jī)房，并且鋪設(shè)防靜電地板，做好防雷擊處理，同時(shí)布線要盡可能按照機(jī)房綜合布線要求進(jìn)行，空調(diào)和UPS也必須安裝；運(yùn)用有限的資源對(duì)網(wǎng)絡(luò)重點(diǎn)部位加強(qiáng)防范，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。

1.2合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)企業(yè)內(nèi)部的主機(jī)與外部通信時(shí)，網(wǎng)絡(luò)內(nèi)部的主機(jī)安全就會(huì)受到威脅，同時(shí)與主機(jī)連接的內(nèi)部網(wǎng)絡(luò)設(shè)備和系統(tǒng)也一同受到影響。因此，有必要將公開服務(wù)器（WEB、DNS、EMAIL、FTP等）和外網(wǎng)與企業(yè)內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄，對(duì)需要兼顧使用內(nèi)外網(wǎng)的主機(jī)，通過安裝隔離卡進(jìn)行內(nèi)外網(wǎng)分離；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。即使中小型企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和應(yīng)用都非常簡(jiǎn)單，使用防火墻仍然是必需的和必要的；如果企業(yè)的網(wǎng)絡(luò)環(huán)境和應(yīng)用比較復(fù)雜，那么防火墻將能夠帶來更多的好處，防火墻是網(wǎng)絡(luò)建設(shè)中不可或缺的部分；如果從成本方面考慮，在允許的情況下，直接通過防火墻接入Internet也是可行的，在今后需要的時(shí)候再增加路由器，畢竟這樣不會(huì)帶來投資上的任何損失；當(dāng)然采用防火墻接入廣域網(wǎng)需要對(duì)入方式（鏈路和接口）、支持的協(xié)議和用戶數(shù)量進(jìn)行綜合考慮。企業(yè)員工通過Internet訪問內(nèi)網(wǎng)，最簡(jiǎn)單和安全的辦法是架設(shè)VPN服務(wù)器，防火墻、路由器和網(wǎng)絡(luò)操作系統(tǒng)都可以實(shí)現(xiàn)這一功能。

1.3操作系統(tǒng)的安全

操作系統(tǒng)是網(wǎng)絡(luò)攻擊的直接對(duì)象，應(yīng)盡量采用安全性較高的操作系統(tǒng)并進(jìn)行必要的安全配置，及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉不常用卻存在安全隱患的應(yīng)用、服務(wù)以及端口，對(duì)保存有用戶信息及口令的關(guān)鍵文件（如UNIX下的/bin、/etc/shadow、/etc/groups，WindowsNT下的LMHOST、SAM等）的使用權(quán)限進(jìn)行嚴(yán)格限制。對(duì)服務(wù)器的訪問可以通過如下幾個(gè)方面來控制，比如制定嚴(yán)格的管理制度，配置ACL，通過交換機(jī)劃分VLAN，使用應(yīng)用網(wǎng)關(guān)。防病毒措施可在服務(wù)器中安裝服務(wù)器端防病毒系統(tǒng)，以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力，在客戶端的主機(jī)也應(yīng)安裝單機(jī)防病毒軟件，將病毒在本地清除而不至于擴(kuò)散到其他主機(jī)或服務(wù)器。

1.4數(shù)據(jù)存儲(chǔ)的安全

中小型企業(yè)的數(shù)據(jù)安全雖然不能像大型企業(yè)一樣部署成本高昂的雙機(jī)熱備、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN，StorageAreaNetwork)、異地容災(zāi)和入侵檢測(cè)控制設(shè)備，但也不能只依靠簡(jiǎn)單的RAID設(shè)置；隨著千兆網(wǎng)的普及網(wǎng)絡(luò)存儲(chǔ)器（NAS，NetworkAttachedStorage）也是中小型企業(yè)一個(gè)不錯(cuò)數(shù)據(jù)存儲(chǔ)解決方案；在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情況下，手動(dòng)備份數(shù)據(jù)仍然是中小型企業(yè)數(shù)據(jù)安全的重要選擇；云存儲(chǔ)也是防止數(shù)據(jù)丟失的一種低成本方案，需要注意的是，云存儲(chǔ)法律空白并不能保證數(shù)據(jù)不外泄，選擇良好的云存儲(chǔ)提供商非常重要。針對(duì)數(shù)據(jù)外泄，基于主機(jī)的入侵檢測(cè)設(shè)備和網(wǎng)絡(luò)系統(tǒng)端點(diǎn)防護(hù)也許是目前最好產(chǎn)品，但中小型企業(yè)還可以選擇采購(gòu)成本和使用成本更低的透明加密軟件，透明加密軟件所謂透明是指對(duì)使用者來說是未知的，當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。文件在硬盤上是密文，在內(nèi)存中是明文，一旦離開使用環(huán)境，由于應(yīng)用程序無法得到自動(dòng)解密的服務(wù)而無法打開，從而起來保護(hù)文件內(nèi)容防止文件外泄。

1.5管理制度是否完善

計(jì)算機(jī)網(wǎng)絡(luò)管理首先是企業(yè)管理的一部分，必須服從企業(yè)管理的總體要求，與企業(yè)管理緊密結(jié)合，但計(jì)算機(jī)網(wǎng)絡(luò)管理又有其獨(dú)特性，有著一套完整的規(guī)章制度，從操作技術(shù)和安全意識(shí)兩方面規(guī)范員工的網(wǎng)絡(luò)行為，提高員工的網(wǎng)絡(luò)安全水平。計(jì)算機(jī)操作規(guī)范是對(duì)全體員工的普遍要求，如不使用來歷不明的軟件或盜版軟件，U盤使用前要首先進(jìn)行殺毒、不能打開來源不明郵件等；對(duì)員工的定期或不定期的計(jì)算機(jī)網(wǎng)絡(luò)操作和安全培訓(xùn)是必須的，只有提高了員工的安全意識(shí)，并自覺遵守有關(guān)規(guī)定，才能從根本上防止病毒對(duì)網(wǎng)絡(luò)信息系統(tǒng)的危害，而這種培訓(xùn)往往可以包含在一個(gè)企業(yè)晨會(huì)中。中小型企業(yè)通常只有幾個(gè)甚至只設(shè)一個(gè)網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員不但要負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、維護(hù)其中的設(shè)備，還要負(fù)責(zé)網(wǎng)絡(luò)管理和系統(tǒng)管理，有的企業(yè)還需要網(wǎng)絡(luò)管理員進(jìn)行一些簡(jiǎn)單的網(wǎng)站建設(shè)和網(wǎng)頁制作等工作，因此在機(jī)房、線路、設(shè)備、軟件、災(zāi)備等方面都要制定出完整的管理制度，避免因?yàn)榇颐Χ兊煤翢o頭緒。

2結(jié)束語

篇(3)

網(wǎng)絡(luò)不僅是一種高深的科技，而且成為人們必不可少的工具。企業(yè)上網(wǎng)大大提高了企業(yè)運(yùn)作效益，降低了企業(yè)成本。應(yīng)該看到，企業(yè)在經(jīng)營(yíng)發(fā)展過程中，除了內(nèi)部的運(yùn)轉(zhuǎn)管理外，還有大量的外部業(yè)務(wù)活動(dòng)，包括與合作伙伴，上、下游企業(yè)，客戶甚至競(jìng)爭(zhēng)對(duì)手的各式各樣的業(yè)務(wù)往來。過去這些業(yè)務(wù)活動(dòng)多半是通過電話、傳真、信件等傳統(tǒng)通信方式輔助進(jìn)行，而在因特網(wǎng)出現(xiàn)后的今天，這些業(yè)務(wù)活動(dòng)幾乎無一例外地正在轉(zhuǎn)移到因特網(wǎng)上，并且這種轉(zhuǎn)變的速度和程度都是非常驚人的。也就是說，過去傳統(tǒng)意義上的企業(yè)內(nèi)外部經(jīng)營(yíng)活動(dòng)包括業(yè)務(wù)信息溝通，訂貨訂單處理，庫(kù)存物流管理，客戶服務(wù)，批發(fā)或零售等等已經(jīng)全部可以在因特網(wǎng)上實(shí)現(xiàn)了。所有這些應(yīng)用都可以稱之為企業(yè)上網(wǎng)，又被業(yè)界稱為電子商務(wù)應(yīng)用，它被認(rèn)為是21世紀(jì)企業(yè)的必由之路。

二、行業(yè)分析

（一）企業(yè)上網(wǎng)的緊迫性

對(duì)于中國(guó)的企業(yè)來說，企業(yè)網(wǎng)的來臨可謂恰逢其時(shí)。隨著中國(guó)向混合市場(chǎng)經(jīng)濟(jì)的加速發(fā)展，中國(guó)各行各業(yè)的公司企業(yè)都在積極準(zhǔn)備迎接國(guó)內(nèi)外市場(chǎng)中日益激烈的競(jìng)爭(zhēng)形勢(shì)。這些公司深知：如果想在這個(gè)白熱化的市場(chǎng)競(jìng)爭(zhēng)中獲得成功，就必須最大限度地提高企業(yè)生產(chǎn)力和降低生產(chǎn)成本。因此，各大企業(yè)都迫切需要建立自己的信息技術(shù)基礎(chǔ)設(shè)施，以便將分散在各地的業(yè)務(wù)部門聯(lián)系在一起并加快整個(gè)企業(yè)內(nèi)部的信息交流和服務(wù)速度，從而加強(qiáng)自己在市場(chǎng)中的競(jìng)爭(zhēng)優(yōu)勢(shì)。

（二）、企業(yè)上網(wǎng)的需求

企業(yè)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)應(yīng)該以用戶的需求為著眼點(diǎn)。目前，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用水平的逐步提高，企業(yè)用戶的需求，主要體現(xiàn)為：

（1）先進(jìn)性，要求網(wǎng)絡(luò)采用先進(jìn)的技術(shù)，以保證整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)在技術(shù)上的先進(jìn)性；

（2）穩(wěn)定性與可靠性，要求網(wǎng)絡(luò)高度穩(wěn)定、可靠，這是網(wǎng)絡(luò)建設(shè)成功的關(guān)鍵，而高度穩(wěn)定、可靠的網(wǎng)絡(luò)系統(tǒng)有利于維護(hù)和管理，可減少網(wǎng)絡(luò)系統(tǒng)的擁有成本；

（3）高性能，要求網(wǎng)絡(luò)系統(tǒng)具有高性能，以滿足計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行大量關(guān)鍵業(yè)務(wù)（如項(xiàng)目設(shè)計(jì)、項(xiàng)目管理、CAD、OA、MIS、ERP及多媒體應(yīng)用等）的需要；

（4）vlan劃分的靈活性，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)站點(diǎn)數(shù)和運(yùn)行的應(yīng)用都在增多，所以要求網(wǎng)絡(luò)平臺(tái)具有靈活的虛網(wǎng)（VLAN）劃分能力；

（5）由于網(wǎng)絡(luò)系統(tǒng)可能要傳輸多媒體信息，因此要求網(wǎng)絡(luò)平臺(tái)具有良好的服務(wù)質(zhì)量和較小的延遲；

（6）要求網(wǎng)絡(luò)平臺(tái)具有良好的易管理性，減少運(yùn)行、維護(hù)及管理成本；

（7）要求選擇具有良好發(fā)展前景的網(wǎng)絡(luò)廠商的產(chǎn)品，這樣才能保證平臺(tái)具有良好的售后服務(wù)、投資保護(hù)，更為關(guān)鍵的是能夠保證網(wǎng)絡(luò)系統(tǒng)持久的先進(jìn)性。

三、企業(yè)網(wǎng)絡(luò)主干技術(shù)選擇：

企業(yè)局域網(wǎng)絡(luò)技術(shù)的選擇主要是主干技術(shù)的選擇，現(xiàn)今適合作局域網(wǎng)絡(luò)主干技術(shù)的主要有千兆以太網(wǎng)及ATM兩種。

千兆以太網(wǎng)是網(wǎng)絡(luò)界公認(rèn)的技術(shù)發(fā)展方向之一，它是對(duì)成功的10M和100MIEEE802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展，仍然沿用以太網(wǎng)IEEE802.3幀格式，全雙工操作和流控制方法。在半雙工模式下，千兆以太網(wǎng)使用同樣的CSMA/CD訪問方法來解決媒體的通信競(jìng)爭(zhēng)問題，并使用由IEEE802.3小組定義的同樣的管理對(duì)象。概括起來，千兆以太網(wǎng)的優(yōu)點(diǎn)在于：網(wǎng)絡(luò)技術(shù)可靠，易于管理，具有可伸縮性，且它相對(duì)于ATM的價(jià)格水平要低得多；缺點(diǎn)為部分標(biāo)準(zhǔn)不統(tǒng)一。

ATM規(guī)定各種類型的服務(wù)（聲音、圖像、數(shù)據(jù)）信息都由大小固定的53字節(jié)的信元進(jìn)行傳輸。ATM優(yōu)點(diǎn)為：支持線路交換和分組交換；對(duì)廣域網(wǎng)和局域網(wǎng)采用相同的技術(shù)；在普通線路上同時(shí)傳輸視頻、語音和數(shù)據(jù)；對(duì)多種業(yè)務(wù)可保證服務(wù)質(zhì)量，按需分配帶寬。缺點(diǎn)為：管理和維護(hù)復(fù)雜；基于ATM的應(yīng)用較少；ATM產(chǎn)品相對(duì)于以太網(wǎng)產(chǎn)品價(jià)格昂貴；部分標(biāo)準(zhǔn)不統(tǒng)一。

千兆以太網(wǎng)能與桌面的以太網(wǎng)和快速以太網(wǎng)無縫銜接，因?yàn)樗麄儾捎玫膮f(xié)議是相同的。ATM網(wǎng)絡(luò)與以太網(wǎng)共存時(shí)，需在幀和信元之間進(jìn)行轉(zhuǎn)換。在企業(yè)園區(qū)網(wǎng)，90％的應(yīng)用都是基于以太網(wǎng)或快速以太網(wǎng)的，千兆以太網(wǎng)以其從以太網(wǎng)及快速以太網(wǎng)升級(jí)方便、易管理和低廉的價(jià)格使ATM舉步維艱，ATM的傳統(tǒng)優(yōu)勢(shì)如傳輸多媒體和傳輸?shù)木嚯x長(zhǎng)也日漸遜色。千兆以太網(wǎng)支持資源預(yù)留協(xié)議（RSVP）、IEEE802.3、IEEE802.1Q、Irecedence、獨(dú)立組播路由協(xié)議（PIM）、國(guó)際互聯(lián)網(wǎng)成組管理協(xié)議（IGMP）等，這就使得千兆以太網(wǎng)傳輸多媒體成為可能，已有廠家的千兆以太網(wǎng)產(chǎn)品傳輸距離超過100公里。因此建議，企業(yè)園區(qū)網(wǎng)在主要傳輸數(shù)據(jù)的情況下，應(yīng)選擇千兆以太網(wǎng)作主干技術(shù)。

四、企業(yè)網(wǎng)絡(luò)構(gòu)架的基本方案

企業(yè)網(wǎng)中大部分是中小企業(yè)，中小型企業(yè)最大的特點(diǎn)是小規(guī)模與高效率的結(jié)合。他們往往不擁有完備的信息技術(shù)部門，但是網(wǎng)絡(luò)應(yīng)用對(duì)他們同樣關(guān)鍵。因此，中小企業(yè)需要量身定做的解決方案。面對(duì)這一情況，上海廣電應(yīng)確信公司針對(duì)不同規(guī)模企業(yè)，推出了一系列解決方案，以幫助中小企業(yè)提升其競(jìng)爭(zhēng)力。

4．1基本網(wǎng)絡(luò)方案簡(jiǎn)述

根據(jù)企業(yè)網(wǎng)站可提供的內(nèi)容和它的實(shí)際應(yīng)用情況，企業(yè)上網(wǎng)可分為兩部分，一部分是實(shí)現(xiàn)各企業(yè)部門內(nèi)部辦公功能的內(nèi)部網(wǎng)，即Intranet。另一部分是各企業(yè)部門網(wǎng)站在Internet上信息與交流的外部網(wǎng)。

一旦企業(yè)建立了Intranet，就可用它來信息、增強(qiáng)企業(yè)的通信能力、建立合作的環(huán)境。有些應(yīng)用很簡(jiǎn)單，只是用HTML語言建立內(nèi)部的環(huán)球網(wǎng)服務(wù)器信息；有些應(yīng)用較復(fù)雜，需要連接數(shù)據(jù)庫(kù)。下面列出一些Intranet的應(yīng)用： 銷售報(bào)告、財(cái)務(wù)報(bào)告、客戶信息、季度統(tǒng)計(jì)、廠商信息、產(chǎn)品信息、市場(chǎng)信息小冊(cè)子、產(chǎn)品開發(fā)信息、物資和元部件目錄、倉(cāng)庫(kù)信息、網(wǎng)絡(luò)管理、資產(chǎn)管理、新聞組、電子郵件、培訓(xùn)。

4．2具體方案實(shí)施：

按照網(wǎng)絡(luò)的規(guī)模可具體劃分為以下幾個(gè)方案：

（1）小型企業(yè)信息系統(tǒng)方案：通常指在20－30個(gè)工作站以內(nèi)的小型辦公室(辦公環(huán)境較集中)網(wǎng)絡(luò)環(huán)境的方案。

（2）中型企業(yè)信息系統(tǒng)方案：即指在30個(gè)工作站以上的中型辦公園區(qū)（辦公環(huán)境較分散，距離教遠(yuǎn)）網(wǎng)絡(luò)環(huán)境的方案。

（3）大型企業(yè)信息系統(tǒng)方案：即指在超過幾百個(gè)工作站以上的大型辦公園區(qū)并有外地分支機(jī)構(gòu)網(wǎng)絡(luò)環(huán)境的方案。

4.2.1小型企業(yè)信息系統(tǒng)方案

小企業(yè)辦公室網(wǎng)絡(luò)，相對(duì)于大、中型企業(yè)網(wǎng)絡(luò)，可以說是麻雀雖小，五臟俱全，同樣有著文件共享、打印共享、電子郵件、財(cái)務(wù)管理、庫(kù)房管理、Web等大型網(wǎng)絡(luò)所具有的需求。

由于小型企業(yè)網(wǎng)絡(luò)站點(diǎn)數(shù)較少，而且聯(lián)網(wǎng)的站點(diǎn)較集中（例如，在一幢樓內(nèi)）。因此，結(jié)構(gòu)化布線時(shí)就可以只采用雙絞線就足夠了，每個(gè)站點(diǎn)（計(jì)算機(jī)）與集線器或交換機(jī)之間的距離不能超過100米。

方案說明

網(wǎng)絡(luò)配置：中心選用InfiniteSwitch5024機(jī)架型快速以太網(wǎng)交換機(jī)(24口10/100M自適應(yīng)以太網(wǎng)交換機(jī))，采用10/100M自適應(yīng)端口連接服務(wù)器及工作站。針對(duì)小型企業(yè)用戶我們推出桌面型硬件安全設(shè)備I1102，嵌入式的硬件安全架構(gòu)，使其性價(jià)比很高。簡(jiǎn)單配置的防火墻安全規(guī)則，方便客戶應(yīng)用。同時(shí)可以作為DHCP服務(wù)器，具有本地路由器功能，支持以太網(wǎng)方式/CABLEMODEM/ADSL等方式接入INTERNET，方便的實(shí)現(xiàn)共享上網(wǎng)。

方案特點(diǎn)：

(1)　性價(jià)比高；在方案中，沒有使用很多高端的設(shè)備，但已經(jīng)完全可以滿足小型企業(yè)網(wǎng)絡(luò)的需求。

（2）功能齊全；提供了文件共享、打印共享、電子郵件、電子公告、庫(kù)房管理、遠(yuǎn)程辦公、工資管理、財(cái)務(wù)分析、采購(gòu)管理、資金管理、庫(kù)存管理、銷售管理等較齊全的功能，很適合于小型企業(yè)網(wǎng)絡(luò)環(huán)境。

（3）安全性高；采用InfiniteSwitch5024智能以太網(wǎng)交換機(jī)交換機(jī)，可以將單一的局域網(wǎng)劃分為多個(gè)相對(duì)獨(dú)立、互不干擾的VLAN（虛擬子網(wǎng)），可以方便地控制不同部門對(duì)某些資源的訪問權(quán)限，并能夠縮小廣播域，減少不必要的帶寬占用，有效提高網(wǎng)絡(luò)的安全性和性能。I1102通過IP過濾提供防火墻功能。可以對(duì)IP地址、端口號(hào)、協(xié)議種類等進(jìn)行設(shè)置并加以控制。

5.2.2中型企業(yè)信息系統(tǒng)方案

由于中型企業(yè)辦公環(huán)境較分散，距離教遠(yuǎn)，對(duì)網(wǎng)絡(luò)的性能要求較高（數(shù)據(jù)交換的安全性，設(shè)備運(yùn)行的可靠性，網(wǎng)絡(luò)管理的全面性），對(duì)網(wǎng)絡(luò)的速度亦有提高。同時(shí)，每個(gè)網(wǎng)段最長(zhǎng)只能100米的有效距離的雙絞線傳輸介質(zhì)已經(jīng)不能滿足中型企業(yè)網(wǎng)絡(luò)的使用需求，有時(shí)必須使用多模光纖或單模光纖做為布線時(shí)所采用的傳輸線纜，使得有效傳輸距離能夠延伸至2公里（多模光纖）或更遠(yuǎn)（單模光纖）。

方案說明

中心選用InfiniteSwitch5000系列交換機(jī)，根據(jù)用戶數(shù)量及功能要求選用IS5048/5024/5024s .為了保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，在接入Internet時(shí)采用上海廣電應(yīng)確信的防火墻I91XX，可以防止來自外部的非法的、惡意的攻擊。

由于中型企業(yè)辦公環(huán)境較分散，距離教遠(yuǎn)，則在中心交換機(jī)上配置100Base-FX或1000Base-LX/SX光纖模塊.企業(yè)內(nèi)部采用SVAI91XX通過DDN、FrameRlay、X.25等廣域網(wǎng)專線接入Internet，提供安全、快捷、簡(jiǎn)便的企業(yè)外部網(wǎng)站方案。I91XX適用于中小型企業(yè)用戶，利用CheckPoint軟件及其OEC合作伙伴構(gòu)成頂級(jí)配置，為用戶提供一個(gè)完整的網(wǎng)絡(luò)安全解決方案。

應(yīng)用二：

方案說明

對(duì)于一個(gè)中型企業(yè)，如果公司內(nèi)部有較多的部門，位置比較分散，而且相互之間要獨(dú)立的工作，對(duì)于用戶的訪問權(quán)限可以限制（如要求劃分vlan）,所有的部門通過公司的網(wǎng)絡(luò)中心的一臺(tái)三層交換機(jī)來接入internet，采用SVAHammerHead9300/9500/9800來對(duì)進(jìn)行對(duì)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)。對(duì)于一些移動(dòng)用戶可以采用無線接入設(shè)備(2020/1011/1001)來連入企業(yè)內(nèi)部網(wǎng)及上INTERNET.

在公司的各個(gè)部門中采用的交換機(jī)均支持vlan的劃分，根據(jù)每個(gè)部門的規(guī)劃及距離網(wǎng)絡(luò)中心的遠(yuǎn)近采用100MUTP或者100/1000M光纖接入。隨著員工數(shù)的增多，可以利用5024S/5024S 堆疊來擴(kuò)展網(wǎng)絡(luò)，5024S/5024S 最多分別可堆疊至4臺(tái)/16臺(tái)，因此網(wǎng)絡(luò)有很好的擴(kuò)展性及可管理性。

接入internet可以采用多種方式,通過TN/ISDN/DDN線路等多種方式，用戶可能根據(jù)需要來實(shí)現(xiàn)企業(yè)網(wǎng)接入公用網(wǎng)。

中型企業(yè)方案特點(diǎn)：

（1）較充分發(fā)揮了Internet/Intranet應(yīng)用的特性

除了傳統(tǒng)的文件共享、打印共享等功能外，電子郵件、Web、電子公告、庫(kù)房管理、遠(yuǎn)程辦公等功能都是基于Internet/Intranet應(yīng)用實(shí)現(xiàn)的。使得整個(gè)網(wǎng)絡(luò)系統(tǒng)充分發(fā)揮了Internet/Intranet應(yīng)用的跨平臺(tái)、與硬件無關(guān)、標(biāo)準(zhǔn)統(tǒng)一等特點(diǎn)，使得中小型企業(yè)可以與外界透明地通訊。

（2）維護(hù)小、投入少

中型企業(yè)網(wǎng)絡(luò)系統(tǒng)使用了較少的高端產(chǎn)品，投入少而功能齊。由于使用了Internet/Intranet結(jié)構(gòu)構(gòu)造中小辦公室網(wǎng)絡(luò)系統(tǒng)，使得網(wǎng)絡(luò)結(jié)構(gòu)更加Client/Server化，作為網(wǎng)絡(luò)的管理維護(hù)，只需對(duì)Server端進(jìn)行維護(hù)工作，對(duì)Client的維護(hù)工作大大減少，所以總體上也就大大減少了維護(hù)工作量，并節(jié)省了投資。

（4）提高工作效率、節(jié)省開支。

在此方案中，提供了電子郵件、電子公告、Web等實(shí)用、快捷的功能，大大提高了企業(yè)的辦公效率。同時(shí)提供了網(wǎng)絡(luò)內(nèi)用戶對(duì)Internet的透明訪問，使企業(yè)內(nèi)部可以充分利用Internet這個(gè)巨大的信息資源，更加提高了企業(yè)的辦公效率和資源利用。

5.2.3大型企業(yè)信息系統(tǒng)方案

大型企業(yè)辦公環(huán)境即指在超過幾百個(gè)工作站以上的大型辦公園區(qū)并有外地分支機(jī)構(gòu)網(wǎng)絡(luò)環(huán)境。對(duì)網(wǎng)絡(luò)的性能要求很高，同時(shí)對(duì)網(wǎng)絡(luò)的速 度亦有很高的要求。大型企業(yè)網(wǎng)支持各種網(wǎng)絡(luò)功能，能夠通過廣域網(wǎng)接口實(shí)現(xiàn)Internet接入，建立企業(yè)主頁，為園區(qū)用戶提供E-mail電子郵件、WWW、FTP服務(wù)，同時(shí)支持網(wǎng)絡(luò)管理和電子信息的存儲(chǔ)、訪問管理。推薦采用局域網(wǎng)專線接入方式，此方式需要配備接入路由器,防火墻等網(wǎng)絡(luò)設(shè)備，租用電信部門的專線并向CERNET管理部門申請(qǐng)IP地址及注冊(cè)域名。接入路由器可以通過DDN專線、FrameRelay等與Internet相連。還可以按照需要組合配置多種WAN廣域網(wǎng)端口模塊，提供寬帶、QoS保證的遠(yuǎn)程多媒體服務(wù)。為了保證企業(yè)網(wǎng)的安全，方案中提供SVAHammerHead9000安全平臺(tái)，SVAHammerHead9000系列是業(yè)界唯一模塊化網(wǎng)絡(luò)安全平臺(tái)和應(yīng)用系統(tǒng)，在單一的設(shè)備上集成了路由、防火墻、入侵檢測(cè)、V、LAN連接和其他安全應(yīng)用，為用戶提供可擴(kuò)容及可靠的網(wǎng)絡(luò)安全整體解決方案。

在布線上，除了采用多模或單模光纖之外，甚至還需要從電信部門租用DDN、幀中繼、X.25、ISDN等專線，或者利用無線微波方式進(jìn)行遠(yuǎn)距離連接。

方案說明

在網(wǎng)絡(luò)中心選擇上海廣電應(yīng)確信的InfiniteSwitch7508三層交換機(jī)和5024交換機(jī)。在各分部門或者分公司根據(jù)信息點(diǎn)數(shù)選擇InfiniteSwitch4000/5000系列交換機(jī)。

在網(wǎng)絡(luò)中心的核心層配置的InfiniteSwitch7508G第三層交換機(jī)，可完成高帶寬、大容量網(wǎng)絡(luò)層路由交換功能交換，是一種功能強(qiáng)大的企業(yè)網(wǎng)主干交換機(jī)，使網(wǎng)絡(luò)管理者能方便的監(jiān)督和管理網(wǎng)絡(luò)，同時(shí)，又能將主干網(wǎng)帶寬提升到千兆速度，InfiniteSwitch7000/7500系列是可網(wǎng)管的，高端口密度，配置靈活的高性能路由交換機(jī)。提供7個(gè)擴(kuò)展插槽，22G交換背板上。網(wǎng)絡(luò)管理員能夠隨時(shí)通過任意一個(gè)端口配置以上功能，以消除傳統(tǒng)路由器的瓶頸，設(shè)置優(yōu)先級(jí)給不同類型的網(wǎng)絡(luò)傳輸及保證某些應(yīng)用的流量帶寬，如視頻傳輸。

InfiniteSwitch7508G提供了廣泛的管理選擇，包括HPOpenView和其他的MP管理系統(tǒng)，或者InfiniteSwitch7508G自己提供的網(wǎng)絡(luò)管理系統(tǒng)。InfiniteSwitch7508G提供到與InfiniteSwitch4000/5000系列以太網(wǎng)交換機(jī)、防火墻和服務(wù)器群（其中包括主域服務(wù)器、備份域服務(wù)器、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、WWW服務(wù)器等）、網(wǎng)管終端的高速連接，重要的服務(wù)器及主干鏈路均可采用千兆模塊進(jìn)行生成樹（aingTree）冗余鏈路連接。

接入層交換機(jī)，在本方案設(shè)計(jì)中，為了保證網(wǎng)絡(luò)的高性能，可采用InfiniteSwitch　4000/5000系列智能以太網(wǎng)交換機(jī)，根據(jù)具體實(shí)際需求，接入層交換機(jī)可選用InfiniteSwitch4024/4032/5024/5024s/5048交換機(jī)。

在方案中的防火墻，選用SVAHammerHead9300.HammerHead9300是3插槽機(jī)箱式的安全平臺(tái)，用戶可以根據(jù)需求選擇服務(wù)器、交換機(jī)、路由器等模塊。SVAHammerHead9000的多種應(yīng)用模塊能支持Linux,HP/UX,DUNIX,WindowT和Suolaris等系統(tǒng)，它能為用戶提供防火墻保護(hù)、入侵偵測(cè)、身份認(rèn)證、安全報(bào)告、內(nèi)容安全、高可靠性。SVAHammerHead9000的有多種網(wǎng)絡(luò)模塊，它可支持多種的LAN/WAN互連，包括：Frame、ISDN、ATM、以太網(wǎng)。實(shí)現(xiàn)完整的一體化的網(wǎng)絡(luò)安全解決方案。

方案特點(diǎn)：

1、高性能；網(wǎng)絡(luò)中采用了第三層交換機(jī)，第三層交換不僅擁有高速的交換功能，同時(shí)也具有全部的第三層控制功能，可以對(duì)流量基于IP地址、IP的協(xié)議類型、以及TCP/UDP的端口進(jìn)行交換控制，從而在提高網(wǎng)絡(luò)處理效率的同時(shí)，保障了VLAN之間通訊的安全性。

2、可擴(kuò)展性；網(wǎng)絡(luò)設(shè)計(jì)具有層次結(jié)構(gòu)，用戶能靈活地接入到相應(yīng)的層次當(dāng)中。可擴(kuò)展的網(wǎng)絡(luò)接口。

3、靈活性；適當(dāng)?shù)慕LAN，方便地理位置不同的用戶的網(wǎng)絡(luò)連接.

4、安全性；VLAN的建立，可以控制廣播和應(yīng)用的信息流動(dòng)，從而防止用戶非法在網(wǎng)絡(luò)上截獲其它用戶或它們的資源。HammerHead9000網(wǎng)絡(luò)安全產(chǎn)品保護(hù)企業(yè)內(nèi)部資源，防止外部入侵，控制和監(jiān)督外部用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問；控制、監(jiān)督和管理企業(yè)內(nèi)部對(duì)外部Internet的訪問。

5、層次化、模塊化；本網(wǎng)絡(luò)設(shè)計(jì)的特點(diǎn)為層次化、模塊化設(shè)計(jì)。

6、優(yōu)良的性價(jià)比

六、總結(jié)

篇(4)

關(guān)鍵詞 網(wǎng)站策劃；網(wǎng)站架構(gòu)；PHP Mysql Linux

中圖分類號(hào)：V355.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）11-0000-00

隨著企業(yè)的做大做強(qiáng)，很多企業(yè)逐漸發(fā)展為集團(tuán)型企業(yè)，下面有不少分公司，企業(yè)原來的網(wǎng)站，漸漸不再適應(yīng)于企業(yè)的發(fā)展要求，企業(yè)的網(wǎng)站需要重新策劃、架構(gòu)和設(shè)計(jì)，已經(jīng)迫不及待了。那么如何針對(duì)這種情況，解決好集團(tuán)型企業(yè)網(wǎng)站的策劃、架構(gòu)與設(shè)計(jì)呢？

首先是網(wǎng)站的策劃，網(wǎng)站策劃是網(wǎng)站建設(shè)成敗的關(guān)鍵之一。網(wǎng)站策劃重點(diǎn)是解決網(wǎng)站能給客戶帶來什么價(jià)值，以及通過何種方法去實(shí)現(xiàn)這種價(jià)值，從而幫助企業(yè)實(shí)現(xiàn)網(wǎng)站價(jià)值。網(wǎng)站策劃需要有很強(qiáng)的市場(chǎng)和銷售意識(shí)，溝通能力和文字表達(dá)能力要強(qiáng)，熟悉情報(bào)的收集和分析，熟悉廣告投放以及SEO技術(shù)。網(wǎng)站策劃人員要做的工作不僅僅是一份策劃方案書的撰寫，而是涵蓋了從對(duì)客戶需求的了解到與美工人員技術(shù)開發(fā)人員的工作協(xié)調(diào)到網(wǎng)站宣傳與推廣等多項(xiàng)工作內(nèi)容。

1 網(wǎng)站策劃注意事項(xiàng)

網(wǎng)站策劃過程中有8條基本要求要注意：

1）建站目的和目標(biāo)群體。在充分分析行業(yè)特征和用戶心理、行為習(xí)慣等客觀條件的基礎(chǔ)上，準(zhǔn)確定位建站目的和目標(biāo)受眾群體。避免信息偏離主題和脫離受眾群體需要。

2）要滿足用戶體驗(yàn)和以人為本的要求。

3）網(wǎng)站使用方便，界面簡(jiǎn)潔。

4）加強(qiáng)網(wǎng)站溝通功能。

5）重視網(wǎng)站界面友好。

6）內(nèi)容和形式的統(tǒng)一，網(wǎng)站形式必須服務(wù)于網(wǎng)站內(nèi)容。

7）網(wǎng)站主題鮮明。在網(wǎng)站建站目的明確的前提下，對(duì)網(wǎng)站的主題和整體風(fēng)格做出定位。

8）網(wǎng)頁基本信息完整。

根據(jù)我們現(xiàn)在要做的集團(tuán)型多分公司企業(yè)網(wǎng)站，對(duì)照以上網(wǎng)站策劃的8條基本要求，需要注意的如下：

9）我們的企業(yè)網(wǎng)站，是企業(yè)在互聯(lián)網(wǎng)上進(jìn)行網(wǎng)絡(luò)建設(shè)和形像宣傳的平臺(tái)，相當(dāng)于企業(yè)的網(wǎng)絡(luò)名片，不但對(duì)企業(yè)的形象是一個(gè)良好的宣傳，同時(shí)可以輔助企業(yè)的銷售，通過網(wǎng)絡(luò)直接幫助企業(yè)實(shí)現(xiàn)產(chǎn)品的銷售，企業(yè)可以利用網(wǎng)站來進(jìn)行宣傳、產(chǎn)品資訊、招聘等。受眾群體肯定是對(duì)企業(yè)或者企業(yè)產(chǎn)品感興趣的人員，企業(yè)網(wǎng)站的最終目的，歸根結(jié)底最終肯定是營(yíng)銷，那么我們就需要把客戶感興趣的東西，提供給感興趣的客戶，方便快捷。

10）網(wǎng)站結(jié)構(gòu)清晰，界面友好合理，方便客戶溝通。

2 市場(chǎng)策劃分析

1）相關(guān)行業(yè)的市場(chǎng)是怎樣的，市場(chǎng)有何特點(diǎn)，能否在互聯(lián)網(wǎng)上開展公司業(yè)務(wù)。

2）對(duì)市場(chǎng)主要競(jìng)爭(zhēng)者的分析，競(jìng)爭(zhēng)對(duì)手網(wǎng)站情況及其網(wǎng)站的功能和作用。

3）公司自身?xiàng)l件分析、公司概況、市場(chǎng)優(yōu)勢(shì)，可以利用企業(yè)網(wǎng)站提升企業(yè)的競(jìng)爭(zhēng)力，建設(shè)網(wǎng)站的能力（費(fèi)用、技術(shù)、人力等）如何，這些都需要考慮。

3 網(wǎng)站功能定位

1）建立網(wǎng)站的目的，是為了宣傳產(chǎn)品，進(jìn)行電子商務(wù)，還是僅僅為了面子上好看？是企業(yè)的需要還是市場(chǎng)開拓的延伸？

2）整合公司資源，從而確定網(wǎng)站功能。根據(jù)企業(yè)的發(fā)展需要和計(jì)劃，確定網(wǎng)站的具體需要哪些功能，比如：產(chǎn)品宣傳型、網(wǎng)上營(yíng)銷型、客戶服務(wù)型、電子商務(wù)型等。

3）根據(jù)網(wǎng)站功能，確定網(wǎng)站應(yīng)達(dá)到的目的作用。

4 網(wǎng)站技術(shù)方案

根據(jù)網(wǎng)站的功能來確定網(wǎng)站的建設(shè)和解決方案。一般有以下幾種：

1）采用自建服務(wù)器，畢竟公司的企業(yè)網(wǎng)站，對(duì)安全性和速度、穩(wěn)定性都有一定的要求，方便后期擴(kuò)展。

2）程序開發(fā)。網(wǎng)頁程序采用php開源語言，數(shù)據(jù)庫(kù)采用和php黃金配套的mysql，選擇這個(gè)，一是基于成本考慮，基本免費(fèi)，而且對(duì)服務(wù)器的操作系統(tǒng)也很寬松，最關(guān)鍵的是php技術(shù)人員多，后期維護(hù)成本低，互聯(lián)網(wǎng)上100強(qiáng)網(wǎng)站，有近7成使用php，說明該語言成熟，可靠，成本低。對(duì)于中小型企業(yè)來說，盡管數(shù)據(jù)量并不是最大的考慮，但是使用MySQL存儲(chǔ)網(wǎng)站數(shù)據(jù)并進(jìn)行數(shù)據(jù)存儲(chǔ)優(yōu)化，效率得到更多的保證。網(wǎng)站提供了動(dòng)態(tài)靜態(tài)部署的功能，靜態(tài)部署最大的優(yōu)勢(shì)在于：

①減少數(shù)據(jù)庫(kù)負(fù)擔(dān)、降低人力維護(hù)成本；

②搜索引擎對(duì)對(duì)靜態(tài)網(wǎng)站的更友好，可以提高搜索引擎對(duì)網(wǎng)站收錄量；

③提高用戶訪問的效率和速度。

3）操作系統(tǒng)，選用Linux操作系統(tǒng)。Linux操作系統(tǒng)和php語言，算是黃金搭檔，而且linux是知名的開源系統(tǒng)，基本免費(fèi)；其穩(wěn)定性和安全性也經(jīng)受了廣告用戶的考驗(yàn)。

4）網(wǎng)站系統(tǒng)。由于功能和要求特別，技術(shù)人員自己開發(fā)。

5）網(wǎng)站內(nèi)容的。網(wǎng)站的內(nèi)容可以從前臺(tái)，也可以從后臺(tái)，網(wǎng)站內(nèi)容可以有兩個(gè)級(jí)別的人員操作，比如網(wǎng)站編輯和管理員，內(nèi)容采用可視化的編輯器，降低內(nèi)容的難度，要求會(huì)普通office操作的人員即可完成網(wǎng)站內(nèi)容的和修改，網(wǎng)站編輯的內(nèi)容，需要由管理員審核才能在前臺(tái)顯示，從而保證網(wǎng)站的嚴(yán)肅性。

5 網(wǎng)站內(nèi)容規(guī)劃

2） 根據(jù)網(wǎng)站的目的以及功能來規(guī)劃網(wǎng)站內(nèi)容，網(wǎng)站包括：

集團(tuán)公司網(wǎng)站：公司簡(jiǎn)介、集團(tuán)公司和各分公司產(chǎn)品介紹、集團(tuán)公司和各分公司服務(wù)內(nèi)容、價(jià)格信息、聯(lián)系方式、集團(tuán)公司和各分公司人員招聘。

分公司網(wǎng)站：分公司域名為集團(tuán)公司域名的子域名，網(wǎng)站包括分公司介紹、分公司產(chǎn)品介紹、分公司聯(lián)系方式及分公司人員招聘。

管理及界面要求：網(wǎng)站管理分為管理級(jí)別和會(huì)員級(jí)別，管理級(jí)別包括：總管理員、分公司網(wǎng)站管理員、網(wǎng)站編輯；會(huì)員級(jí)別包括普通會(huì)員和VIP會(huì)員；

總管理員：權(quán)限為管理集團(tuán)公司網(wǎng)站和分公司網(wǎng)站，主要職責(zé)是維護(hù)集團(tuán)公司網(wǎng)站信息、產(chǎn)品和安全性維護(hù)，并分管分公司網(wǎng)站管理員，分派任務(wù)，檢查網(wǎng)站信息。

分公司網(wǎng)站管理員：只負(fù)責(zé)本公司網(wǎng)站的產(chǎn)品、信息，并協(xié)調(diào)各欄目編輯任務(wù)。

網(wǎng)站編輯：負(fù)責(zé)對(duì)應(yīng)欄目的信息添加刪減和管理。

2）公司簡(jiǎn)介、產(chǎn)品介紹、服務(wù)內(nèi)容、價(jià)格信息、聯(lián)系方式、網(wǎng)上定單、企業(yè)招聘。

整套企業(yè)網(wǎng)站系統(tǒng)包含——新聞系統(tǒng)、產(chǎn)品展示系統(tǒng)、在線訂單系統(tǒng)、人才招聘系統(tǒng)、在線反饋系統(tǒng)、客戶會(huì)員系統(tǒng)和網(wǎng)站信息檢索系統(tǒng)。

參考文獻(xiàn)

[1]陶然.網(wǎng)站整體策劃與設(shè)計(jì)[M].北京：新華出版社，2002.

[2]沈美莉，陳孟建.網(wǎng)絡(luò)營(yíng)銷與策劃[M].北京：人民郵電出版社，2007.

[3]陰雙喜.網(wǎng)站策劃與網(wǎng)上營(yíng)銷[M].上海：復(fù)旦大學(xué)出版社，2001.

篇(5)

典型網(wǎng)吧組網(wǎng)方案(400節(jié)點(diǎn)以內(nèi))

結(jié)合用戶要求和技術(shù)發(fā)展，以及性能價(jià)格比的綜合考慮，NETGEAR公司目前在國(guó)內(nèi)提供的較為成熟的網(wǎng)吧網(wǎng)絡(luò)應(yīng)用方案如下：

1.以一臺(tái)GS724T高性能的二層線速千兆交換機(jī)作為中心交換機(jī)，用來聯(lián)接接入工作組交換機(jī)FS726T和FS750T2、所有的游戲服務(wù)器及防火墻。

中心千兆交換機(jī)GS724T提供了24個(gè)10/100/1000M千兆R(shí)J-45端口，2個(gè) SFP GBIC 插槽。SFP GBIC插槽可提供千兆光纖的連接。NETGEAR高性能線速中心交換機(jī)GS724T產(chǎn)品，具有48Gbps背板帶寬性能，35.7Mpps線速轉(zhuǎn)發(fā)二層轉(zhuǎn)發(fā)能力，足以滿足400臺(tái)左右的網(wǎng)吧網(wǎng)絡(luò)高速的性能要求。GS724T所支持的廣播風(fēng)暴控制，端口和MAC地址鎖定等功能充分滿足網(wǎng)絡(luò)的安全配置要求。

2.以FS726T 或者 FS750T2作為接入交換機(jī)，為網(wǎng)吧的客戶提供線速的10/100M高速接入。

FS726T交換機(jī)具有8.8Gbps線速的交換性能。提供24個(gè)10/100M端口接入，2個(gè)10/100/1000M千兆端口可用于上連中心交換機(jī)GS724T，其中一個(gè)千兆SFP GBIC端口還可提供千兆光纖的連接。

FS750T2交換機(jī)具有12.8Gbps線速的交換性能。提供48個(gè)10/100M端口接入，2個(gè)10/100/1000M千兆端口可用于上連中心交換機(jī)GS724T，兩個(gè)共享使用的千兆SFP GBIC端口還可提供千兆光纖的連接。

FS726T和FS750T2提供豐富的交換機(jī)管理功能如STP控制，IGMP Snooping以及廣播風(fēng)暴控制等等，可為整個(gè)網(wǎng)絡(luò)的高效率使用提供保證。另外，F(xiàn)S726T所支持的基于端口的帶寬限制，IGMP Snooping v1 /v2 組播偵聽等功能為網(wǎng)吧網(wǎng)絡(luò)的各項(xiàng)應(yīng)用提供了可靠的保障。

3.以FVX538作為連接運(yùn)營(yíng)商寬帶線路的防火墻路由器，提供整個(gè)網(wǎng)吧穩(wěn)定的Internet連接。

FVX538提供兩個(gè)10/100M的廣域網(wǎng)端口，可分別連接兩條不同的寬帶線路，并且這兩條寬帶線路可實(shí)現(xiàn)鏈路聚合，提高整個(gè)網(wǎng)吧對(duì)外連接的速度和性能。

FVX538 SPI寬帶防火墻具有大于90 Mbps的廣域網(wǎng)端口到局域網(wǎng)端口吞吐量性能經(jīng)過嚴(yán)格測(cè)試的防火墻產(chǎn)品性能穩(wěn)定，可靠性高。延遲小、速度快、成本低，完全符合400臺(tái)電腦網(wǎng)吧對(duì)速度的需求。

NETGEAR網(wǎng)吧解決方案的優(yōu)勢(shì)

1.整個(gè)網(wǎng)絡(luò)設(shè)計(jì)均以高速、穩(wěn)定、經(jīng)濟(jì)為原則，為網(wǎng)吧創(chuàng)造更大的利益提供了保證。由于各個(gè)城市、地區(qū)的網(wǎng)吧對(duì)網(wǎng)絡(luò)建設(shè)的需求有所不同，靈活運(yùn)用上述網(wǎng)絡(luò)建議方案，可以滿足網(wǎng)吧網(wǎng)絡(luò)的各種需求。

2.網(wǎng)吧網(wǎng)絡(luò)相比企業(yè)應(yīng)用來講，不會(huì)具有一些附加的應(yīng)用，象Voip電話、會(huì)議系統(tǒng)等等，但網(wǎng)絡(luò)設(shè)備24小時(shí)都可能不間斷的遠(yuǎn)行中，網(wǎng)絡(luò)數(shù)據(jù)流量卻是很大的。而網(wǎng)吧投資者是不可能象企業(yè)那樣，高投入買最高性能的網(wǎng)絡(luò)產(chǎn)品，建設(shè)最好的企業(yè)級(jí)網(wǎng)絡(luò)。所以我們?cè)诜桨冈O(shè)計(jì)中，所選擇的產(chǎn)品均避免選擇檔次過高的產(chǎn)品，實(shí)用、夠用就行。

3.整個(gè)網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)、層次分明，容易擴(kuò)展。網(wǎng)吧業(yè)主不必為擴(kuò)建或擴(kuò)容接入線路而煩惱，最大化的保護(hù)原有的設(shè)備投資。

GEAR公司F系列防火墻是針對(duì)成長(zhǎng)型商用網(wǎng)絡(luò)市場(chǎng)， 第一家同時(shí)通過國(guó)際ICSA產(chǎn)品認(rèn)證的專業(yè)安全廠商和通過國(guó)內(nèi)公安部安全產(chǎn)品銷售許可認(rèn)證的廠商。另外NETGEAR對(duì)不同型號(hào)的防火墻產(chǎn)品嚴(yán)格的性能測(cè)試保證，以提供用戶不同的網(wǎng)吧解決應(yīng)用方案的需求。

GEAR公司作為全球中小型企業(yè)網(wǎng)絡(luò)完整方案提供者的領(lǐng)先廠商，在高速交換的可網(wǎng)管、非網(wǎng)管交換機(jī)領(lǐng)域，提供了豐富的且應(yīng)用靈活廣泛的產(chǎn)品系列。

GEAR公司網(wǎng)吧解決方案具有穩(wěn)定可靠、配置簡(jiǎn)單、可擴(kuò)展性好、安全性強(qiáng)、性價(jià)比高等特點(diǎn)，是網(wǎng)吧經(jīng)營(yíng)者的最佳選擇。

篇(6)

關(guān)鍵詞：等級(jí)保護(hù)分級(jí)管理；中小型網(wǎng)絡(luò)；安全建設(shè)

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

SMs Network Security Building Analysis in Level Protection Hierarchical Management

Xu Aihua,Lv Yun

(Nanjing Institute of Science& Technology Information,Nanjing 210018)

Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.

Keywords:Level protection classification management;Small network;

Security building

一、工信部關(guān)于等級(jí)保護(hù)分級(jí)管理的要求

如何利用等級(jí)保護(hù)中分級(jí)管理制度，確定不同的系統(tǒng)不同的安全策略，消除內(nèi)部網(wǎng)向公網(wǎng)傳送的信息可能被他人竊聽或篡改等等安全隱患，對(duì)中小網(wǎng)絡(luò)而言至關(guān)重要。為此，自2010年3月1日起，工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(以下簡(jiǎn)稱《辦法》)開始施行。《辦法》要求通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度，將本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)單元由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。《辦法》要求，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照有關(guān)規(guī)定向電信管理機(jī)構(gòu)備案。電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

二、中小型網(wǎng)絡(luò)基本情況與應(yīng)用特點(diǎn)

中小型計(jì)算機(jī)網(wǎng)絡(luò)主要應(yīng)用于辦公自動(dòng)化系統(tǒng)、信息查詢系統(tǒng)、郵件服務(wù)、財(cái)務(wù)、人事、計(jì)劃系統(tǒng)等實(shí)際工作和WWW應(yīng)用中。根據(jù)中小型計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，需要保證網(wǎng)絡(luò)中的數(shù)據(jù)具有可用性、可靠性、保密性、完整性、安全性等。又由于計(jì)算機(jī)網(wǎng)絡(luò)跨越公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián)，這就給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)峻的安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。這些安全問題如果得不到解決，那將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。所謂可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶訪問的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，能夠保證授權(quán)用戶使用。可靠性是指網(wǎng)絡(luò)系統(tǒng)硬件和軟件無故障運(yùn)行的性能，是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求；保密性是指網(wǎng)絡(luò)信息不被泄露的特性，保密性是保證信息即使泄露，非授權(quán)用戶在有限的時(shí)間內(nèi)也不能識(shí)別真正的信息內(nèi)容；完整性即網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作，是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，也稱作不可否認(rèn)性。從技術(shù)角度看，網(wǎng)絡(luò)安全的內(nèi)容大體包括四個(gè)方面，即：網(wǎng)絡(luò)實(shí)體安全、軟件安全網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，還要保護(hù)數(shù)據(jù)安全。因此實(shí)施網(wǎng)絡(luò)安全保護(hù)方案，目的是以保證算機(jī)網(wǎng)絡(luò)自身的安全。

三、中小型網(wǎng)絡(luò)安全解決方案

隨著網(wǎng)絡(luò)威脅越來越普遍、破壞性越來越嚴(yán)重，網(wǎng)絡(luò)入侵者攻擊來源廣泛，形式多樣。通常采用信息收集、探測(cè)分析系統(tǒng)的安全弱點(diǎn)和實(shí)施攻擊有步驟地進(jìn)行入侵。如在目標(biāo)系統(tǒng)安裝木馬程序用來窺探目標(biāo)，網(wǎng)絡(luò)所熟悉的病毒，如紅色代碼、沖擊波，口令蠕蟲等對(duì)網(wǎng)絡(luò)造成了巨大損失。本文按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全目標(biāo)及安全設(shè)計(jì)原則，為中小型計(jì)算機(jī)網(wǎng)絡(luò)解決網(wǎng)絡(luò)安全問題，力求構(gòu)建一個(gè)適合于中小型計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

（一）外網(wǎng)安全設(shè)計(jì)

1.防火墻系統(tǒng)：采用防火墻系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。對(duì)內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨(dú)的防火墻設(shè)備進(jìn)行保護(hù)。

2.入侵檢測(cè)系統(tǒng)：采用入侵檢測(cè)設(shè)備，作為防火墻的功能互補(bǔ)，提供對(duì)監(jiān)控網(wǎng)段的攻擊的實(shí)時(shí)報(bào)警和積極響應(yīng)。

3.病毒防護(hù)系統(tǒng)：強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和管理策略，增強(qiáng)病毒防護(hù)有效性。

4.垃圾郵件過濾系統(tǒng)：過濾郵件，阻止垃圾郵件及病毒郵件的入侵。

（二）內(nèi)網(wǎng)安全設(shè)計(jì)

采用訪問控制策略，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問，以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。對(duì)內(nèi)部采用：網(wǎng)絡(luò)管理軟件系統(tǒng)：使網(wǎng)管人員對(duì)網(wǎng)絡(luò)中的實(shí)時(shí)數(shù)據(jù)流量情況能夠清晰了解。掌握整個(gè)網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn)，定位網(wǎng)絡(luò)流量的基線，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬。

具體可采用Juniper的整合式安全設(shè)備+三層交換機(jī)的配置方案。Juniper的整合式安全設(shè)備專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)，將硬件狀態(tài)防火墻、虛擬專用網(wǎng)（IP sec VPN）、入侵防護(hù)（IPS）和流量管理等多種安全功能集于一體，可以通過內(nèi)置的Web UI、命令行界面或中央管理方案進(jìn)行統(tǒng)一管理。

三層交換機(jī)具用于日志審計(jì)及監(jiān)控。根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全訪問需求，網(wǎng)絡(luò)利用三層交換機(jī)來劃分虛擬子網(wǎng)（VLAN）。因?yàn)槿龑咏粨Q機(jī)具有路由功能，在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問，同時(shí)通過在不同VLAN間做限制來實(shí)現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分，既方便局域網(wǎng)絡(luò)的互聯(lián)，又能夠?qū)崿F(xiàn)訪問控制。

四、結(jié)束語

總之，我們必須不斷強(qiáng)化信息安全觀念，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的檢查和監(jiān)督，充分利用《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》關(guān)于安全等級(jí)劃分的要求制定具體的信息安全防護(hù)策略，全面落實(shí)各項(xiàng)制度、預(yù)案，加強(qiáng)技術(shù)積累，定期進(jìn)行網(wǎng)絡(luò)漏洞掃描等安全有效措施，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作，確保中小型網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

篇(7)

關(guān)鍵詞 服務(wù)器；防；共享上網(wǎng)

中圖分類號(hào) TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)052-0129-01

服務(wù)器是網(wǎng)上提供轉(zhuǎn)接功能的服務(wù)器，在一般情況下，我們使用網(wǎng)絡(luò)瀏覽器直接去連接其他Internet站點(diǎn)取得網(wǎng)絡(luò)信息時(shí)，是直接聯(lián)系到目的站點(diǎn)服務(wù)器，然后由目的站點(diǎn)服務(wù)器把信息傳送回來。服務(wù)器是介于客戶端和Web服務(wù)器之間的另一臺(tái)服務(wù)器，有了它之后，瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁而是向服務(wù)器發(fā)出請(qǐng)求，信號(hào)會(huì)先送到服務(wù)器，由服務(wù)器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。

1 服務(wù)器的類型

我們常見的有HTTP和SOCKS，其中HTTP最簡(jiǎn)單的一種形式，能夠客戶機(jī)的HTTP訪問，上網(wǎng)瀏覽網(wǎng)頁使用的都是HTTP協(xié)議，通常的HTTP端口為80、3128或8080端口。SOCKS與HTTP等其他類型的不同，它只是簡(jiǎn)單地傳遞數(shù)據(jù)包，而并不關(guān)心是何種應(yīng)用協(xié)議，既可以是HTTP協(xié)議，也可以是FTP協(xié)議，或者其他任何協(xié)議，所以SOCKS服務(wù)器比其他類型的服務(wù)器速度要快得多。

在公網(wǎng)使用服務(wù)器可以提高訪問速度，特別是跨運(yùn)營(yíng)商的網(wǎng)絡(luò)速度，同時(shí)上網(wǎng)者也可以通過服務(wù)器隱藏自己的真實(shí)地址信息，還可隱藏自己的IP，不易泄露身份，同時(shí)有時(shí)候網(wǎng)絡(luò)供應(yīng)商會(huì)針對(duì)性的封掉一些目的網(wǎng)站，協(xié)議，游戲，即時(shí)通訊軟件等，使用服務(wù)器都可以突破這些限制。

2 服務(wù)器給網(wǎng)絡(luò)帶來的問題

目前在企業(yè)網(wǎng)的寬帶網(wǎng)網(wǎng)絡(luò)建設(shè)中，利用客戶端所在機(jī)器上安裝服務(wù)器軟件實(shí)現(xiàn)多人共用一個(gè)賬號(hào)上網(wǎng)的現(xiàn)象非常普遍，如Wingate、Sygate、Windows提供的網(wǎng)絡(luò)共享功能或是使用SOHO路由器實(shí)現(xiàn)網(wǎng)絡(luò)共享。在實(shí)際生活中，網(wǎng)絡(luò)運(yùn)營(yíng)商構(gòu)建網(wǎng)絡(luò)來對(duì)用戶提供網(wǎng)絡(luò)接入服務(wù)、并對(duì)每個(gè)用戶收取服務(wù)費(fèi)用，目前使用最多的計(jì)費(fèi)方式是針對(duì)時(shí)長(zhǎng)進(jìn)行計(jì)費(fèi)（比如包月制）。但是由于技術(shù)的存在，目前這種現(xiàn)象也非常普遍：即一個(gè)用戶申請(qǐng)開通寬帶業(yè)務(wù)、使用技術(shù)讓其它用戶的PC也可以正常訪問網(wǎng)絡(luò)。這就損害了網(wǎng)絡(luò)運(yùn)營(yíng)商的利益。同時(shí)由于服務(wù)器隱藏了用戶的真實(shí)IP，遇到非法言論時(shí)根本無法追源。再者Proxy技術(shù)也讓校園、寬帶小區(qū)、企業(yè)園區(qū)網(wǎng)的網(wǎng)管員們頭痛不已，他們發(fā)現(xiàn)有些網(wǎng)絡(luò)用戶用了Proxy以后，網(wǎng)絡(luò)中的資源訪問權(quán)限變得不可控，給網(wǎng)絡(luò)資源帶來了安全隱患，所以這就需要我們就如何防服務(wù)器進(jìn)行考慮。

3 防的手段

防的基本技術(shù)有幾種，它們各有優(yōu)缺點(diǎn)。

3.1 限速和端口限制

通過限制端口的網(wǎng)絡(luò)流量的辦法來變相限制用戶共享寬帶。但是隨著寬帶網(wǎng)絡(luò)的發(fā)展，用戶桌面速度要求越來越高，這樣做與網(wǎng)絡(luò)的實(shí)際發(fā)展不相符合。

在用戶交換機(jī)上限制TCP/UDP進(jìn)程數(shù)量并配合ACL、NAT等技術(shù)，來對(duì)訪問WEB頁面的連接數(shù)或FTP連接數(shù)等的數(shù)量進(jìn)行限制。但這樣有可能影響到正常用戶的使用。 上述兩種方法都無法徹底避免，對(duì)于愿意使用服務(wù)質(zhì)量差的PROXY用戶無法徹底禁止。

3.2 推出特殊認(rèn)證客戶端

目前主流的認(rèn)證系統(tǒng)主要有PPPoE和802.1X等等，可借助于裝在客戶端的認(rèn)證終端軟件內(nèi)置了對(duì)服務(wù)器軟件和雙網(wǎng)卡的掃描功能來防止最終用戶使用。一般有幾種方式：1）通過對(duì)用戶硬件的檢查，如禁止使用雙網(wǎng)卡等手段控制架設(shè)服務(wù)器，2）監(jiān)聽本機(jī)的端口，發(fā)覺請(qǐng)求的報(bào)文來自臨近的局域網(wǎng)，則拒絕本機(jī)端口。3）校驗(yàn)客戶端的版本，在服務(wù)器端設(shè)置要求定期升級(jí)客戶端，避免用戶使用被破解的客戶端。4）對(duì)用戶機(jī)進(jìn)程進(jìn)行監(jiān)控，自動(dòng)停用常用的軟件或服務(wù)。

這種方式的優(yōu)勢(shì)在于比較容易的防止認(rèn)證用戶使用服務(wù)，但缺點(diǎn)在于需要維護(hù)客戶端，加了限制功能的客戶端軟件變得更加復(fù)雜，而且隨著限制種類的增多，需要增加新的功能模塊，所以可運(yùn)營(yíng)性、可維護(hù)性都比較差。并且客戶端軟件和系統(tǒng)的撥號(hào)服務(wù)、1394等互聯(lián)服務(wù)容易產(chǎn)生沖突，另外，由于加了防功能，對(duì)系統(tǒng)的穩(wěn)定性、硬件兼容性都會(huì)產(chǎn)生一定的影響，可用性也大大降低。同時(shí)目前網(wǎng)絡(luò)上有很多破解過的認(rèn)證客戶端，用戶使用這類客戶端便可以繞過運(yùn)營(yíng)商的控制。

3.3 在內(nèi)網(wǎng)搜索軟件

通過防軟件來抓軟件是一種有效的解決防法。網(wǎng)上應(yīng)防范的需求出現(xiàn)了一些防范的軟件，比如Proxy Hunter等，其防范的原理主要是掃描提供服務(wù)的端口，比如8080、1888、8888等等。

這種方法的優(yōu)勢(shì)在于易于實(shí)現(xiàn)，部署容易，缺點(diǎn)掃描的工作量很大，對(duì)設(shè)備要求高，特別是當(dāng)端口號(hào)更改，用端口掃描的辦法就很難發(fā)現(xiàn)，尤其是雙網(wǎng)卡的服務(wù)，這種方式很難發(fā)現(xiàn)，很容易漏報(bào)。小型企業(yè)如果一百左右機(jī)器還能考慮，大型企業(yè)上萬用戶則很難實(shí)施。如果網(wǎng)絡(luò)主機(jī)比較多的話達(dá)到幾千臺(tái)，每進(jìn)行一個(gè)深度掃描循環(huán)可能會(huì)消耗一天左右的時(shí)間。

3.4 流量計(jì)費(fèi)

如果是因?yàn)镻ROXY接入的流量影響了運(yùn)營(yíng)商的整體收入，可以考慮采用流量計(jì)費(fèi)的方式。通過流量計(jì)費(fèi)的方式，來控制用戶上網(wǎng)的數(shù)據(jù)流量。可以對(duì)用戶的流量進(jìn)行限制、采用流量計(jì)費(fèi)的方法，具體實(shí)現(xiàn)可以采用單獨(dú)的流量計(jì)費(fèi)、或時(shí)長(zhǎng)+流量計(jì)費(fèi)、或流量包月+流量計(jì)費(fèi)等多種方式（超過一定限度的流量進(jìn)行額外收費(fèi)）。但在運(yùn)營(yíng)管理方面要比以往計(jì)費(fèi)方式如包月、跳檔制復(fù)雜

這也是新業(yè)務(wù)開展的新需要。倡導(dǎo)用戶服務(wù)質(zhì)量為中心的整體思路、可采取按流量計(jì)費(fèi)的合理消費(fèi)觀念（消費(fèi)多付賬多、消費(fèi)少付賬少）。

3.5 內(nèi)容掃描過濾的方式

通過對(duì)出口流量進(jìn)行監(jiān)控，例如采用基于內(nèi)容或狀態(tài)的防火墻，或是通過端口鏡像分析報(bào)文內(nèi)容，可以定位帶有非法內(nèi)容、非法字段的報(bào)文，從而采取相應(yīng)的措施，如斷掉相應(yīng)的TCP連接或是禁止相應(yīng)的站點(diǎn)等，這是根治非法言論、非法信息這一問題的最好辦法。當(dāng)然也可以防止通過校外的PROXY相應(yīng)的信息。

這樣可充分利用路由器、防火墻設(shè)備的報(bào)文過濾、狀態(tài)檢測(cè)等特性；可利用路由器、交換機(jī)、防火墻等設(shè)備的日志審計(jì)、分析特性，以及網(wǎng)管、認(rèn)證計(jì)費(fèi)系統(tǒng)等的安全管理特性；倡導(dǎo)安全解決方案思路，提出網(wǎng)絡(luò)業(yè)務(wù)與安全融合的整體解決方案。本企業(yè)通過在NE80路由器及接入交換機(jī)上，啟用端口鏡像，同時(shí)接入入侵檢測(cè)系統(tǒng)、內(nèi)容過濾防火墻等配合實(shí)現(xiàn)內(nèi)容過濾；對(duì)特定字段模式進(jìn)行過濾。

4 總結(jié)

總之，從技術(shù)上來看，對(duì)于這一問題，根本沒有完美的解決方案。網(wǎng)絡(luò)的安全是一個(gè)攻和防交手的過程，技術(shù)不是萬能的，要依靠監(jiān)控、防范、響應(yīng)、完善等多個(gè)階段周而復(fù)始地漸漸提高整個(gè)網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)的安全性，建立完善的網(wǎng)絡(luò)操作規(guī)范，合理的行政制度，并且嚴(yán)格執(zhí)行才能使網(wǎng)絡(luò)的資源得到更有效的利用。這一安全問題類似于病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的危害一樣，只能不斷的檢測(cè)發(fā)現(xiàn)、捕捉特征、完善病毒庫(kù)、再次檢測(cè)完善等等。

參考文獻(xiàn)