小型企业网络建设大全11篇
时间:2023-06-08 16:03:56绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇小型企业网络建设范文,希望它们能为您的写作提供参考和启发。
篇(1)
有部分企业认为用低成本做出的网站也会好,长沙做网站公司认为这种想法其实在很不现实的,事实上,长沙做网站公司专业做网站这么多年,对网站建设这行还是相当了解的,知道做一个网站需要多少成本,知道什么样的企业网站才算是标准的。低成本的网站制作所得到的网站页面粗制滥造,美工效果非常不好,这样的网站建设起来后会大大影响企业的整体形象,与实际中的企业形象不相符。这样的网站做出来后对企业网络营销能力的影响,不用我们说,大家也肯定知道的。
二、网站时常出现打不开或打开速度慢的现象,购买便宜的虚拟主机
现在上网找资料或者找资源的用户,没有用户会愿意等着你这个网站慢慢加载。若你企业网站时常出现打不开或打开速度慢的现象,在客户访问量上就会大大减少,减少访问量的同时也就意味着较少了转化率,企业型网络营销能力也会减弱。影响网站运行速度的原因有一下几种,
1、假如购买的是国内虚拟主机那么就必须要网站备案要不然网站就会打不开或者加载速度很慢。
2、网站程序的原因也可以导致企业网站运行速度慢,这个就要看专业做网站的程序员实力怎么样了,菜鸟级别的话那不用说肯定会慢。我们长沙做网站的一般都是使用动态生成静态页的,因为生成静态页有几个好处,一个是运行速度快,二个是安全稳定,不用涉及到加在数据库,三个就是友好于搜索引擎、
篇(2)
中图分类号:R276.7 文献标识码:A 文章编号:1006-1959(2017)14-0126-02
中心性浆液性脉络膜视网膜病变(SCC),简称中浆,它是由于视网膜色素上皮屏障功能失常,形成黄斑部视网膜神经上皮浆液性脱离为特征的常见眼底病,病因和病机仍不十分清楚的脉络膜视网膜病变,1866年Von Graefe 首先报告,多见于20~45岁的青壮年,男性发病率较女性高7倍以上,本病易复发,又有自限性倾向,多单眼发病,我科自2010年以来对50例(54只眼)患者予以复方樟柳碱注射液皮下注射联合七叶洋地黄双苷眼液点眼,效果较为满意,现报道如下:
1 资料与方法
1.1一般资料
选取2010年1月~2015年6月就诊于我院眼科门诊,经眼底荧光血管造影确诊为中心性浆液性脉络膜视网膜病变患者50例(54只眼),以编号抽签形式分为治疗组和对照组,治疗组26例28只眼,男23例25只眼,女3例3只眼;年龄28~46岁,平均35.7岁,单眼24例,双眼2例;病程5 d~5月,初次发病22例,再次发病4例;对照组24例26只眼,男22例24只眼,女2例2只眼,年龄29~45岁,平均34.8岁,单眼22例,双眼2例,病程4 d~6月,初次发病20例,再次发病4例,就诊时视力0.1~0.7。
1.2纳入标准
纳入标准:参照刘家琦、李凤鸣《实用眼科学》第二版中相关标准确定诊断[1]:①自觉症状有视物变形、变小、色视、眼前黑影,轻度视力减退,并有暂时性远视,本病有复发倾向,病程长或多次复发者可致永久性视力障碍;②视野检查有圆形椭圆形中心暗点,应用Amsler表可查出视物变形;③检眼镜检查可见黄斑部有1-3PD大小的盘状浆液性视网膜脱离区,周围有反光晕,中心凹反射消失,发病数周后可见脱离区视网膜有黄白色小点沉着,恢复阶段,视网膜下积液逐渐消退,中心凹反射多可恢复,可残留有光泽的黄白色渗出小点和轻度色素紊乱,裂隙灯眼底接触镜可见视网膜局部隆起,其下有浆液蓄积,黄色小点沉淀在脱离的视网膜内面;④荧光血管造影检查在静脉期可见一个或多个高荧光素渗漏点,随着时间推移,渗漏点逐渐扩大;⑤患者皆不愿行激光光凝治疗。排除标准:①患有青光眼或其他眼底病变或曾接受任何眼内手术或激光治疗;②合并有高血压、肾病、糖尿病等病以及治疗前已用过类似其他治疗药物(如复方血栓通胶囊、地巴唑、达纳康等)无法判断其疗效者。
1.3方法
1.3.1对照组 采用西药常规治疗,给予常规剂量维生素C、维生素B1、肌苷、三磷酸腺苷片、维脑路通、地巴唑等药物口服,不加用其他药物。
1.3.2治疗组 应用复方樟柳碱注射液2 ml,于患眼颞浅动脉旁注射,1 次/d,B续30 d。具体操作过程:嘱患者取侧坐位,操作者立于患者侧前位,以食指摸清患眼颞浅动脉搏动感,进行消毒后用4、5号针头在颞浅动脉下方约1.5 cm处与皮肤呈50进针,进皮后沿皮肤平行进针约2 cm,抽吸无回血则推注射液,可见颞浅动脉旁形成一皮丘,注射完毕后用干棉球压迫,缓慢拔针,并压迫10分针,同时合用七叶洋地黄双苷眼液点眼,1 滴/次,4 次/d。
1.4疗效判定
①治愈:自觉症状基本消失,视力恢复正常,黄斑中心凹反光显现或眼底荧光造影检查未发现有荧光素渗漏;②好转:自觉症状有明显减轻,视力有所恢复,眼底荧光造影显示渗漏明显减少;③无效:症状及体征无好转或恶化,眼底荧光造影渗漏无改善。
2 结果
治疗组与对照组治愈率及总有效率比较有显著性差异(P均
3 讨论
中心性浆液性脉络膜视网膜病变常由精神紧张和过度疲劳诱发是临床熟知的事实,至于这些诱因如何能导致此病,目前还无满意的解释。上世纪60年代Gass通过眼底荧光血管造影证明,脉络膜毛细血管通透性增强导致色素上皮脱离与神经上皮下积液形成即浆液性脱离。后来Gass(1977)修正了自己的学说认为色素上皮复合结构的损伤破坏了屏障功能导致生理泵功能障碍而导致浆液性神经上皮脱离,与精神紧张与过度疲劳有关[2-3]。由于部分中浆病患者的病变部位发生在黄斑部,激光封闭渗漏点是最有效的方法之一,国外相继报道永光动力疗法队对渗漏点离黄斑中心凹约500 μm内的中浆患者进行治疗,具有安全性高、效果好的特点,但由于治疗费用非常昂贵,在我国还未完全广泛开展。目前临床上对中浆的治疗由于病因不明以对症治疗为主,大多以药物治疗来促进黄斑区渗出物吸收,缩短病程和改善症状,以提高视力,我国宋琛教授多年研究开发的复方樟柳碱注射液是一种治疗眼缺血性疾病的新型制剂,主要成分是氢溴酸樟柳碱和盐酸普鲁卡因,既不是扩血管药,也无散瞳作用,该制剂具有缓解平滑肌痉挛、抑制唾液分泌等抗胆碱作用[4],其可能通过注射部位颞浅动脉旁皮下植物神经末梢,反射性调整眼血管活性物质水平和相互比值使之波动于正常范围,从而调整眼部血管尤其是脉络膜血管壁的运动功能,缓解眼血管痉挛,稳定内皮细胞膜,恢复血管壁的正常通透性,改善眼微循环,促进视网膜水肿的吸收,实施功能得以恢复,达到治疗效果[4],而七叶洋地黄双苷眼液主要成份本品为复方制剂,其组份为:每支含洋地黄苷(按洋地黄毒苷计)0.006 mg,七叶亭苷0.04 mg,洋地黄对睫状肌于对心肌的作用相似,收缩力加强,特别是对伴有肌机能不全的情况,睫状体和角膜中的组织浓度是外周血清浓度的3倍,这些结果证实洋地黄苷在水性滴眼液中释放出来,在睫状体中被重吸收,七叶亭苷能增强血管封闭性,增加虹膜和睫状体中毛细血管的阻力,这两种成份的联合作用使视网膜的血流灌注得到改善,促进缺血组织迅速恢复,并且维持脉络膜血管正常紧张度及舒缩功能,从而改善脉络膜血管活动功能,提高视功能,缩短病程。本研究结果显示:治疗组的视野及视物变形改善情况、视力及荧光渗漏改善情况的总有效率均优于对照组。
综上所述,复方樟柳碱注射液联合七叶洋地黄双苷眼液治疗中浆能取得良好疗效。
参考文献:
[1]徐晔,张文娟.复方樟柳碱注射液治疗中心性浆液性脉络膜视网膜病变的研究[J].现代中西医结合杂志,2014,23(36):4056-4057.
篇(3)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)27-6099-03
1 概述
在计算机网络飞速发展的今天,网络营销,电子商务等快速进入企业业务活动中,企业总部、企业地方分支机构、移动出差人员,充分利用Internet的公共资源及便利条件,通过VPN(Virtual Private Network,虚拟专用网)技术它们连接在一起,形成一个跨地域更大的网络,方便企业用户、分支机构及合作伙伴随时随地的接入并访问企业网络,与企业总部网络进行数据信息安全传输与交流,不但给企业带来数字化时代,方便信息交流与企业的管理,而且也给企业带来不菲的经济效益,与此同时,也给企业网带来了安全隐患,数据信息如何跨越公共网络的复杂环境进行安全的远程传输成为关键。对于中小型企业资金相对比较贫乏,技术力量薄弱这种情况,研究经济实用的远程数据信息安全性传输就显得非常重要。
2 中小型企业网络现状及需求
国有大中型企业是我国的经济支柱,中小企业是我国经济组成的重要组成部分,我国中小型企业众多,对计算机网络技术应用比较简单,没有很好的利用Internet的优势,实现企业经济的腾飞及壮大。中小型企业网络主要应用是日常办公,数据处理,属于“单机版”类型,或者企业分支机构与总部就是简单通过电子邮件,或者qq进行企业数据信息传输,这样安全保密性太差。主要原因是:
1) 中小型企业资金比较贫乏,没有更多的资金来购买成熟网络安全产品,而且成熟的网络安全产品价格一般比较昂贵,主要面向大型企业。中小型企业分布广,业务灵活,经济实惠的远程数据安全传输解决方案甚少,而且技术复杂,维护较难,不能满足中小企业的需要。
2) 中小型企业技术力量薄弱,没有专业的网络技术人员,一般是企业年轻的懂点计算机的员工兼职网络管理,与专业网络管理员还有一定的差距。
3) 中小型企业网络基本属于一个“信息孤岛”,与外界进行数据通信不能做到安全可靠传输,不能确保数据信息不泄露、不丢失、不被篡改等,影响企业的快速发展。
3) 中小型企业领导重视网络建设还不够,网络建设相对比较简单,根据中小型企业目前对网络的需要及依赖,进行简单网络建设,没有长远的网络建设规划,致使企业在壮大的过程中,网络建设不能快步跟上,往往被忽视。中小企业网络由于资金贫乏,技术力量不足等原因,在建设的初期就还可能留下许多漏洞与不足,这样更容易被黑客攻击。
4) 中小型企业用户不能进行远程数据信息的安全可靠传输,企业员工,或者领导外地出差,或者分支机构的网络,就不能访问企业网络,不能远程进行办公,远程快速的进行事务处理。
5) 中小型企业与合作伙伴之间没有利用互联网的优势,在它们之间没有建立一个企业扩展网络,导致数据信息的安全交流和企业的密切合作收到影响。
在复杂的网络环境下,解决中小型企业的远程数据信息安全可靠的传输就变得越来越重要了,还需考虑方案的经济实用,维护简单容易。对于中小企业网络中传输的重要数据信息,如财务报表等,必须保证数据信息完整性、可用性和机密性。完整性是数据信息在传输或存储过程中保证没有被修改,没有被破坏,没有被丢失等;可用性是数据信息可被授权实体访问,并按需求使用的特性,即指定用户访问指定数据资源;机密性是保证数据信息网络传输保密性和数据存储的保密性,数据信息不会泄露给非授权的用户、实体或过程。确保只有授权用户才可以访问指定数据资源,其他人限制对数据信息的读写等操作。
3 经济实用安全方案
从中小型企业网络现状及需求,利用VPN技术跨越Internet组建中小企业扩展网络,保证远程移动用户、企业分支机构和企业合作伙伴之间安全可靠的进行远程数据信息传输。通过实践实验,研究出经济实用,安全可靠,配置和维护比较容易的中小型企业网络安全性解决方案,如图1所示。VPN服务器也称为VPN网关,可以使用高性能的计算机来担当,并且安装两块网络适配器,一块网络适配器用于连接中小型企业内部网络,分配内网IP地址,另一块网络适配器连接外部网络,分配外网IP地址。VPN服务器是内网和外网连接的必经之路,服务于内外两个网络,也是内网的安全屏障,相当于中小型企业的防火墙,它可以完成对访问企业网络的用户进行身份认证、数据进行加密解密处理、密钥交换等。VPN服务器安装Windows Server 2003操作系统,充分利用公共网络Internet的资源,通过VPN技术,实现中小企业远程数据信息传输的安全性、完整性,可用性和保密性。
3.1 IPSec VPN保证数据信息远程安全传输
1) VPN技术
VPN又称虚拟专用网,是在公共网络中建立专用网络,数据信息通过建立的虚拟加密“安全隧道”在公共网络上进行传输,即充分利用公共网络如Internet的资源,达到公网“私用”的效果。中小企业只需接入Internet,就可以实现全国各地分支机构,甚至全世界各地的分支机构,都可以随时随地的访问企业网络,实现远程数据信息的安全可靠传输。而且VPN具有节省成本、配置相对简单、提供远程访问、扩展性较强、便于管理维护、实现全面控制等好处,是企业网络发展的趋势。
2) IPSec协议
IPSec是一个开放的应用范围广泛的网络层VPN协议标准,是一套安全系统,包括安全协议选择、安全算法、确定服务所使用的密钥等服务,在网络层为IP协议提供安全的保障,即IPSec可有效保护IP数据报的安全,如数据源验证、完整性校验、数据内容加密解密和防重演保护等。保证企业网络用户的身份验证,保证经过网络传输过程中数据信息完整性检查,加密IP地址及数据信息保证其私有性和安全性。
3) 基于IPSec的VPN技术
基于IPSec的VPN技术解决了在Internet复杂的公网上所面临的开放性及不安全因素的威胁,实现在不信任公共网络中,通过虚拟“安全隧道”进行数据信息的安全传输。IPSec协议应用于OSI参考模型的第三层网络层,基于TCP/IP的所有应用都要通过IP层,将数据封装成一个IP数据包后再进行传输,所有要实现对上层网络应用软件的全透明控制,即同时对上层多种应用提供安全网络服务,只需要在网络层上采用VPN技术,基于IPSec的VPN技术提供了5种安全机制,即隧道技术、加密解密技术、密钥管理技术、身份验证技术和防重演保护技术,通过基于IPSec的VPN技术,来保证传输数据的安全性、可用性、完整性和保密性[1]。
(1)隧道技术,隧道也可称为通道,是在公用网中建立一条虚拟加密通道,让数据包或者数据帧通过这条隧道安全传输。使用虚拟“安全隧道”传递的数据可以是不同协议的数据帧或数据包。“隧道”协议分为二、三层隧道协议,第二层隧道协议先把各种网络协议封装到PPP中,再把整个数据帧装入到隧道协议中。这种双层封装方法形成的数据帧依靠第二层协议来传输,第二层协议包括PPTP、L2TP等。第三层隧道协议是把各种网络协议直接装入到隧道协议中,形成的数据包依靠第三层协议进行传输。第三层协议有GRE、IPSec等。这里使用IPSec中的ESP(Encapsulated Security Payload)和AH(Authentication Header)子协议保护IP数据包和IP数据首部不被第三方侵入,在两个网络之间建立一个虚拟“安全隧道” 用于数据信息的安全传输。授权用户,通过IPSec安全策略的配置实现对网络安全通信的保护意图,其安全策略包括什么时候什么地方对AH和ESP保护,保护什么样的通信数据,什么时候什么地方进行密钥及保护强度的协商。IPSec通过认证和钥匙交换机制确保中小型网络与其分支机构网络或合作伙伴进行既安全又保密的信息传输。在计算机上装有IPSec的终端用户可以通过拨入ISP的方式获得对公司网络的安全访问。
(2)加密解密技术,是为了保障虚拟“安全隧道”的安全可靠性,提供了非常成熟的加密算法和解密算法,如3DES、DES、AES等,抵抗不法分子修改或截取数据信息的能力,同时保证必须使偷听者不能破解或解密拦截到的的数据信息,但是授权用户可以通过解密技术,完整的访问数据资源。
(3)身份认证技术是通过对企业分支用户或远程用户进行身份进行验证,提供安全防护措施与访问控制,包括对VPN“安全隧道”访问控制的功能,有效的抵抗黑客通过VPN通道攻击中小型企业网络的能力。通过VPN服务器对授权用户的身份及权限的验证,严格控制授权的用户访问资源的权限。在每个VPN服务器上为远端用户的身份验证凭据添加用户信息,包括用户名及密码,并且配置了用户名与呼叫用户所使用的用户名称相同的请求拨号接口。
(4)密钥交换技术,为了防止密钥在Internet复杂的公网上传输过程中而不被窃取。提供密钥中心管理服务器,现行的密钥管理技术分为SKIP和ISAKMP/OAKLEY两种。VPN技术能够生成并更新客户端和服务器的加密密钥和密钥的分发,实现动态密钥管理。如果采用L2TP/IPSec模式的站点到站点VPN连接,还需要在每个VPN服务器上同时安装客户端身份验证证书和服务器身份验证证书;如果不安装证书,则需要配置预共享的IPSec密钥。
(5)防重演保护。具备防止数据重演的功能,而且保证通道不能被重演。确保每个IP包的合法性和惟一性,保证信息万一被截取复制后,或者攻击者截取破译信息后,再用相同的信息包获取非法访问权,确保数据信息不会被重新利用、重新传回目标网络,
3.2其他辅助安全措施
对VPN服务器,还可以启动软件防火墙功能,如安全访问策略、日志监控等功能,还可以安装杀毒软件,为内网提供安全屏障,再次增加网络安全可靠性能。软件防火墙通过设置的包过滤规则,分析IP数据报、TCP报文段、UDP报文段等,决定数据包是被阻止,还是继续转发,从网络层和传输层上再次给予安全控制,提供了多层次安全保障体系。还可以增加应用层的过滤规则配置,再次提升VPN服务器安全性。
4 实践应用分析
通过实践应用,跨越Internet的中小型企业网络安全解决方案分别从网络层、传输层和应用层三个层次上给予安全保障,该方案充分利用VPN的“公网专用”的特点,允许中小型企业拥有一个世界范围的专用网络,在公用网中开辟虚拟“安全隧道”来保证远程数据信息传输的可靠性和安全性;通过辅助的防火墙功能,进一步增加其安全。该方案使用高性能的PC充当VPN服务器,并配以Windows Server 2003操作系统,无需额外的复杂硬件设备与高昂的系统软件,成本低、经济实用、容易实现、维护简单,是中小型企业网络扩展不错的选择方案。VPN服务器不但具备VPN技术的功能外,还是一个中小企业的防火墙,安全配置、安全策略容易实现,一旦出现较大安全威胁,便于快速隔离网络。
当然此方案也存在一些缺陷,主要是有依赖操作系统的安全性,操作系统本身的漏洞可能会造成安全隐患;VPN服务器是集多种服务于一体,需要较高高性能的计算机;VPN服务器故障会导致网络连接失效;由软件实现数据加密与解密、包过滤等,一定程度会占用系统资源,也会使通信效率略有降低;同时重注企业内部员工的安全培训,有效地抑制社会学的攻击,对来自企业内部员工的攻击显得无能为力。
5 结束语
跨越Internet的中小型企业网络安全技术方案比较经济、实用、安全、配置简单,为中小企业打造一个世界范围的网络提供了较有力的技术支持,使得中小企业网络也融入到互联网这个“大家庭”中,不仅提高了中小型企业的工作效率,而且增强了其竞争力,将推动中小型企业电子商务,电子贸易,网络营销走向繁荣,加快了中小企业网络信息化和经济快速发展的步伐。
参考文献:
[1] 郝春雷, 郑阳平.中小型企业敏感分支网络安全解决方案[J].商业时代,2007,(21):45.
[2] 阿楠. VPN虚拟专用网的安全[J].互联网天地,2007,(7):46-47.
[3] 李春泉,周德俭,吴兆华. VPN技术及其在企业网络安全技术中的应用[J]. 桂林工学院学报,2004,3:365-368.
篇(4)
计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使联入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击,信息系统中的存储数据暴露无遗,从而使用户信息资源的安全和保密受到严重威胁。目前互联网使用TCP/IP协议的设计原则,只实现简单的互联功能,所有复杂的数据处理都留给终端承担,这是互联网成功的因素,但它也暴露出数据在网上传输的机密性受到威胁,任何人都可以通过监听的方法去获得经过自己网络传输的数据。在目前不断发生互联网安全事故的时候,对互联网的安全状况进行研究与分析已迫在眉睫。
一、 国外企业信息安全现状
调查显示,欧美等国在网络安全建设投入的资金占网络建设资金总额的10%左右,而日韩两国则是8%。从国际范围来看,美国等西方国家网络基础设施的建设比中国完善,网络安全建设的起步时间也比中国早,因此发生的网络攻击、盗窃和犯罪问题也比国内严重,这也致使这些国家的企业对网络安全问题有更加全面的认识和足够的重视,但纵观全世界范围,企业的网络安全建设步伐仍然跟不上企业发展步伐和安全危害的升级速度。
国外信息安全现状具有两个特点:
(1)各行业的企业越来越认识到IT安全的重要性,并且意识到安全的必要性,并且把它作为企业的一项重要工作之一。
(2)企业对于网络安全的资金投入与网络建设的资金投入按比例增长,而且各项指标均明显高于国内水平。
二、 国内企业网络信息安全现状分析
2005年全国各行业受众对网络安全技术的应用状况数据显示,在各类网络安全技术使用中,“防火墙”的使用率最高(占76.5%),其次为“防病毒软件”的应用(占53.1%)。2005年较2004年相比加大了其他网络安全技术的投入,“物理隔离”、“路由器ACL”等技术已经得到了应用。防火墙的使用比例较高主要是因为它价格比较便宜、易安装,并可在线升级等特点。值得注意的是,2005年企事业单位对“使用用户名和密码登陆系统”、“业务网和互联网进行物理隔离”等措施非常重视。其他防范措施的使用也比2004年都提高了一定的比例,对网络安全和信息的保护意识也越来越高。生物识别技术、虚拟专用网络及数字签名证书的使用率较低,有相当一部分人不清楚这些技术,还需要一些时间才能得到市场的认可。
根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外,企业经营者对于安全问题经常会抱有侥幸的心理,加上缺少专门的技术人员和专业指导,致使国内企业目前的网络安全建设情况参差不齐,普遍处于不容乐观的状况。
三、 企业网络信息系统安全对策分析
“三分技术,七分管理”是技术与管理策略在整个信息安全保障策略中各自重要性的体现,没有完善的管理,技术就是再先进,也是无济于事的。以往传统的网络安全解决方案是某一种信息安全产品的某一方面的应用方案,只能应对网络中存在的某一方面的信息安全问题。中国企业网络的信息安全建设中经常存在这样一种不正常的现象,就是企业的整体安全意识普遍不强,信息安全措施单一,无法抵御综合的安全攻击。随着上述网络安全问题的日益突显,国内网络的安全需求也日益提高,这种单一的解决方案就成为了信息安全建设发展的瓶颈。因此应对企业网络做到全方位的立体防护,立体化的解决方案才能真正解决企业网络的安全问题,立体化是未来企业网络安全解决方案的趋势,而信息保障这一思想就是这一趋势的体现。信息保障是最近几年西方一些计算机科学及信息安全专家提出的与信息安全有关的新概念,也是信息安全领域一个最新的发展方向。
信息保障是信息安全发展的新阶段,用保障(Assurance)来取代平时我们用的安全一词,不仅仅是体现了信息安全理论发展到了一个新阶段,更是信息安全理念的一种提升与转变。人们开始认识到安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括了对信息的保护、检测、反应和恢复能力。为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术,信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念。
所以一个全方位的企业网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,增加了恶意攻击的难度,并增加审核信息的数量,同时利用这些审核信息还可以跟踪入侵者。
参考文献:
[1]付正:安全――我们共同的责任[J].计算机世界,2006,(19)
篇(5)
(二)积极筹措资金,连续加大投入。络建设离不开资金的支持。近几年来,我们千方百计多方争取信息网络建设资金,不断加大投入力度,有效的保证了信息网络建设的资金需求。我们将信息网络建设列入中小企业发展专项资金支持的重点之一,省级专项资金每年切出一块用于信息网络建设,并要求各市、县财政予以配套支持,充分调动了市、县局争取当地财政配套资金投入网络建设的积极性,形成了信息网络建设投入的合力。“十五”期间仅省局就筹措了1000余万元资金用于信息网络建设。从20__年信息化建设起步,通过财政支持和省局自筹投入100万元,完成了省局办公局域网建设,建立了第一个乡镇信息化发展的基础平台;到20__年制订了全省民营经济管理部门信息服务体系建设三年规划,从20__年至20__年每年均筹措200万元资金投入到信息网络建设;20__年又在中小企业专项资金中安排了300万元信息网络建设经费,直接支持11个设区市局局域网和民营经济网站建设,并为50个县(市、区)配备了计算机、打印机、传真机等设备。到20__年底,有10个市建立了民营经济、乡镇企业信息网络。20__年又筹措200万元,为110多个(市、区)配备了计算机、打印机、传真机等设备。到目前,全省所有的县级民营经济、乡镇企业主管部门均配齐了专用微机,全省乡镇企业系统网络初具规模,乡镇企业的信息化建设获得快速发展。
(三)打造门户网站,完善服务平台。为强化对民营企业、乡镇企业的信息服务,我局于20__年建成了全省民营经济门户网站——[找文章到文秘站网-一站在手,写作无忧!大=秘=书=网=站]__民营经济网(__乡镇企业网),打造了__中小企业窗口形象,对各市、县网络建设起到了示范带动作用。网站设计栏目180多个,包括政务信息、政策法规、民营经济、招商引资、企业之窗、供求信息、统计信息、产品展示、融资担保、企业信用、服务体系、项目库、人才库、专家库、企业信息化、产品分类等,信息容量较丰富,服务功能较强。20__年又对网站进行了改造提升,在原网站的基础上,添置了硬件设备,拓展了服务平台,增大了信息流量,提高了服务功能。初步形成了以政府公共服务、非营利机构公益服务和中介机构商业化服务为一体的,满足民营企业、乡镇企业基本需求的全方位服务网络。目前的__民营经济网作为服务全省民营经济、乡镇企业的公益性网站,已有网络会员8000余个,日更新信息上百条,日点击量6万余次,每年为国家部委网站提供信息近5000多条,在“中国__”网上信息千余条,为企业开辟了人才招聘、供求信息、产品展示、信息化培训等内容,日渐成为受企业欢迎的网站,在我省近百个省直网站中居于前列。
(四)发挥网络功能,开展多元服务。我局积极利用信息网络,利用省局网站每年为乡镇企业近万条,主要提供供求信息、科研成果,推介企业产品、招商引资、开展网上人才供求和法律咨询等多样化的信息服务。连续三年组织开展了大中专毕业生网上百日人才招聘活动,帮助企业吸纳人才近万人。同时,依托民营经济系统信息网络在省局和各市建成了“北大大课堂”多媒体教室,同步授课440次,培训企业经营管理人员20__0多人次。开展了信息咨询服务,为企业提供了大量的项目、技术、招商、融资等信息,积极配合国家部委网站,组织开展了企业信息化和“企业上网工程”,截至目前,在全省已有10753家企业成为注册会员。架设了企业与政府部门之间的信息 桥梁,通过网站及时宣传国家、省委、省政府支持民营经济发展的政策措施,公布了省局企业投诉热线、阳光热线,设立了领导电子信箱,加强了民营经济行政管理部门与企业之间、社会之间的交流和沟通,在促进职能部门为企业服务、创造宽松环境等方面发挥了良好作用。
(五)健全管理体系,强化组织领导。我省各级政府对乡镇企业信息化建设工作给予了大力支持,各级乡镇企业主管部门把乡镇企业信息网络当作展示部门形象的窗口,联系社会的桥梁,为企业服务的平台,对乡镇企业信息网络建设工作予以了高度关注,实施了强有力的领导。
一是建立专职工作机构。为确保信息网络建设工作的落实,经积极争取,于20__年9月经__省编办批准,在20__年2月成立了__省中小企业信息中心,该中心为省局直属的自收自支事业单位,编制15人,主要职能是:为中小企业的发展提供技术、项目、物资、设备、资金、人才等信息;负责__省民营经济网站的设计制作及运营维护,建立乡镇企业信息服务平台,推动乡镇企业信息化和企业上网工程。信息中心自成立时起,就确立了以服务企业、服务社会、服务局机关为主旨的指导思想,两年多来始终围绕省局党组的工作重点,创造性地开展信息服务工作。信息中心十分注重规范化管理,着重加强了制度建设,先后制定了《信息中心机房管理规定》、《微机维修记录表》、《__民营经济网采编作业指导书》等十多项规章制度,各项工作逐步趋于规范化、制度化,认真履行了工作职责,配合局机关有力地推动了我省的信息化建设。
有部分设区市乡镇企业主管部门也仿照省局做法,建立了专门负责信息网络建设工作的信息中心,大部分市、县乡镇企业主管部门配备了专、兼职信息员,保持了全省信息网络建设工作的上下衔接。
二是落实层级负责制。在省、市、县乡镇企业主管部门都成立了以主要领导负责、主管领导主抓的乡镇企业信息网络建设工作领导小组,各级信息网络建设工作领导小组负责对本级乡镇企业信息网络建设的规划制定和工作协调,同时接受上级业务主管部门的指导和对下级部门的指导,有效保证了乡镇企业信息网络建设工作的顺利进行。
三是贯彻业务分工责任制。在网站经营管理上,我们充分发挥了“全局办网”的积极性,根据机关业务处室的需求设置网页,主要依靠业务处室主动提供信息,及时更换网页内容,随时保持信息的新颖。
四是落实专项工作督导机制。为保证全省乡镇企业信息化建设和网络建设工作的顺利开展,我们在全省乡镇企业系统建立了机关行政督导和信息中心业务督导制度。将信息化建设作为机关业务工作的重要内容,及时进行督促检查,并由信息中心在网站上每季度通报一次各市向上级网站报送和采用信息情况,有效的促进了各设区市局网站的建设。在已建成的10个设区市局网站中,有三个网站的网页浏览率国际排名达到35万位左右,为乡镇企业的服务功能明显增强。
邯郸市民营经济网在扩建网站机房的同时,增配了硬件设施,对网页进行了升级改版,增强了对全市中小企业推介、宣传、服务功能。今年上半年开展了生动活泼的网上商品贸易洽谈会,成功为1500多家乡镇企业推介项目260多个,展销产品3200多种。
廊坊市民营经济网主动加强与企业联系,积极发展网络会员,目前参加网络的企业会员总数已达到2千多个,免费为企业各类信息万余条,使网站成了乡镇企业的知心朋友。
二、“十一五”期间全省信息化工作的思路和保障措施
“十一五”期间我省民营经济、乡镇企业信息化建设的思路是:利用信息技术改造传统产业,提高我省民营企业、乡镇企业的竞争力,引导企业应用计算机网络技术,提高企业信息化水平,推进企业管理现代化进程,在__民营经济网上实现全省民营企业、乡镇企业联网。发展目标是:将__民营经济网建设成为系统功能强大,服务功能完善,实现省、市、县、重点企业与国家主管部门的五级联网,集政务、商务于一体,面向社会、服务于民营经济、乡镇企业,省、市、县、企业上下连通、运转灵活的信息网络体系。
我们拟采取以下措施保证这些目标的实现:
(一)加强政策引导。加大宣传力度,引导全省各级乡镇企业主管部门提高对乡镇企业信息化建设的思想认识,力争研究制定出台《关于加快推进全省乡镇企业信息化建设工作的指导意见》,促使各级政府和乡镇企业主管部门把推进乡镇企业信息化建设工作作为一项重要任务抓紧抓好。同时充分调动企业开展信息化工作的积极性,加快推进我省乡镇企业信息化建设的进程。
(二)加大资金投入。充分调动各级政府、乡镇企业主管部门对乡镇企业信息化建设投入的积极性,千方百计的争取多方向、多渠道为乡镇企业信息化建设提供必要的资金支持。
(三)完善服务功能。以省局主办的“__民营经济网”为主体,努力提升网站的服务功能,打造民营经济、乡镇企业信息化应用平台,为企业提供“一站式”信息化解决方案和技术支撑服务。整合社会资源,向广大乡镇企业提供企业管理、设计生产、数据分析等实时信息化推广服务系统。继续改造提升“__民营经济网”,建立网站管理、系统监控的基础平台;建立政务信息及时、网上办公管理的电子政务系统;建立企业信用数据库,提供融资担保机构信息共享,实现融资担保网上申报和风险预警的信用服务;建立电子商务平台,实现企业网上交易;建立人才需求和求职信息库,实现网上人才交流;建立科技成果和企业新技术资源库,促进技术创新;开展网上培训和创业辅导,促进全民创业活动的深入开展和小企业的催生助长;搭建国际间企业合作平台,促进外向型乡镇企业的健康发展。
(四)强化业务培训。把信息化管理培训纳入全省民营经济、乡镇企业管理培训规划方案,实施统一管理。结合“银河培训工程”,采取各种形式分期分批地举办网络技术、网络管理、应用技术、信息资源利用等多层次、多批次的专业培训班,提高信息网络管理部门、企业经营者、管理者的信息化知识水平。定期组织专家,为乡镇企业评定企业信息化水平,提供及时地专业信息化方案咨询服务。
(五)推进企业信息化建设。紧紧抓住企业信息化这个关键,开展万家企业上网活动,引导企业利用信息技术改造传统产业,应用计算机网络技术,提高企业信息化水平,推进企业管理现代化进程。以乡镇企业信息化技术应用为重点,因 企制宜,引导大型重点企业建立企业研发链、供应链、客户链等支持系统;小型企业从财务销售系统入手,直接切入电子商务的局部应用或单机上网,运用__民营经济网企业自主建站功能,帮助小型企业建立介绍型企业网站,在__民营经济网上实现全省民营企业、乡镇企业联网。
通过信息技术的广泛应用,以信息化带动工业化,提升民营企业、乡镇企业自主创新能力,促进我省经济快速健康发展。
三、我省乡镇企业信息化建设存在的主要问题及建议
我省的乡镇企业信息化建设近年来虽然获得了较快发展,信息化水平有了较大提高,但与先进省份相比,仍存在许多差距。一是民营企业、乡镇企业对信息化建设的意义认识还不足、重视不够,信息资源利用的积极性还不够高,尚需进一步加大宣传力度,增强全系统对信息化建设和对信息资源利用的自觉性、主动性。二是省局网站功能需要进一步提升,设备容量需要进一步扩大。三是机关电子政务和企业电子商务发展尚处于初级阶段,企业交易平台尚未建设,需进一步加大投入力度,做好信息网络建设的有关保障工作。
篇(6)
网络经济是生产者与消费者通过因特网联系而进行的经济活动,它可以概括为一种建立在计算机网络(特别是Internet) 基础之上,以现代信息技术为核心的新的经济形态。在网络经济模式下,中小企业与大企业都运行于网络环境,处于同一竞争层面上,市场机会均等,这为中小企业的发展提供了前所未有的机遇。因此,中小企业如何能把握契机、在网络经济模式下发展壮大,是全社会都在关注的热点问题。
一、网络经济给中小企业发展带来的机遇
1.网络经济为中小企业提供大量新的机会。网络经济可以扭转大机构发展专门跨组织系统的优势,使中小企业获得参与发展共享跨组织系统的机会,使得业内的控制权更为分散,给中小型企业带来新的竞争机会。
2.网络经济有利于中小企业开拓国际市场。互联网作为一种信息技术,它可以从信息管理的各个方面把一个小企业变大,使得企业在瞬息万变的商场上不再受到经济规模大小的制约。中小企业可以利用互联网开展与国际市场的对话,较容易为企业的发展带来国际机遇,开拓国际市场。
3.网络经济促使中小企业管理规范化。网络经济促进了中小企业管理和组织结构方面的变化,如企业内部组织流程、内部流程等,有效提高了管理水平,使中小企业的管理层能更科学地制定企业决策,从而改善中小企业的经营状况。因此,网络经济则能够使中小企业管理科学化、规范化、低成本化。
二、我国中小企业网络经济的发展现状
目前我国中小企业网络经济还处于起步阶段,仍存在许多问题。主要表现在以下几个方面:
1.网络建设投资不平衡。我国网络建设好的有东部沿海地区、北部沿海地区、南部沿海地区;网络建设一般的有东北地区、黄河中游地区、长江中游地区、西南地区;网络建设差的是西北地区。
2.网络经济的标准制定相对薄弱。由于我国信息技术的发展,尤其是相关基础研究及产品开发相对信息技术发达国家尚有一定差距,因此网络经济相关标准的制定工作相对薄弱,大部分相关网络标准是从国际相应标准等同或等效转换来以外,由我国自主制定的、直接与网络经济相关的标准几乎为零。
3.观念滞后。我国多数中小企业尚未认识到网络经济给他们带来比大企业更为有利的机遇,还把竞争焦点定位于实体市场,没有充分认识到知识经济时代抢占网络信息虚拟市场的必要性和紧迫性。
4.网络利用率低。我国中小企业使用互联网的程度参差不齐,应用极不平衡。大部分上网企业只是将一些基本信息如厂名、地址等挂在网上而已,很少有企业拥有自已独立的域名网址,开展其他网络营销活动的更是寥寥无几,甚至还有一部分企业虽然建起了自己的网站,但却是空壳网页。网络对企业的巨大优势与潜力远远没有被挖掘出来。
5.人才素质不高。我国大部分中小企业高层对企业网络的认识不够充分,没有树立网络经济的概念。企业从高层领导到基层具体操作人员,大多没有经过深度的培训,复合型网络经济人才更是匮乏。企业员工的管理素质、技术素质难以适应网络经济模式下的变革。
三、网络经济模式下中小企业的发展战略
1.信息化战略。2005年1月8日《国务院办公厅关于加快电子商务发展的若干意见》一文中明确指出要扶持、服务中小企业的第三方电子商务服务平台的建设,解决中小企业在投资、人才等方面存在的问题,促进中小企业应用电子商务提高商务效率,降低交易成本,推进中小企业信息化。应用服务公共供应商ASP(Application Service Provider)的兴起为中小企业加强信息化,提升自身的管理和运营等素质提供了契机。企业如租用ASP提供的优质服务,既不需要投资基础设施,也不需要开发与维护应用软件,这样,就可以大幅度削减中小企业在IT方面的工资支出及升级维护费用,而把精力集中在核心业务上,快速进入市场。当然,企业建成网络系统以后,一定要使其充分发挥作用,在加强信息加工处理能力的基础上,逐步实现数据采集、生产调度、营销管理、决策指挥的电子化、科学化,实现业务处理自动化,以充分发挥网络经济提高企业竞争力的功能。否则,将是一种浪费。
2.人才战略。我国中小企业网络经济发展的一个很大障碍就是缺乏优秀信息技术人才,这是造成中小企业信息网络建设困难的症结所在。
3.商誉战略。形象和商誉是企业生命之源,中小企业开展网络经济应该始终将企业商誉形象摆在第一位,应及时更新网站信息,丰富网络资源,为企业用户不断提供优质的服务,采取最新的网络媒体宣传手段和措施,宣传企业网站,扩大企业影响面,赢得客户的信任。
除了以上发展战略外,中小企业网络经济的健康、有序发展还需要有相应的政策、法规、制度,需要政府建立安全认证机构等网络经济环境,并制定配套的优惠政策,来促进和协调我国网络经济的发展。政府还要在信息的标准化方面做大量的工作,要制定标准化规范,而且要让企业都能够学习和了解。只有把信息安全和标准化问题解决好,才能为企业创造一个规范有序的环境,中小企业的网络经济才有可能顺利发展。
在网络经济时代,中小企业面临的是全球化的竞争。中小企业要想生存和发展,除了通过网络树立企业形象,开展网上营销外,最根本上的还是以因特网为核心的信息技术在企业生产经营管理各个环节的全方位应用,应充分考虑企业的产品和服务特征、客户的需求、市场分布技术等各项资源的情况,分阶段、分步骤,由点到面、由浅入深推进网络经济的发展。
篇(7)
2影响网络安全的因素
2.1网络协议自身的安全缺陷。Intrenet是一个自身网络协议开放的信息共享系统,网络协议是信息共享的关键环节,当前常用的网络协议是TCP/IP协议、IPX/SPX协议、NerBEUI协议等。正是因为这些网络协议,网络信息共享才会实现,但是网络协议是存在着安全缺陷的,TCP/IP协议是目前使用最为广泛的网络协议,它的安全性,关系着整个Internet的安全。由于TCP/IP协议在设计时未考虑到自身的安全性问题,所以很容易受到“骇客”的攻击,其安全性是没有保障的[2]。
2.2软硬件的安全缺陷。网络硬件设施是构成互联网不可或缺的一大组成部分,但是其自身的安全性十分脆弱,主要表现为:a.网络与计算机存在电磁信息泄漏;b.通讯部分的脆弱性,通讯线路一般是电话线、专线、微波、光缆。在进行信息数据进行传输时,前三种线路上的信息容易被截取。c.计算机操作系统的缺陷。此外,软件的缺陷也是影响网络安全的重要因素,软件的缺陷是软件具有的先天特征,无论是小程序还是大型的软件系统,都有这样那样的缺陷,目前大多数网络病毒就是以软件的形式在互联网中传播,其影响不容小觑。
3国内企业网络安全的现状
随着通讯工程和电子信息技术的快速发展,互联网已经成为当今社会不可或缺的一个组成部分,已经渗透到了经济、生活等各个领域之中。为了更好的分享、利用网络信息资源,各大企业都积极的组建和发展自己的企业网。伴随着网络的发展,各种各样的网络安全问题相继而生,网络安全隐患日益突出,引起了社会各界的广泛关注。然而,企业之间的网络硬件设施却是参差不齐的,经济实力的强弱直接决定着企业网络建设和硬件水平的高低。目前,企业网络中的具有安全防护特性的硬件设备主要有:防火墙、入侵检测系统、安全路由器和交换机。一些企业的网络建设经费可能会有些不足,对网络安全的要求只能满足其最基本的使用要求,对于企业网络硬件基础平台的安全性来说,这种投入明显是不够的。此外,企业之间的技术管理水平也存明显的高低差距,企业的经济水平直接决定了该企业在网络技术能力上的强弱,具有一定经验的网络从业者都集中在大型的企业或组织机构。中小型企业或组织机构中严重缺乏专业的技术人员。由于缺乏相应的网络安全管理制度,企业员工的网络应用水平普遍偏低,缺乏网络安全意识。对此,企业应加强员工的网络安全意识,完善网络安全管理制度,如此才能确保网络环境的安全[3]。
4网络安全技术在企业网的应用措施
4.1物理环境的安全应用措施。物理环境安全包括设备的软硬件安全,通讯线路安全,运行环境安全等等方面。通讯线路的安全的可以防止信息数据在传输的线路上被拦截或篡改,为了使信息数据传输更加的安全,可以选择安全性更高的光纤作为传输介质,防止数据被拦截或篡改。此外,对于网络的依赖性比较大的企业,一旦停电或者断电,就会对企业会造成不必要的损失,为了预防这种情况发生,企业应该安装不间断电源(UPS),避免这种情况发生。同时,网络中断也会对企业造成比较大的损失,为了确保通讯线路的畅通,企业做好冗余备份是必要的选择,冗余备份就是多准备一份或者几份,以备不时之需。如此一来,当一条通讯线路出了问题或者故障,导致网络中断时,会自动选择冗余备份的线路,以确保网络连接不被中断,避免不必要的损失。
4.2操作系统的安全应用措施。操作系统的安全性直接影响到网络的安全,由于种种原因,计算机的操作系统存在着比较多的系统漏洞(BUG)。目前大多数网络攻击就是利用BUG进行恶意攻击。为了预防这种情况发生,用户需要定期对计算机进行系统检查与修复,可以到微软官网上下载适合系统的补丁进行修复[4]。
4.3网络配置的安全应用措施。网络配置的安全应用对于企业网的安全是至关重要的,为了有效地预防网络攻击及病毒入侵,需要合理安装和设置防火墙、补丁系统、网络杀毒软件等等。此外,还要对账号密码进行有效的保护;关闭不需要的服务和端口;定期对服务器进行备份;检测系统日志。
4.4网络的安全应用措施。为了更容易的获取信息资源,大多数的企业网都与外网进行了连接,这样做在方便了自己的同时,也很可能产生一些安全隐患。比如通过聊天工具传播一些恶意软件或网络诈骗信息等。这样的安全隐患也可能是企业员工在浏览网页的过程中不经意的触发了一些不安全链接,进而带入了一些恶意软件,使企业网的数据资源失窃或被篡改。为了有效防止这种情况的发生,企业网络用户在上网时,要时刻保持警惕,不要轻易的相信来自网络中的任何信息,对任何一个要进入网络的人,都要进行必要的身份认证。面对有些需要在网络上进行共享的信息时,企业网络用户要采取一定的措施来保证信息的安全,避免信息的泄漏。此外,企业网络用户还要坚决抵制恶意网站,拒绝恶意请求,确保网络的安全应用。
篇(8)
企业网络安全系统就是企业借助计算机、通信设施等现代设备,构建相应的满足企业日常经营和管理需求的系统模式。随着信息技术的快速发展,企业网络建设更加成熟和完善。整个网络系统能够跨越多个地区、覆盖千家企业和大量用户,网络比较庞大且复杂,不管网络构架多么的复杂,其应用系统种类更加繁多,各系统间关联性更强[1]。目前,企业网络安全系统主要面临以下威胁:(1)物理层安全威胁会导致设备损坏,系统或网络不可用,数据损坏、丢失等。(2)因企业管理人员水平不高,引发企业内部信息泄露的威胁。同时,在整个网络中,内部员工对企业网络结构、应用比较熟悉,自己攻击或泄露内部信息,也会导致系统遭受致命的安全威胁。(3)计算机病毒是一种可以将自身附加值目标机系统的文件程序,其对系统的破坏性非常严重,会导致服务拒绝、破坏数据或导致整个系统面临瘫痪。当病毒释放至网络环境内,其无法预测其产生的危害。
二、企业网络安全防护系统设计
1身份认证系统的设计与实现
身份认证作为网络安全的重要组成部分,企业网络安全系统中设计基于RSA的认证系统,该系统为三方身份认证协议。
(1)申请认证模块的设计与实现
CA设置在企业主服务器上,本系统主要包含申请认证、身份认证、通信模块。其中,申请认证完成与申请认证相关的操作,该模块实现流程如下:用鼠标点击菜单项中的“申请证书”,弹出相应的认证界面。在申请书界面内,输入用户的姓名及密码,传递至CA认证。
CA接收到认证方所发出的名称和明码后,并将认证结果发送至申请证书方,当通过用户验证将公钥传给CA。
CA接收申请证书一方传来的公钥,把其制作为证书发送给申请方,完成CA各项功能。申请方接收CA传来的证书后,保存至初始化文件.ini内。在申请方.ini文件内可以看见用户设置的公钥。
(2)身份认证模块
实施身份认证的双方,依次点击菜单项中的身份认证项,打开相应的身份认证对话框,提出验证方的请求连接,以此为双方创建连接[2]。
实际认证过程中,采用产生的随机数字N1、N2来抵抗攻击。B验证A证书有效后,获取自己的证书,产生随机数N1对其实施签名。随之把证书、签名的N1两条信息一起传递至A。A接收B发出的信息后,将其划分为两个部分,并验证B的身份同时获取B公钥。A验证B证书属于有效后,取出N传出的随机数N1,并产生随机数字N2,把密钥采用B公钥加密,最终把加密后的密钥采用A传送至B。B接受A发出的信息后,对A签名数据串进行解签,对传输的数据进行验证。如果验证失败,必须重新实施认证。实现代码如下:
UCHARdata[1024]={0}://解密后的私钥文件UINT4datalen=10224//解密后私钥文件长度if(RTN_OK!=CryptionProe(ATTRIB_SDBI_KEY,Dec_keylen,DNCRYPT,kk->length,data,&datalen)){m_List.AddMSg(解密私钥失败”,M_ERROR):deletekk;retllrn;}e1se.
2安全防护系统的设计及实现
设计安全防护系统旨在保护企业内部信息的安全,实现对各个协议和端口过滤操作,并实时监测网络的安全性。
(1)Windos网络接口标准
安全防护系统总设计方案是基于Windows内核内截取所有IP包。在Windows操作系统内,NDIS发挥着重要的作用,其是网络协议与NIC之间的桥梁,Windows网络接口见图1。其中,NDIS设置在MinpORT驱动程序上,Miniport相当于数据链路层的介质访问控制子层。
(2)数据包过滤系统
数据包过滤系统主要过滤IP数据包、UDP数据包、传输层TCP、应用层HTTP等。包过滤技术遵循“允许或不允许”部分数据包通过防火墙,数据包过滤流程见图2。包过滤装置对数据包进行有选择的通过,采用检查数据量中各数据包后,依据数据包源地址、TCP链路状态等明确数据包是否通过[3]。
综上所述,现阶段,我国多数企业设置的安全防护系统主要预防外部人员的非法入侵和供给,对企业内部人员发出的网络攻击、信息窃取无法起到防护的效果。文中对网络系统安全存在的安全风险展开分析,提出企业网络身份认证系统和安全防护系统设计与实现步骤,以此提升企业网络信息的安全性,为企业更好地发展提供安全支持。
参考文献:
[1]徐哲明.企业网络系统安全修补程序构架的设计[J].计算机安全,2013,17(8):47-50.
[2]劳伟强.企业数据网安全防护体系的研究与实现[J].电子世界,2013,35(22):154-154.
篇(9)
在信息化浪潮方兴未艾的今天,企业内部的网络已经成为提升核心竞争力的关键因素。所有的企业,无论其规模大小,都会面临新的机遇和挑战。在市场经济的条件下,企业应用网络技术,其目的就是为了在提高企业运作效率的基础上,最终增加经济效益和增强竞争能力。在瞬息万变的市场上,网络应用可以帮助企业决策者运筹帷幄,充分利用各种信息资源,优化企业资源配置,网络扩大了各个产业的市场空间,减少了传统商务流程的环节,极大地提高了劳动生产率。置身于网络经济时代,任何企业,无论其规模大小,都必须适应新的潮流。
网络不仅是一种高深的科技,而且成为人们必不可少的工具。企业上网大大提高了企业运作效益,降低了企业成本。应该看到,企业在经营发展过程中,除了内部的运转管理外,还有大量的外部业务活动,包括与合作伙伴,上、下游企业,客户甚至竞争对手的各式各样的业务往来。过去这些业务活动多半是通过电话、传真、信件等传统通信方式辅助进行,而在因特网出现后的今天,这些业务活动几乎无一例外地正在转移到因特网上,并且这种转变的速度和程度都是非常惊人的。也就是说,过去传统意义上的企业内外部经营活动包括业务信息沟通,订货订单处理,库存物流管理,客户服务,批发或零售等等已经全部可以在因特网上实现了。所有这些应用都可以称之为企业上网,又被业界称为电子商务应用,它被认为是21世纪企业的必由之路。
二、行业分析
(一)企业上网的紧迫性
对于中国的企业来说,企业网的来临可谓恰逢其时。随着中国向混合市场经济的加速发展,中国各行各业的公司企业都在积极准备迎接国内外市场中日益激烈的竞争形势。这些公司深知:如果想在这个白热化的市场竞争中获得成功,就必须最大限度地提高企业生产力和降低生产成本。因此,各大企业都迫切需要建立自己的信息技术基础设施,以便将分散在各地的业务部门联系在一起并加快整个企业内部的信息交流和服务速度,从而加强自己在市场中的竞争优势。
(二)、企业上网的需求
企业网络信息系统建设应该以用户的需求为着眼点。目前,随着网络技术的飞速发展和应用水平的逐步提高,企业用户的需求,主要体现为:
(1)先进性,要求网络采用先进的技术,以保证整个企业网络系统在技术上的先进性;
(2)稳定性与可靠性,要求网络高度稳定、可靠,这是网络建设成功的关键,而高度稳定、可靠的网络系统有利于维护和管理,可减少网络系统的拥有成本;
(3)高性能,要求网络系统具有高性能,以满足计算机网络系统运行大量关键业务(如项目设计、项目管理、cad、oa、mis、erp及多媒体应用等)的需要;
(4)vlan划分的灵活性,因为网络系统站点数和运行的应用都在增多,所以要求网络平台具有灵活的虚网(vlan)划分能力;
(5)由于网络系统可能要传输多媒体信息,因此要求网络平台具有良好的服务质量和较小的延迟;
(6)要求网络平台具有良好的易管理性,减少运行、维护及管理成本;
(7)要求选择具有良好发展前景的网络厂商的产品,这样才能保证平台具有良好的售后服务、投资保护,更为关键的是能够保证网络系统持久的先进性。
三、企业网络主干技术选择:
企业局域网络技术的选择主要是主干技术的选择,现今适合作局域网络主干技术的主要有千兆以太网及atm两种。
千兆以太网是网络界公认的技术发展方向之一,它是对成功的10mbps和100mbpsieee802.3以太网标准的扩展,仍然沿用以太网ieee802.3帧格式,全双工操作和流控制方法。在半双工模式下,千兆以太网使用同样的csma/cd访问方法来解决媒体的通信竞争问题,并使用由ieee802.3小组定义的同样的管理对象。概括起来,千兆以太网的优点在于:网络技术可靠,易于管理,具有可伸缩性,且它相对于atm的价格水平要低得多;缺点为部分标准不统一。
atm规定各种类型的服务(声音、图像、数据)信息都由大小固定的53字节的信元进行传输。atm优点为:支持线路交换和分组交换;对广域网和局域网采用相同的技术;在普通线路上同时传输视频、语音和数据;对多种业务可保证服务质量,按需分配带宽。缺点为:管理和维护复杂;基于atm的应用较少;atm产品相对于以太网产品价格昂贵;部分标准不统一。
千兆以太网能与桌面的以太网和快速以太网无缝衔接,因为他们采用的协议是相同的。atm网络与以太网共存时,需在帧和信元之间进行转换。在企业园区网,90%的应用都是基于以太网或快速以太网的,千兆以太网以其从以太网及快速以太网升级方便、易管理和低廉的价格使atm举步维艰,atm的传统优势如传输多媒体和传输的距离长也日渐逊色。千兆以太网支持资源预留协议(rsvp)、ieee802.3、ieee802.1q、ipprecedence、独立组播路由协议(pim)、国际互联网成组管理协议(igmp)等,这就使得千兆以太网传输多媒体成为可能,已有厂家的千兆以太网产品传输距离超过100公里。因此建议,企业园区网在主要传输数据的情况下,应选择千兆以太网作主干技术。
四、企业网络构架的基本方案
企业网中大部分是中小企业,中小型企业最大的特点是小规模与高效率的结合。他们往往不拥有完备的信息技术部门,但是网络应用对他们同样关键。因此,中小企业需要量身定做的解决方案。面对这一情况,上海广电应确信公司针对不同规模企业,推出了一系列解决方案,以帮助中小企业提升其竞争力。
4.1基本网络方案简述
根据企业网站可提供的内容和它的实际应用情况,企业上网可分为两部分,一部分是实现各企业部门内部办公功能的内部网,即intranet。另一部分是各企业部门网站在internet上信息与交流的外部网。
一旦企业建立了intranet,就可用它来信息、增强企业的通信能力、建立合作的环境。有些应用很简单,只是用html语言建立内部的环球网服务器信息;有些应用较复杂,需要连接数据库。下面列出一些intranet的应用:销售报告、财务报告、客户信息、季度统计、厂商信息、产品信息、市场信息小册子、产品开发信息、物资和元部件目录、仓库信息、网络管理、资产管理、新闻组、电子邮件、培训。
4.2具体方案实施:
按照网络的规模可具体划分为以下几个方案:
(1)小型企业信息系统方案:通常指在20-30个工作站以内的小型办公室(办公环境较集中)网络环境的方案。
(2)中型企业信息系统方案:即指在30个工作站以上的中型办公园区(办公环境较分散,距离教远)网络环境的方案。
(3)大型企业信息系统方案:即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境的方案。
4.2.1小型企业信息系统方案
小企业办公室网络,相对于大、中型企业网络,可以说是麻雀虽小,五脏俱全,同样有着文件共享、打印共享、电子邮件、财务管理、库房管理、web等大型网络所具有的需求。
由于小型企业网络站点数较少,而且联网的站点较集中(例如,在一幢楼内)。因此,结构化布线时就可以只采用双绞线就足够了,每个站点(计算机)与集线器或交换机之间的距离不能超过100米。
方案说明
网络配置:中心选用infiniteswitch5024机架型快速以太网交换机(24口10/100m自适应以太网交换机),采用10/100m自适应端口连接服务器及工作站。针对小型企业用户我们推出桌面型硬件安全设备isp1102,嵌入式的硬件安全架构,使其性价比很高。简单配置的防火墙安全规则,方便客户应用。同时可以作为dhcp服务器,具有本地路由器功能,支持以太网方式/cablemodem/adsl等方式接入internet,方便的实现共享上网。
方案特点:
(1)性价比高;在方案中,没有使用很多高端的设备,但已经完全可以满足小型企业网络的需求。
(2)功能齐全;提供了文件共享、打印共享、电子邮件、电子公告、库房管理、远程办公、工资管理、财务分析、采购管理、资金管理、库存管理、销售管理等较齐全的功能,很适合于小型企业网络环境。
(3)安全性高;采用infiniteswitch5024智能以太网交换机交换机,可以将单一的局域网划分为多个相对独立、互不干扰的vlan(虚拟子网),可以方便地控制不同部门对某些资源的访问权限,并能够缩小广播域,减少不必要的带宽占用,有效提高网络的安全性和性能。isp1102通过ip过滤提供防火墙功能。可以对ip地址、端口号、协议种类等进行设置并加以控制。
5.2.2中型企业信息系统方案
由于中型企业办公环境较分散,距离教远,对网络的性能要求较高(数据交换的安全性,设备运行的可靠性,网络管理的全面性),对网络的速度亦有提高。同时,每个网段最长只能100米的有效距离的双绞线传输介质已经不能满足中型企业网络的使用需求,有时必须使用多模光纤或单模光纤做为布线时所采用的传输线缆,使得有效传输距离能够延伸至2公里(多模光纤)或更远(单模光纤)。
方案说明
中心选用infiniteswitch5000系列交换机,根据用户数量及功能要求选用is5048/5024/5024s+.为了保护企业内部网络的安全,在接入internet时采用上海广电应确信的防火墙isp91*,可以防止来自外部的非法的、恶意的攻击。
由于中型企业办公环境较分散,距离教远,则在中心交换机上配置100base-f或1000base-l/s光纤模块.企业内部采用svaisp91*通过ddn、framerlay、.25等广域网专线接入internet,提供安全、快捷、简便的企业外部网站方案。isp91*适用于中小型企业用户,利用checkpoint软件及其opsec合作伙伴构成顶级配置,为用户提供一个完整的网络安全解决方案。
应用二:
方案说明
对于一个中型企业,如果公司内部有较多的部门,位置比较分散,而且相互之间要独立的工作,对于用户的访问权限可以限制(如要求划分vlan),所有的部门通过公司的网络中心的一台三层交换机来接入internet,采用svahammerhead9300/9500/9800来对进行对网络的安全进行保护。对于一些移动用户可以采用无线接入设备(2020/1011/1001)来连入企业内部网及上internet.
在公司的各个部门中采用的交换机均支持vlan的划分,根据每个部门的规划及距离网络中心的远近采用100mutp或者100/1000m光纤接入。随着员工数的增多,可以利用5024s/5024s+堆叠来扩展网络,5024s/5024s+最多分别可堆叠至4台/16台,因此网络有很好的扩展性及可管理性。
接入internet可以采用多种方式,通过pstn/isdn/ddn线路等多种方式,用户可能根据需要来实现企业网接入公用网。
中型企业方案特点:
(1)较充分发挥了internet/intranet应用的特性
除了传统的文件共享、打印共享等功能外,电子邮件、web、电子公告、库房管理、远程办公等功能都是基于internet/intranet应用实现的。使得整个网络系统充分发挥了internet/intranet应用的跨平台、与硬件无关、标准统一等特点,使得中小型企业可以与外界透明地通讯。
(2)维护小、投入少
中型企业网络系统使用了较少的高端产品,投入少而功能齐。由于使用了internet/intranet结构构造中小办公室网络系统,使得网络结构更加client/server化,作为网络的管理维护,只需对server端进行维护工作,对client的维护工作大大减少,所以总体上也就大大减少了维护工作量,并节省了投资。
(4)提高工作效率、节省开支。
在此方案中,提供了电子邮件、电子公告、web等实用、快捷的功能,大大提高了企业的办公效率。同时提供了网络内用户对internet的透明访问,使企业内部可以充分利用internet这个巨大的信息资源,更加提高了企业的办公效率和资源利用。
5.2.3大型企业信息系统方案
大型企业办公环境即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境。对网络的性能要求很高,同时对网络的速度亦有很高的要求。大型企业网支持各种网络功能,能够通过广域网接口实现internet接入,建立企业主页,为园区用户提供e-mail电子邮件、www、ftp服务,同时支持网络管理和电子信息的存储、访问管理。推荐采用局域网专线接入方式,此方式需要配备接入路由器,防火墙等网络设备,租用电信部门的专线并向cernet管理部门申请ip地址及注册域名。接入路由器可以通过ddn专线、framerelay等与internet相连。还可以按照需要组合配置多种wan广域网端口模块,提供宽带、qos保证的远程多媒体服务。为了保证企业网的安全,方案中提供svahammerhead9000安全平台,svahammerhead9000系列是业界唯一模块化网络安全平台和应用系统,在单一的设备上集成了路由、防火墙、入侵检测、vpn、lan连接和其他安全应用,为用户提供可扩容及可靠的网络安全整体解决方案。
在布线上,除了采用多模或单模光纤之外,甚至还需要从电信部门租用ddn、帧中继、.25、isdn等专线,或者利用无线微波方式进行远距离连接。版权所有
方案说明
在网络中心选择上海广电应确信的infiniteswitch7508三层交换机和5024交换机。在各分部门或者分公司根据信息点数选择infiniteswitch4000/5000系列交换机。
在网络中心的核心层配置的infiniteswitch7508g第三层交换机,可完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的企业网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度,infiniteswitch7000/7500系列是可网管的,高端口密度,配置灵活的高性能路由交换机。提供7个扩展插槽,22g交换背板上。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输。
infiniteswitch7508g提供了广泛的管理选择,包括hpopenview和其他的snmp管理系统,或者infiniteswitch7508g自己提供的网络管理系统。infiniteswitch7508g提供到与infiniteswitch4000/5000系列以太网交换机、防火墙和服务器群(其中包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、www服务器等)、网管终端的高速连接,重要的服务器及主干链路均可采用千兆模块进行生成树(spanningtree)冗余链路连接。
接入层交换机,在本方案设计中,为了保证网络的高性能,可采用infiniteswitch4000/5000系列智能以太网交换机,根据具体实际需求,接入层交换机可选用infiniteswitch4024/4032/5024/5024s/5048交换机。
在方案中的防火墙,选用svahammerhead9300.hammerhead9300是3插槽机箱式的安全平台,用户可以根据需求选择服务器、交换机、路由器等模块。svahammerhead9000的多种应用模块能支持linu,hp/u,bsduni,windowsnt和sunsolaris等系统,它能为用户提供防火墙保护、入侵侦测、身份认证、安全报告、内容安全、高可靠性。svahammerhead9000的有多种网络模块,它可支持多种的lan/wan互连,包括:frame、isdn、atm、以太网。实现完整的一体化的网络安全解决方案。
方案特点:
1、高性能;网络中采用了第三层交换机,第三层交换不仅拥有高速的交换功能,同时也具有全部的第三层控制功能,可以对流量基于ip地址、ip的协议类型、以及tcp/udp的端口进行交换控制,从而在提高网络处理效率的同时,保障了vlan之间通讯的安全性。
2、可扩展性;网络设计具有层次结构,用户能灵活地接入到相应的层次当中。可扩展的网络接口。
3、灵活性;适当的建立vlan,方便地理位置不同的用户的网络连接.
4、安全性;vlan的建立,可以控制广播和应用的信息流动,从而防止用户非法在网络上截获其它用户或它们的资源。hammerhead9000网络安全产品保护企业内部资源,防止外部入侵,控制和监督外部用户对企业内部网的访问;控制、监督和管理企业内部对外部internet的访问。
5、层次化、模块化;本网络设计的特点为层次化、模块化设计。
6、优良的性价比
篇(10)
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 11-0000-01
Talking on How to Build Enterprise Intranet Security System
Chen Kankan
(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)
Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.
Keywords:Enterprise;Intranet;Security
随着商业竞争全球化的发展趋势,企业若想得到长远发展,必须不断拓展业务并提高客户满意度,同时加强对运营成本的控制。随着信息化时代的到来,很多企业依赖网络开拓市场,加强与客户、合作商之间的沟通效率。但是应该认识到,电子商务作为一把双刃剑,既给企业带来发展便利、提高综合竞争力,同时也给企业内部及外部带来安全隐患,甚至对企业发展产生不利,对企业的运营成本、盈利水平及客户满意度等均产生负面影响。
一、网络环境下企业发展面临的安全隐患
(一)物理环境影响。在物理环境中,涉及到计算机硬件、网络设备、数据安全等问题,其中对企业网络安全产生影响的主要因素为:辐射、静电、硬件故障、自然灾害等,以及偷窃、盗用等人为因素。另外,除了光缆以外的通信介质都存在不同程度的电磁辐射,而计算机入侵者就可以通过利用电磁辐射,对各种协议分析仪或者信道检测器等窃听,通过对信息的分析,能轻易得到用户口令、账号、ID等重要安全信息。
(二)黑客攻击与非法入侵。黑客通过非法入侵及恶意攻击等行为,对企业用户的网络使用及商务活动产生破坏。黑客已经成为当前互联网业务以及企业辅助工作中最严重的安全问题之一。黑客攻击与非法入侵主要对企业产生以下影响:组织计算机系统的正常使用;通过向企业发送垃圾信息,堵塞网络正常通信;植入木马等病毒,并对企业重要数据进行监控、复制、删除或者毁坏。无论是出于什么目的的黑客入侵,最终都可能导致企业无法正常工作、数据损坏等问题。
(三)网络协议安全隐患。网络协议中多采用tcp/ip协议,目前设计的目标是互联、互通与互操作,而缺乏对安全的重视,同时由于网络处于完全公开状况下,造成协议中存在诸多安全隐患。
二、构建企业网络安全防护体系的有效策略
(一)加强防火墙技术。防火墙主要由硬件设备与软件设备组合而成,是企业或者网络计算机与外界沟通的渠道,对于外部用户对内部网络的访问产生限制,并对内部用户的访问网络权利实现管理。防火墙主要分为内部防火墙与外部防火墙两部分,其中内部防火墙用于控制内部各部门的子网之间通信安全;外部防火墙则用于隔离外部网络与内部网络,又是沟通内部网络与外部网络的通信桥梁。
另外,放置防火墙的位置也十分重要,一般建议使用出口路由器替换防火墙,可在路由形式下开展工作,以实现出口网关工作模式。这种模式可有效确保内部开放服务器与路由器自身安全,并将内部开放服务集中在DMZ区的隔离,在规则配置方面则实现差异化配置,简化了网络拓扑,便于及时监测网络故障。
(二)重视网络安全预警。在现代化企业网络安全预警系统中,主要分为入侵预警与病毒预警。一方面,入侵预警系统中的入侵检查工作可对网络传输数据的授权进行确认,如果检测到入侵信号,将会及时发出警报,避免网络威胁问题产生。通过入侵预警系统,可以对网络、系统等实现扫描,并综合实时监控与防火墙产生的安全数据,提供内部网络与外部网络的实时分析,对发现的风险源产生直接响应,并提供企业网络安全风险管理报告,报告中应包含实时风险、安全漏洞、攻击条件等内容的分析。通过入侵告警报告,可对入侵信息起到提示作用,并分析入侵趋势,最终确定网络是否在安全环境下运行。另一方面,病毒预警系统可对网络发出的数据包实现全天24小时监控及持续扫描,一旦发现病毒立即发出报警信号,通知网络管理人员,并通过IP地址定位及端口定位等手段跟踪病毒来源,同时产生扫描日志和报告,实现网络病毒跟踪。
(三)强化入侵防御系统(IPS)。入侵防御系统(IPS)通过深度感知及监测数据流量,可实现对恶意攻击的阻断,对滥用报文现象限流,以确保网络带宽资源,如果发现攻击行为,立即发出响应,主动切断连接。在部署形式上,IPS主要以串联方式接入,当监测到攻击时,会在攻击扩散到网络之前阻止,及时终止通信。因此,IPS技术更符合企业内网安全建设。
(四)充分利用数字加密与数字签名。由于网络安全很难做到完全控制,因此在企业内网中可采用一系列加密手段,尤其对重要文件实现加密存储,如重要邮件的发送及文件传输等,也可实现文件加密或者数字签名,以确保数据安全性。数据加密技术是当前保护数据传输安全与存储安全的有效方法之一,可实现对内网数据、口令、文件及控制信息的保护,避免信息被非法用户阅读、操作或者修改,防止非授权用户入网。
(五)定期备份数据。在企业网络安全防护体系中,应按照规定及时采取定期备份数据处理,完善应用程序与系统软件,并对备份的存储介质加强安全保护。一般数据应采取每天备份的形式,而应用程序与系统软件由于一般变化不大,可每周或者每月进行备份。对于整个企业网络系统的备份频率主要由信息系统读写与修改的情况决定。如果计算机系统中的操作参数或者安全控制参数等发生改变,应对整个系统进行重新备份。对于已经备份好的资料应注意维护与保存,内部审计师也应加强对其存放的检查工作,并对存放场所的安全可靠性进行评价。
由上可见,企业通过网络安全防护体系的建立,提高安全防范意识,有效保障信息系统运行的稳定性、可靠性、完整性,确保数据传输在快捷、安全的环境下运行,同时企业网络系统安全性的提高,也需要管理人员及用户等多方面的努力,主观因素与客观因素缺一不可。
参考文献:
[1]别玉玉.企业网络安全防护策略之"人工层"策略[J].硅谷,2010,17
[2]孙乐.某科技企业网络防病毒系统的设计与实施[J].北京邮电大学:软件工程,2008
篇(11)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)02-0138-01
1 前言
《SOHO网络建设》课程是SOHO网络建设专业的专业核心课程, 在网络专业和计算机相关专业的整个课程体系中,是一门应用性较强的专业主干课程,为
了学生毕业后能顺利的完成岗位对接,我尝试根据课程内容与专业特点,采用行动导向实施教学。通过本次课程教学,发现学生学习兴趣浓,知识掌握得牢,并能把SOHO网络建设知识灵活运用到实际工作和生活中。
2 基于行动导向实施教学
2.1 教材的编写
编写的教材应充分体现任务引领,通过构建各种类型的网络,分步引入“下三层”必要的理论知识,增加实践操作内容,强调理论在实践过程中的应用。既要充分体现基于工作过程任务的项目课程设计思想,以工作任务为载体实施教学,工作任务选取要科学、符合该门课程的工作逻辑、能形成系列,让学生在完成项目的过程中逐步提高职业能力,同时又要考虑可操作性。教材内容要能及时反映在现实生活中大量使用的新技术和新产品。内容的组织应以任务组织、项目驱动的原则 。并配套使用教学资源(教学媒体、教师教学指南、学生学习指南、实训指导书和案例库、行业资源库、习题库,理实一体化教室)。
2.2 教法方法的应用
在教法应用上,授课中采用实验教学、仿真操作、现场教学、多媒体教学、课堂讨论、案例教学、课外作业等灵活多样的教学方式和教学手段。教学过程中灵活运用多媒体课件、网络视频等现代教育技术手段。
2.3 课程及其能力构建
通过SOHO网络建设――掌握计算机网络的基本原理,熟练应用当前流行的操作系统进行网络环境的配置与管理,进行SOHO级网络的日常维护,以及SOHO级网络的构思、设计、实施与运维等,能配置SOHO级网络设备,并具备一定的网络安全知识;具有基本的网站管理及网络编程能力。
2.4 学习领域课程描述
包括学习领域名称、学年及学时、学习目标和学习内容。
学习领域《SOHO网络建设》计算机网络专业:第1学年第1学期 参考学时:120课时,非计算机网络专业:任意学年任意学期:90课时。
总体目标:(1)通过本课程的学习,是学生了解个人PC机的软硬件结构、配置、组装、维护,熟悉SOHO级路由器的基本配置和一般工作原理。使学生具备初步网络设计和配置能力。(2)课程通过行业内SOHO网络管理的典型案例实训,增强学生动手解决问题的能力,掌握SOHO型网络管理的核心技术。(3)掌握组建和管理SOHO型网络的技能,具备SOHO级网络配置、网络服务搭建的能力、以及综合运用Windows办公混合网络的能力。简单的网络安全防护、纠错等基础知识。
3 学习情境设计与描述
3.1学习情境设计
根据“以学生为中心,以就业为导向,以能力为本位,以促进学生可持续发展为目标”的教学理念,以基本工作过程为逻辑主线进行课程的项目情景设计。经过分析,本课程分3个项目情境:《WinXP/Win7拨号上网的网络》、项目2-《宽带路由器共享上网的网络》、《海蜘蛛软路由共享上网的网络》。
3.2 学习项目情境描述
包括学习项目名称、学时、学习目的、学习内容、教学方法和建议、工具与媒体、学生在工作过程中用到的知识、教师所需执教能力要求等。
3.2.1 学习项目1 《 WinXP/Win7拨号上网的网络 》学时50/40节
采用六步教学法、讨论、实验、多媒体辅助等教学方法和手段,完成教学内容任务一:认识计算机和网络的发展历史以及未来;任务二:组装一台电脑任务三:安装电脑系统软件及应用软件;任务四:制作与测试双绞线任务五:拨号上网。要求教师不仅熟悉教学内容,具有一定的解决网络故障和计算机故障的能力,并对当今的网络产品及技术能够及时了解和掌握,能传授给学生最新的技术。
3.2.2 学习项目2《宽带路由器共享上网的网络》学时40/30节
通过四个教学任务:规划设计SOHO网络、认识SOHO交换网络、设置宽带路由器上网、设置宽带路由器DHCP、配置路由器的外网访问内网,完成如下学习目标:①知识目标:(1)了解SOHO网络设计规划原理及过程;(2)IP地址编址,分类划分;(3)掌握海蜘蛛软路由的网络系统组建;(4)了解互联网接入方式,实现SOHO接入互联网的功能;(5)基于Windows Server 2008的DHCP、WEB、DNS、文件系统等等基本服务应用;(6)熟悉SOHO型网络日常维护流程及方法;(7)熟悉单机电脑灾难恢复手段;②能力目标:(1)IP地址的规划与配置、测试能力;(2)熟识外网、内网的概念,NAT基本介绍;(3)子网掩码,默认网关、DNS等的作用与配置;(4)熟悉宽带路由器的详细配置;(5)组建具有SOHO型交换网络的能力。
教学建议:课前收集相关知识,将知识进行归纳,将上一项目所学知识与本课程的情境相结合,课堂上多动手,与同学讨论,确定计划,解决在操作过程中出现的问题。注意结合实际应用。
3.2.3 学习项目3《海蜘蛛软路由共享上网的网络》学时 30/20节
通过四个教学任务海蜘蛛的安装和配置过程任务、海蜘蛛的网络安全设计、海蜘蛛的远程接入、PC系统备份与恢复,完成如下能力目标:(1)能够规划并制作网络拓扑图,并能够全程参与SOHO网络建设;(2)海蜘蛛软路由器的安装;(3)能够使用海蜘蛛软路由器配置接入互联网;(4)宽带路由器上开启DHCP服务;(5)海蜘蛛的远程访问;(6)PC系统备份与恢复;数据库软件日常维护、数据备份操作、数据恢复操作。
教学建议:建议在教学过程中注重学生的动手能力的提高,采取少讲多练,理实一体的教学方式。另外在教学中建议加入一些网吧软硬件选型的内容,为学生的自主创业打下一定的理论基础。
4 课程评价内容及方式
建议采用多样化的考试(考核)方式,加强过程和现场考核,可以因才施考,对于在学习和应用上有创新的学生应给予特别鼓励。依据是本课程标准及侧重点,将重点考核过程行为,即行动是否发生、行动效率如何、行为质量如何。这与实际环境中的企业管理模式接近。因此,课程评价体系由两部分组成:过程考核成绩,占总成绩70%(平时考核40%、实验30%);终结考核成绩,占总成绩30%(集中)再加上获得行业证书。
