企业网络设计与实现大全11篇
时间:2023-06-28 16:58:28绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇企业网络设计与实现范文,希望它们能为您的写作提供参考和启发。
篇(1)
企业网络构架现在已经从以往单一的数据交换发展到综合智能化一体的信息化网络计划,我国企业的网络构架及安全部署现在已经发展了几十年,但是,与西方发达国家相比,我国企业的网络构架及安全部署还存在很大的差距。目前,我国企业已经意识到网络构架及安全部署的重要性,主要是由于企业网络构架对于企业的生产、管理和物流等环节都具有较大的支持作用。企业的管理层对网络构架的设计思想主要反映出企业利用资源的能力,从而保证企业的网络构架是其业务水平的重要保障。我国现在很多企业对网络构架及安全部署的要求越来越高,但是我国企业的网络构架还无法满足现代企业网络构架的高要求。因此,我国企业网络构架及安全部署的不足严重制约了我国企业的长远发展。
2企业网络架构安全部署设计与实现
2.1 网络架构设计思想及原则
我国企业网络架构设计主要是为了实现将不同位置的计算机网络进行互通,这也是企业实现网络构架的基本要求。随着我国企业数据业务的不断发展和改进,企业网络构架的设计要求也变得更高,因而需要从简单的网络构架中设计出服务性更强的网络构架,并且不断向应用型网络构架转变。因此,企业网络构架的设计者在进行网络构架设计时应该充分考虑企业的各种业务需求,以保证企业的网络构架能够满足其长远的发展,从而为企业提供更加方便的管理平台,这也是企业网络构架及安全部署设计的基本思想和原则。
2.2 企业网络架构的实现
当网络构架的基本设计完成后,就应该对设计的模型进行部署和实现,从而使得企业能够更加实际地了解企业的网络构架。
企业网络构架实现的过程一般包括以下几个方面:1)规划企业的IP地址空间范围;2)部署和实现企业核心层的网络构架;3)在核心网络构架的基础上对下层的网络构架进行设计。当然,企业的网络构架的设计一般应该遵循规范性、标准性、连续性和灵活性等原则。
3企业网络构架的故障分析及解决方案
3.1 网络冗余双机部署中的故障
现在,网络设备双机部署过程中,由于路由的配置等技术相对比较成熟,一般不会出现故障和问题。但是,其企业网络构架中防火墙的双机构架的设计和部署时,会出现很多疑难问题。目前,解决这些疑难问题的方法主要包括以下两种:1)移除防火墙之间的交叉冗余链路,同时更改两台防火墙上相同路由开销值,这样可以保证在主防火墙出现故障后,其他防火墙可以安全使用。这种方案可以解决故障,但也存在一定的弊病,主要是指数据负载在主设备上,备用设备一般是出于闲置状态,只有出现故障时才切换到备用设备机;2)采取措施将主防火墙的全部会话列表与备用设备同步,从而使备用设备保持与主设备的防火墙会话列表一致。即使出现数据访问不一致的情况,主设备也不会导致数据发生故障,从而造成多个设备处于故障状态。当然,防火墙会话同步的设计现在已经成为基于会话状态防火墙的解决网络冗余双机部署中故障重要手段和措施。
3.2 网络QOS保障
QOS保障是企业在进行网络构架及安全部署的设计与实现的过程中,对特殊数据进行带宽处理,以实现优先保证的一种有效途径。但是,语音和视频在网络传输的过程中对带宽的延时和抖动的要求比较高,因而需要考虑企业网络分子结构广域网带宽的影响,然后根据流量分析,在带宽能够满足一定要求的情况下,保证视频和语音数据的传输更加顺畅。当然,企业网络架构及安全部署的设计和实现过程中,分支网络构架中的语音和视频数据需要经过各自的核心路由,这样的企业网络构架需要保障企业的语音和视频在网络分子上得到一定的保证。然而,在实际的网络构架部署过程中,由于企业的业务不断增加和网络分支的不断扩展,广域网的数据量也增大,因此,采用QOS来对数据进行保障显得至关重要。
3.3 网络访问安全控制
篇(2)
中图分类号: TP273 文献标识码:A 文章编号:1005-6432(2008)10-0076-02
随着全球一体化进程的加快和国际经济活动的日趋频繁以及供应链管理思想的兴起,现代物流的地位越来越突出,物流企业的运作和管理逐渐与整个交通运输和仓储配送的大链条融合在一起。作为开展现代物流服务的推进器与连接器,全方位系统跟踪管理已成为物流企业的主要服务内容,涉及到多式联运功能,监管进出的运输工具、货物、行李物品、邮递物品和其他物品,;货物集散、中转、仓储功能,货代和船代功能,集装箱CY和CFS功能,管理信息系统及EDI应用功能,生产、生活辅助服务功能等等。
按照物流企业数字化视频网系统的总体规划和设计要求,建立和完善港区各作业区域,锚地、航道、泊位、堆场、门卫、公安交通、环境监测等数字化视频监控系统。在物流企业各作业区域建立视频监控系统的基础上,建立统一和共享的视频监控网络,逐步完成物流企业的数字化视频网建设。
一、视频监控技术的发展现状及应用领域
1.模拟视频监控技术
当黑白摄像机、黑白电视机出现时,初期的黑白图像电视监控系统也诞生了。当时的监控系统大多采用模拟方式传输,最简单的是将图像基带信息直接送入视频传输电缆进行传送。每一监控点的视频信息都通过一条电缆线直接连接到中心控制室的多路切换控制台上,通过手动切换的方式选择控制点图像使之显示在电视上。
2.基于PC的多媒体视频监控技术
20世纪90年代中期,基于PC的多媒体监控随着数字视频压缩编码技术的发展而产生。系统在远端有若干个摄像机、各种检测和报警探头与数据设备,获取图像信息,通过各自的传输线路汇接到多媒体监控终端上,然后再通过通信网络,将这些信息传到一个或者多个监控中心。监控终端机是一台PC机,也可以是专用的工业控制机。
3.基于Web服务器的远程视频监控技术
20世纪90年代末,随着网络技术的发展,出现了基于嵌入式Web服务器技术的远程网络数字视频监控系统,其关键设备是内置嵌入式Web服务器的视频服务器。
4.视频监控系统的应用领域
目前,视频监控系统主要应用于公安消防部门、银行、交通、楼宇大厦等需要远程实时监控的区域,物流企业对于这种要求也是迫切的。
二、系统模型设计与关键技术分析
1.系统模型设计:整个系统基于C/S(客户机/服务器)模式,如图1所示。
系统功能描述:远程客户端是监控中心,服务器端是监控前端。摄像头和麦克将采集的模拟音视频信号送入网络视频服务器;模拟信号被分成两路,一路直接送入本地监视器进行本地回放,另一路被送入编码器编码成视频流和音频流,从编码器出来的音视频流再被分为两路,一路送入本地硬盘存储,另一路通过网络发送到客户端。客户机端用户根据分配的用户名和密码访问服务器主机,接收网络数据包,经过解码还原成原来的视频图像,就可以实时察看监控录像,并发送相应的控制信息对云台、摄像头进行远程控制,实现远程监控。
2.远程网络视频监控系统中的关键技术
(1)视频编解码技术
网络视频监控要处理传输的主要数据就是图像语音数据。一幅640 × 480中等分辨彩色图像,采用24位比特量化的数据量约为7Mbit,如果按每秒30帧的速率播放,则需要传输的码率高达221Mbit/s,要在有限的带宽上传输如此之高的码流是不现实的,在这样的情况下,视频编解码技术显得尤为重要。
在我们的系统中采用的是H.264的编码格式,它是一种比已存标准性能更高的视频编码标准,主要体现为较高的编码效率、友好的网络交互性和精简的语法表示。
图2是 H.263, MPEG-2,MPEG-4和H.264压缩性能的一个比较。
(2)网络传输技术
①传输协议
视频图像的传输质量直接影响系统的监控质量,数字视频信号虽然已经过压缩,但数据量还是很大,特别是当几路视频信号同时在网络上传输时,大量的数据传输会使得传输网络变得拥挤,这会造成数据的延迟及丢失,因此良好的网络通信通道和通信协议的选择至关重要,本系统采用RTP/RTCP与UDP相结合的传输协议。
②C/S端动态IP地址的解析
当需要远程视频监控操作并通过ADSL拨号连接Internet时,ISP通常会分配给用户一个公共IP地址,这时候Internet上的其他用户就可以通过这个IP地址访问该计算机。但是,因为这个IP地址是动态的,也就是说一旦断线,下次再连接Internet的时候,ISP将会分配另一个不同的公共IP地址。
如果仅仅是服务器端或者客户端的一方采用了动态IP接入方式,问题比较容易解决。在点对点通信的时候,只要有一方能够预先知道IP地址,就能够在双方之间建立握手,并获取对方的IP地址,进行通信。但是如果双方都采用动态IP接入方式,就麻烦了。一个用户拨号连接后,不知道客户端的IP地址,也就无法通知对方自己的IP地址,后续操作根本无法进行。这里我们采用动态域名解析的方式,就是把一个固定的Internet域名和动态地址IP实时对应起来。这样,不管什么时候上线,分配的IP地址是多少,其他用户总是可以通过Internet域名访问相应的计算机。
三、物流企业网络数字视频监控系统设计
1.系统硬件:
网络视频监控系统结构如图三所示:该系统由前端设备、传输设备、多路视频分配器、网络视频服务器、本地显示器、终端客户机等部分组成。前端包括:摄像机、镜头、云台、防护罩等设备。传输部分由视频线缆、电源线缆、控制线缆和传输线缆等组成。Web嵌入式视频服务器连接多路视频输入,集监视、录像、多种画面分割、画面切换、回放检索、打印、等功能于一体。终端客户机实现远程视频回放和对云台的监控。
2.系统软件(客户端):
采用VC++6.0开发完成视频采集、存储、磁盘管理和对云台、摄像机的控制,用户权限管理等功能。Visual C++支持面向对象的编程方法,提供了简单高效的方法来操作应用程序类。
系统综述:物流企业在对人员、物资、材料的监管上有着特殊的要求,而网络视频监控系统突显了在这些方面的优势。首先,在所设监控区域(如:保密室)布置监控点,采用摄像头对射方式保证监控无盲点,也可加入报警装置;其次,设立监控中心并授予监管人员权限;最后,各级监管人员可在局域网或广域网对监控点进行不定时访问,这样就做到了真正意义上的人员保密、物资安全。
结束语
视频监控同其他技术相结合产生了许多新的应用,在各行各业起着举足轻重的作用,而智能化是视频监控技术发展的趋势。由于视频监控的数据量非常大,而用户真正需要的信息只是少部分,或者说真正需要监视的只是发生概率很少的某些事件,如何通过海量数据获取有价值的信息或者说如何从目视解释变为机器自动解释是视频监控技术发展的一个新方向。
作者单位:王鸿雁唐山工业职业技术学院
邓乃灏 河北理工大学机械工程学院
篇(3)
中图分类号:TP319 文献标识码:A 文章编号:16727800(2013)009007202
作者简介:廖非凡(1978-),男,硕士,国防信息学院信息安全教研室讲师,研究方向为信息安全、计算机模拟仿真。
0引言
目前,医药厂商进行产品销售时,一般按商、经销商、零售商模式进行。然而,随着市场竞争的日益加剧,国家对医药产品监管日益严格与规范,各厂商正想方设法改进自己的营销模式,取得了一定的成效,但始终有这样一些问题困扰着医药厂商:一是厂商无法准确预测产品的销量,对后续生产无法提供准确的指导数据;二是各级销售对产品利润层层盘剥,厂商利润无法保证;三是无法对销售产品全程跟踪,准确了解产品的流向。本文针对医药销售中存在的问题并结合医药产品销售特点,设计并实现了一套完整的营销管理系统,以期能对医药销售起到一定的指导作用。
1系统设计
1.1应用架构
本系统用户由厂商管理层人员、营销管理人员、营销商务人员与营销终端人员构成,覆盖医药产品营销的各个环节。为使系统达到更好的覆盖率与兼容性,支持移动用户,并对系统中部分数据上报业务采用了WAP网关与短信网关。系统总体采用B/S结构,各级用户通过电脑终端或移动手机终端访问业务系统,具备良好的实时响应特性。系统应用架构如图 1所示。
1.2系统功能
系统主要由基础数据管理、销售计划处理、终端数据上报、业务数据查询与报表、工作指令等功能模块组成,主要实现以下功能:
(1)基础数据管理。主要由营销商务人员和营销终端人员对产品信息、竞争产品信息进行维护与管理;对销售网络结构(省、区域、区县)进行管理;对人员进行管理并进行岗位权限指派等。
(2)销售计划处理。销售计划主要由巡店计划与促销计划两部分构成。营销终端人员自行制定巡店计划,区域主管对下属人员提交的巡店计划进行修改与审核,以确保符合业务开展需求。营销终端人员根据产品销售业绩或销售需求制定促销计划,区域主管在管理区域范围内制定终端产品促销计划,促销计划由厂商管理人员审查并下发执行。
(3)终端数据上报。营销终端人员通过手机或电脑实现终端实时数据上传,一方面实现将药店(进货、库存、促销、竞争产品)、医院(进货、库存、批号、回访数)以及各销售期(进货、库存、上期库存、本期销售量)相关数据进行上报的功能,另一方面由营销终端人员通过手机拍照并以彩信方式上传药店陈列图片,系统实现该彩信的接收、图片的提取、所属终端的分析。
(4)业务数据查询与报表。按各级权限实现业务数据查询和报表生成,主要有经营产品信息、竞争产品信息、商业单位信息、终端产品进货数据、终端产品促销量、竞争产品即时信息、商业单位库存及价格、促销计划等。
(5)工作指令。管理层工作人员通过电脑对权限范围内的工作人员下达工作指令,工作指令以短信方式群发;工作人员通过电脑或手机终端查询下达的指令记录并执行。
1.3技术平台
营销系统数据采取集中管理方式,由医药厂商配置数据库服务器与WEB服务器,用户通过网络访问服务获取数据,总体结构采用B/S三层体系结构。前端开发采用、JQuery、Html等技术,保证了系统优良的客户端兼容性;后台采用短信网关、WAP网关作支撑,确保了对电脑用户和手机用户提供一致的服务与体验;数据系统采用SQL 2008,具备良好的并发访问特性,且在数据备份、安全容灾等方面提供了良好的支持。
2系统实现
2.1运行环境
服务器端采用Windows 2003 Server操作系统与Microsoft Sql Server 2008,数据库名称为MobileCommerce,采用双机热备份与定时数据备份相结合的容灾技术,为数据安全提供了有效保障。终端为普通PC或智能手机终端并开通上网功能,兼容IE、FireFox、UC、Chrome等主流浏览器,具有良好的用户界面。
2.2数据库
按照功能需求,数据库中主要建立的数据表分为基础表与业务表两大类。具体设计见表1。
2.3具体实现
以销售计划处理中的促销计划(界面如图2所示)为例,对系统的实现细节进行介绍。用户从WEB站点首页以一定的身份登录系统后,可以在一定权限范围内制定促销计划,并查看编辑已有的促销计划列表。终端文员可以删除已过期的计划或还未开始执行的计划;省区经理、终端主管可以通过“指定区域”制定负责省份的促销计划。
例如,以省区经理身份登陆系统后,主要实现下列功能:在系统初始页面(或在操作过程中)选择“工作计划管理”,即进入到工作计划管理模块。功能导航区显示“促销计划制定”、“巡店计划制定”等信息。用户在左侧功能导航区使用过“促销计划制定”链接,系统显示“促销计划制定”页面。用户可以在下拉列表中选择指定的“省份”、“区域”,也可以继续指定“药品名称”和“规格包装”,单击“刷新”按钮,系统将查询符合条件的促销计划,并将查询到的促销计划制成列表。在查询得到的促销计划列表中,每条促销计划信息在操作区域分别有“删除”和“编辑”选项。在查询促销计划的结果列表中,点击“编辑”按钮,根据需要将促销政策、促销时段修改完成后,点击“提交修改”按钮,出现编辑促销计划操作的结果信息。
3结语
3.1系统优点
(1)建立了基于B/S模式的体系结构,部署方便灵活,实现了药品销售信息的共享。
(2)系统采用多种手段实现销售数据的实时采集,使得医药厂商能依据销售数据制定灵活的销售、生产策略,为资源优化配置打下了良好的基础。
(3)系统采取面向终端的销售模式,提高了销售数据的反馈效率,从而提高了销售管理的质量,具有较好的应用前景。
3.2系统不足
(1)由于资源与开发能力的限制,未能开发适应于Android与IOS的专用程序,用户必须利用通用浏览器访问系统功能,用户体验有待进一步增强。
(2)考虑到数据安全性问题,每天都需要将系统的数据文件定时备份并拷贝到内网的生产管理系统中进行读取。是否有更智能、更便捷有效、更安全的方法代替现有方法尚有待进一步研究。
篇(4)
中图分类号:TP311.52
网络行为管理系统旨在帮助网络管理员了解网络运行状况和带宽使用状况。作为网络管理较重要的工具之一,网络行为管理系统协助网络管理员更好的掌握网络状态,进而做出相应的管理调整,确保网络的连续正常运行。网络行为管理系统以旁路监听的方式接入网络,不改变网络系统的拓扑结构,对网络性能毫无影响。网络行为管理系统管理平台增加了网络用户管理功能,便于网络管理员管理用户信息,时时掌握网络用户的使用情况。网络行为管理系统基于Windows xp系统开发,对服务器的配置要求很低。即使一台简单得PC机完全可以应付工作。对于网络管理员,可以在任何一台内网机器上通过浏览器打开管理平台。大大降低了在网络方面的管理成本。网络行为管理系统能够监控网络中的数据并进行分析并提供管理平台。可以作为网络管理员有效的网络管理工具,提高网络使用效率。
1 系统需求分析
本企业的网络现状是大部分内网用户因为业务需要具有访问互联网的权限,而连接互联网的链路带宽有限,经常会在工作时间出现带宽占满的情况。行政管理者无法找到带宽使用最多的用户和在工作时间做与工作无关网络行为的用户。
根据现状需要解决如下问题:
(1)能够记录用户访问信息。
(2)能够将办公网内用户的配置信息统一管理。
(3)能够记录内网用户间的访问信息。
网络行为管理系统通常分为两种模式,分别是路由模式和透明模式。路由模式是将网络行为管理系统放置于互联网总出口处,凡是访问互联网的的数据都通过它,可以进行更加严格的权限策略管理。但是,缺点是内网用户间的访问状况就没有监听到。为了达到能够监听到内网用户间的数据和内网用户访问互联网的数据,可以采用透明模式。采用透明模式,捕获内网用户间的网络数据和内网用户访问互联网的网络数据,并进行协议分析,存入数据库,通过管理平台读取数据库的数据进行分析。
设计需求:
(1)实用、稳定、先进、可靠,以实际应用需要为设计依据确保系统总体优化、安全可靠和稳步推进。
(2)充分考虑功能扩容性和技术升级性,以求得最佳的性能价格比。
(3)采用透明模式接入,不破坏现有网络格局。
(4)不需要安装客户端软件,不影响内网用户使用网络。
功能需求:
(1)监听网络内数据,并分析协议。
(2)将分析处理后的数据传入数据库。
管理平台需求:
(1)能够增加删除系统管理员。
(2)能够管理所有用户的信息,增加、删除或修改。
(3)能够查看用户访问记录,内容包含源、目的IP、MAC、协议信息。
性能需求:
在数据量较大的网络中,高效的网络管理可以保障网络的高效使用。本系统最大的目的是快速捕获数据包并进行协议分析,系统的缓慢降低系统的运行效率,不科学的部署还会影响系统在网络的监控能力。因此,在设计与实施中要采用先进的网络技术和系统,最大限度地提高系统的响应速度。本系统采用Mysql数据库并结合PHP开发管理控制平台,能够安全高效的完成对数据的查询、更改。
2 系统设计
2.1 网络数据处理中心设计
Winpcap提供了数据包的捕获功能,在不同的应用中需要设计不同的协议分析模块。针对不同的协议,设计相应的协议分析功能,是基于Winpcap应用的关键所在[1]。
(1)获得本地网络驱动器列表
首先使用WinPcap应用程序函数获取服务器端网卡列表,然后再对捕获网络数据端口进行设定。WinPcap提供pcap_findalldevs_ex()函数来实现此功能。函数返回一个pcap_if结构体链表,结构体都包含了一个适配器的详细信息。取得网卡列表后显示出来并供用户选择,如果网卡没有被发现就显示有关错误。
(2)打开设备并将其设为混杂模式
网卡在一般工作模式下只接受去往它的包,忽略去往其他主机的数据,混杂模式下的网卡它将接收所有的流经它的数据,这说明在同一个网络里设备可以捕获到本网络其他设备的数据[2]。因此常见的抓包工具通常使用混杂模式。使用pcap_findalldevs_ex()捕获到网卡后,通过pcap_open()函数调用此设备。
(3)编译并设置过滤器
数据包过滤处理是数据包捕获技术中的难点和重点,WinPcap或libpcap最强大的特点之一就是数据流的过滤引擎。设置数据流过滤规则实现信息包过滤,用来过滤数据包的函数是pcap_compile()和pcap_setfilter()。pcap_compile()将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。
pcap_setfilter()将一个过滤器与内核捕获会话向关联。调用pcap_setfilter()时,过滤器将被应用到来自网络的所有数据包。所有的符合要求的数据包,将会复制给应用程序。
(4)捕捉保存数据包
使用循环调用pcap_next来接受数据包。这个函数的参数和回调函数pcap_loop()一样是由一个网卡描述符作为入口参数和两个指针作为出口参数,这两个指针将在函数中被初始化,然后再返回给用户。我们使用pcap_next_ex()进行数据包的捕获。
(5)数据包协议解析
捕获后的数据经过解析才能得到想要的信息,如源地址,目的地址,协议类型等信息。因此需要关注的帧的格式,解析的过程是将数据帧中的数据按不同协议进行分析提取。
2.2 数据库设计
数据中心是对来自网络数据处理中心的网络数据作进一步的分析、还原、存储,并根据管理控制台下发的查询指令进行响应。数据中心的主要功能是存储经过处理后的网络数据,和网络管理员通过管理平台删除、增加、修改网络用户的管理信息。网络数据处理中心分析完TCP/IP数据包,还原应用层协议后,将结果存放在数据库中,为了方便以后网络管理员的查询,设计表的时候就要求简洁、易懂。
(1)基础信息维护模块模型如图1所示。
图1 基础信息维护模块物理模型
(2)抓包信息模块如图2所示。
图2 抓包信息模块物理模型
3 功能实现
运行环境配置:
(1)下载WinPcap的安装文件WinPcap_4_1_2.exe,程序员开发包WpdPack_4_1_2.zip,SDK开发环境。
(2)执行安装文件,本机就能运行winPcap程序了。
(3)解压开发包,在VC的option的include和lib中加入winPcap的include和lib。
(4)在程序中加入#include , #include 。然后在工程的setting中加入预定义宏:WPCAP } HAVE_ REMOTE,导入wpcap.lib库。
在登陆页面输入用户名和密码,点击登陆按钮,将输入的内容提交给登陆验证页面,将输入的的内容连接到数据库查询,验证通过,进入http://127.0.0.1:8080/function.php,验证失败,进入http://127.0.0.1:8080/loaderro.php,提示“无权限”。
系统设置页面连接数据库aduser表,读取系统管理员账号信息。并通过增加管理员和删除管理员按钮,来增加或删除系统管理员账号。
用户管理功能是让系统管理员更清楚地掌握本网络内用户的网络配置信息,并通过增加用户和修改用户按钮来增加用户或是修改用户信息,点击删除用户按钮来删除用户,点击查询可以通过IP、MAC两项来查找用户。
日志查看功能帮助网络管理员直观的看到本网络内用户访问的网址和使用的协议以及时间。通过查询网段设置和协议类型设置可以过滤掉不需要的信息,提高管理效率。
网络数据处理中心应用在服务器上,由网络数据处理中心的sniffer工具在网络层捕获数据包,并进行协议分析,并将数据传送给数据库,以供管理控制台进行查询或修改操作。
参考文献:
[1]刘文涛.网络安全编程技术与实例[M].北京:机械工业出版社,2008.
[2]赵心宇,朱齐丹,朱达书.应用winPcap捕获网络数据包[J].应用科技,2004,31(11):29-31.
[3]雷震甲.网络工程师教程[M].北京:清华大学出版社,2006.
篇(5)
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0207-02
1 企业内部网络的安全现状
传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置,安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施,采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁,但却忽视了企业内部网络潜在的安全问题。
目前,企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁,企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是,由于企业管理人员的网络安全防范意识不强,对于企业内部网络的安全问题不够重视,甚至没有对企业内部网络采取任何安全防范措施,因此导致了企业内部网络安全事故不断增加,给企业带来了重大经济损失和社会负面影响,怎样能够保证企业内部网络不受到任何威胁和侵害,已经成为了企业在信息化发展建设过程中亟待解决的问题。
2 企业内部网络的安全威胁
随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。
2.1内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
2.2用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
2.3信息分散
由于部分企业内部网络的数据存储分布在不同的计算机终端中,没有将这些信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于数据往往不加密就在内部网络中随意传输,这就给窃取信息的人员制造了大量的攻击机会。
3 企业内部网络安全防范设计方案
3.1网络安全防范总体设计
即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,在本文设计的企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
3.2网络安全体系模型构建
企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
1)用户身份认证
用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
2)用户授权管理
用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
3)数据信息保密
数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络信息和知识产权信息的有效保护。
4)实时监控审计
实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
4结论
目前,关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题,越来越多的企业将办公系统应用于企业内部网络中,但是由于企业工作人员的安全防范意识不强,或者网络操作不规范,都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案,能够有效解决多种内部网络的安全问题,具有一定的实践应用价值。
篇(6)
1.引言
随着Internet在中国的迅猛发展,信息传播的手段越来越多,信息传播的速度也越来越快。一方面,越来越多的中小型企业开始将眼光定位在网络上,希望能拥有一个可以更多、更好地宣传自己的平台,同时希望这个平台可以很方便地展示自己,让更多的客户及时准确地了解自己地业务和动向。另一方面,大批的潜在客户也希望能通过网络更快、更准地找到所需要的企业信息,了解他们的业务水平、联系方式等。因此,具有操作简单、维护方便、友好的界面设计的中小企业信息网络平台便受到了青睐。
2.系统概述
据对用户需求的具体分析,中小企业信息网络平台由前台和后台模块组成,具体功能如下:前台模块:企业动态、产品列表、产品服务、企业简介、论坛、后台管理员登录入口等;后台管理模块:后台登录、产品信息管理、图片管理、文件管理、论坛信息管理、论坛用户管理、管理员帐号管理、新闻信息管理等。
3.系统的实现
3.1数据库实现
数据库的数据表设计既要考虑提高数据存取效率、降低数据冗余度,又要避免为了达到范式要求而过多地细分数据表,进而引起后续功能扩展或者维护难度的增加。基于上述考虑,数据表设置如下:
(1)admin 管理员帐号数据表:用于存放系统管理员登录帐号、密码和管理员的级别。
(2)headimage 头像存储表:用于存放论坛注册用户的头像信息。
(3)news 新闻存储表:用于存放企业的新闻。
(4)pictures 图片存储表:用于存放各类产品的精美图片,供用户下载。
(5)product 产品信息存储表:用于存放产品的各类信息。
(6)magazine 杂志存储表:用于存放企业的杂志供用户下载。
(7)userinfor 论坛用户存储表:用于存放注册论坛用户的帐号信息。
(8)blockforum 论坛主题类型表:用于存放论坛的主题类别。
(9)blockcontent论坛主题和回复内容存储表:用于存放论坛讨论的主题和存放论坛回复的信息。
3.2模块代码实现
3.2.1前台产品列表模块实现
产品的信息存放在数据库中,在前台可以浏览,在后台可以添加、修改或删除相应产品信息。使用的Repeater控件绑定product表能轻易地读出表数据,并以列表的形式显示。
3.2.2论坛用户注册模块
用户如果希望在论坛留言而不仅仅是浏览,则需要使用帐号登陆论坛才有权限。新用户首先需要注册一个帐号,用户可以通过单击注册按键来打开注册页面进行会员注册操作。为了保证用户在注册时信息的有效性,需要在用户提交注册操作前,验证用户填写的信息是否有效,设计的方法是用 提供的验证控件实现。主要代码如下:
为了防止非法用户登陆,保证只有企业的管理员才能登陆网站后台,当管理员成功登入后该系统使用Session来保存管理员的信息。管理员进入每一个管理页面时都要验证Session是否有效。Session的有效期是20分钟,若是在20分钟内管理员没有任何的操作,Session将会失效。同时,与普通注册用户一样,管理员帐号密码也经过加密处理。
4.结语
充分利用计算机网络优势提高自身的经济效益是各企业密切关注的问题,本文主要描述了利用技术构建网络信息平台的过程,对于建立中小型电子商务网站有一定的参考价值。
参考文献:
[1]李宋民,郭玉峰设计师之路[M].白领就业指南.北京:电子工业出版社,2006.3.
篇(7)
中图分类号:F000文献标识码:A 文章编号:1005―2674(2013)11―056―06
在全球经济一体化的背景下,企业间分工更加细致,供应链发展更加成熟,企业间的竞争已经由单一企业的竞争发展到企业网络的竞争,由以量取胜变为质、量并重。新时期,企业更多地依赖企业网络来传递知识、信息和资源,从而促进技术创新和提高技术创新绩效,使企业获得长远发展的动力和机制。企业网络成为现代企业进行技术创新、有效获得外部资源的有效途径。因此,有必要结合新时期企业网络的特点,对企业技术创新的战略选择进行科学而有效的分析。
一、文献综述
在传统的经济学研究中,学者们往往将企业假设为单独行动的个体,忽略企业之间以及企业与机构、组织之间的关系对企业经济活动的影响。随着新制度经济学、分工理论和交易成本理论的提出和发展,学者们意识到原有的假设是不成立的,企业不是孤立的,而是存在于网络之中的。近年来,网络理论的发展使网络逐渐成为企业战略研究中的重要因素,企业网络在企业获取外部资源等方面的影响也越来越大。目前,理论界对企业网络的内涵尚未形成统一的意见,学者们从不同的角度对企业网络进行了诠释:基于企业间关系的视角,Dussauge、Garrete和Mitechell认为企业组织是两个及两个以上的企业进行资源、技术整合以完成项目或者开拓市场的合作关系,强调其动态性;…Yashino和Rangan从分析企业网络特性出发,认为企业网络中各企业具有相对独立性、收益共享性和战略领域持续性的特点;INKPEN通过举例认为,企业网络包括供应链、合作研发、战略联盟、特许经营、合资企业等。本文将企业网络定义为,企业基于信息技术和自身战略发展的需要,为形成竞争优势并实现网络战略目标,以及获得竞争所需资源并充分发挥其作用,而形成的企业网络成员间的竞争合作关系。根据复杂网络理论,企业网络是由企业作为节点,关系作为边构成,是具有小世界特性的无标度网络,可从位置、关系、结构三个维度进行特征分析。前两项可通过Burr的“关系一位置”模型进行分析,企业网络结构则通过其范围、规模、密度等方面影响企业网络联接模式,进而影响企业网络的稳定性。
企业网络由于其异质性和动态性,不仅在知识、信息等方面为技术创新提供了条件,而且对技术创新具有促进作用。本文将技术创新定义为,企业为建立效能更强、效率更高和费用更低的生产经营系统,而产生的新产品、新工艺和新技术的首次商业化应用。对于企业网络与技术创新的关系,Grandori和soda从资源、技术供给角度论证了企业网络的优势,间接证明了企业网络对技术创新的支持作用;高建根据对企业创新活动的调查,将技术创新因素归结为外部因素和内部因素;除此之外,大多数学者都是从技术创新因素与企业网络优势的角度,指出企业网络内合作对技术创新具有一定的支持作用,而对于作用机制,则大多将知识学习作为中介,认为企业是通过网络间知识的转移、溢出等方式促进知识扩散和共享,从而实现技术创新。这些研究显然是不充分的,仅从溢出效应角度来研究企业网络对技术创新的作用是不够的,由于网络是一种知识、信息、资源流动的渠道,因此,必须将企业网络作为研究的主体,探索其对技术创新的直接作用。对于企业网络的技术创新实现过程,许庆瑞等强调供应链(供应商,消费者)对于技术创新实现的作用;陈学光等学者则认为应注重企业网络能力对于技术创新及其绩效的影响。这些成果虽然从企业网络的某一构成部分(如供应链)和能力对技术创新实现的影响进行了研究,但未能从整体上论证企业网络对技术创新的作用。
综上研究,无论是将企业网络作为资源获取渠道,还是从企业网络的某一构成部分和能力角度,来研究企业网络对技术创新的作用,都未能深入到企业网络的本质。而且随着经济环境的变化,企业网络变得更加复杂,技术创新战略的选择对企业的发展将发挥更重要的作用。本文通过对新时期企业网络特点的分析,阐明企业网络与技术创新战略选择的关系,并以奇瑞汽车公司为例进行说明。
二、新时期的企业网络
在我国加入世界贸易组织之前,企业网络这种组织形式还不被学者和企业所重视,其多以供应链、合作、合资、战略联盟等形式作为研究对象。由于开放程度不高,吸引资金的能力和技术水平不强,因此,企业网络成员的构成多局限于国内,与外部的互动交流较少,网络间的溢出效应不明显。相比新时期的企业网络,一方面,原企业网络节点数较少,关系较为简单。其中,供应链(如图1)作为较为常见的一种企业网络形式,受到学者们的广泛关注。供应链组织形式虽然能将企业与上下游企业联结起来,并联动发展;根据消费者的需求反馈和自身的发展战略,进行自主创新或向供应商提出需求,但这种形式的反馈机制单一,未将其他科研机构、企业间的联系纳入其中。另一方面,原有的企业网络尚未形成复杂网络,应对环境变化的能力较弱,网络中节点成员较少,知识、信息、资源有限,网络间传递的效率较低。
随着我国经济发展速度的加快,原有的企业经营发展模式已经不再使用,经济全球化对我国企业的生产发展产生了巨大的影响。企业越来越注重对国外领先企业技术、组织、管理等方面的学习,通过代工、合资、合作等方式,加入到全球供应链中。2007年爆发的经济危机,造成世界经济发展低迷,企业生存发展举步维艰。面对恶劣的经济环境,我国企业需建立起应对风险能力更强的企业网络,获取更多的知识、信息、资源,通过实施技术创新战略,提高经济效益,增强风险防范能力。新时期的企业网络不再局限于简单的供应链、战略联盟、合作等关系,更多扩展了多种形式联盟、竞争、合作的关系,如产学研联盟等。这些关系原先已经存在,可能不明显或者未整合在企业网络中,未形成复杂网络。随着网络的发展,其间的关系联结程度更加密切、网络范围更广,具有复杂网络的特性。对此,本文认为新时期的企业网络模式应如图2所示。
图2新时期的企业网络
其中,垂直方向表示企业的供应链,水平方向是行业竞争,对角线方向是外部支持,由不同行业和组织构成。企业网络内各个节点相互作用,通过关系传递知识、信息、资源等。根据企业的不同情况,图中连线关系不一定全部存在,但从宏观角度分析,这些连线关系存在且作用于企业网络。
根据新时期企业网络模式,本文认为新时期企业网络结构具有如下特征:
1.复杂开放性。企业网络中的成员不设限定,各企业机构可根据与中心企业的关系自主决定是否加入该网络,具有开放性。而网络成员中的联结由其关系决定。如图2所示,每个节点均可与其他节点联结,联结方式多样,关系复杂。对于同一节点而言,其可参加的网络不唯一,在与中心企业合作的同时,可与中心企业的竞争者形成合作关系,两个网络间又呈现竞争关系。某一节点可以与任一节点直接联结或者通过其他节点联结,具有无标度的小世界特性,所以新时期企业网络具有复杂网络的特性。随着信息流、知识流、资源流在网络内传递数据量的增加,网络节点之间的联结程度更高,网络密度更大。企业网络规模随着成员的加入而扩大,因成员的异质性而扩大网络范围。
2.竞争合作关系占主导。在新时期企业网络中,垂直方向由供应商、中心企业和消费者构成供应链,以合作关系为主,企业间双向交流接触频率高,基于信任合作的情感强度大,呈现强联结状态;水平方向,中心企业与竞争对手呈现竞争关系,交互频率低,互惠性差,具有弱联结性;对角线方向,由中心企业与外部研究机构(科研机构、大学)和外部支持组织(政府、金融机构)组成,其联结不稳定,影响作用不确定。如果存在中心企业与科研机构和大学的关系,其以合作为目的,其间的联系多需通过孵化器。至于企业是否受到政府和金融机构的影响则由企业自身决定,在以往的分析中多将其作为外部环境进行分析,而在企业网络结构的研究中,将其视为影响因素、支持关系。将企业网络进行分割,各个小网络间同样是以竞争合作关系为主导。
3.动态适应性。新时期企业网络中的成员具有自主性,网络是自发形成的,由关系联结。根据外部环境的作用,企业网络可以进行相应调整,包括节点的调整、关系的调整、联结方式及强度的调整等。处于网络中的企业不再局限于自身内部的资源,可利用网络的拓扑性质进行资源挖掘。新时期企业网络具有复杂网络的特性,所以,节点与关系的更新变化影响企业网络的整体演化。随着网络节点和关系的变化,网络密度随之变化,企业所占据的结构洞位置数量不确定,获得的知识冗余度不稳定。
三、新时期企业网络与技术创新战略选择的关系
在以往的研究中,学者对企业网络的研究多集中在企业网络和技术创新的关系上,认为二者相互促进、相互制约,但对企业网络与战略选择之间的关系研究则相对较少,本文将深入探讨企业网络与技术创新战略选择之间的关系。
1.基于网络层次分析。将网络密度、网络规模、网络范围作为判断特征。网络密度是指网络中各企业、组织、机构间实际联结的数值与他们之间可能存在的最大联结数值的比值,比值越高说明网络密度越大。高密度的企业网络中,中心企业与其他企业机构组织间联结多,知识流、信息流、资源流等传递效率高,易形成共同规则和行为范式。新时期企业网络具有复杂开放性,节点成员可以自主选择参加该企业网络,随着中心企业的发展,其相关联结会增多,密度增大。当企业处于高密度企业网络时,适用合作创新战略,尤其是产学研联盟、逆向工程等技术创新战略。合作创新战略可以充分利用高密度企业网络中各节点间高联结程度和高传递效率,实现知识、信息、资源的共享,集中智力,实现技术创新。供应链方向,可根据消费者的需求(包括潜在需求),提出技术创新路线,由供应商主导与企业合作研发,通过逆向工程研发,实现合作创新战略。与政府、金融机构等合作,政府政策导向和金融创新服务为企业提学研联盟的契机;与科研机构、大学等合作,通过孵化器将科研成果进行转化,实现发明的第一次商业化;与竞争对手的关系,宜形成行业联盟、创新集聚,通过与竞争对手合作创新,促进产业升级优化,实现创新双赢。如果采取自主创新战略,则不能充分利用网络的优势,因为自主创新战略对于相关节点依赖程度低,主要依靠中心企业自身组织网络实现,即便是集成创新,也是对资源的需求相对较高,对外依赖度较低。
网络规模可通过与中心企业直接关联的企业组织机构的数量测量,网络规模的大小表示企业可获得资源的多寡;网络范围指企业与其他相关企业组织机构间关系种类的数量,范围的大小表明企业可获得资源的方式方法的多样性程度。新时期企业网络是复杂开放的网络,节点成员、联结数量的增加,使企业网络规模和范围扩大。大规模大范围网络选择自主创新和合作创新战略均可,具体情况由其他影响因素判断。大规模大范围网络意味着企业可通过多渠道获得大量知识、信息、资源,企业既可通过吸收、消化、利用这些资源来实现自主创新,又可将其合理整合,与其他节点共享,实现合作创新。无论采取哪种方式,企业均占据中心位置,掌握核心资源,可掌控创新整体进程。
基于网络层次分析可知,新时期企业网络由其复杂开放性决定企业进行合作创新战略较为适宜,可充分利用网络获取资源,进行创新活动。如果从自主知识产权的角度考虑,企业亦可实施自主创新战略,企业网络的存在对此不存在阻碍作用。
2.基于企业间层次分析,将联结强度作为判断特征。联结强度是指网络中两主体间的关系,联结强度可用交互作用、情感强度和互惠程度表示。强联结表现为两企业间高频率交互作用,彼此信任,互惠程度高;而弱联结表现为两企业间低频互动,信任度和互惠度较低。在新时期企业网络中,竞争合作关系为主导,企业不再单纯追求垄断利润,更加注重合作双赢,呈现强联结状态,适合选择合作创新战略。信任是联结强度中的重要影响因素,只有信任度高,才能实现强联结。合作创新战略需要合作企业组织机构彼此信任,资源共享,风险分担,利益分配合理。强联结通过节点间经常性的互动,培养并形成相互间资源共享、机制规范等合作环境,实现节点间联动互动,促进互利互惠,实现网络升级和技术创新。
3.基于企业层次分析,将结构洞作为判断特征。结构洞是指非冗余联系之间的分割。若供应链关系中供应商与消费者可通过中心企业相连接,其间即存在结构洞,中心企业占据了结构洞的位置,可获得非冗余资源;若供应商与消费者可直接相关联,则不存在结构洞。占据结构洞位置的企业(占据结构洞的企业不包含孵化器企业,而将孵化器视为科研成果转化平台――作者注),作为联结枢纽,可获得不能直接联系的企业间的非冗余信息资源,并通过联结互动获取优势。由于新时期外部环境的动荡,经济前景不明朗,中心企业所占据的中心性和结构洞位置及数量更加不确定,因此,应根据具体情况增强中心企业的动态适应性。不过,相比于传统的企业网络,新时期企业网络占据的结构洞数量要小,因此,对于占据结构洞位置的企业,由于处于两个节点联结的枢纽上,可通过桥接作用获取非冗余知识、信息和资源,并将其运用于技术研发,所以,这样的企业更适宜选择自主创新战略;而不占据中心性和结构洞位置的企业,则更适合选择合作创新战略。
四、新时期企业网络条件下技术创新战略的选择――以奇瑞公司为例
企业在进行具体技术创新战略选择的时候,应根据自身情况,对宏观环境、中观行业环境综合分析,判断自己所处的企业网络结构及自身所处的位置,选择适合自身发展的最优技术创新战略,实现技术进步、技术领先,完成产业结构升级优化,获取超额利润。奇瑞汽车公司深谙企业网络与技术创新战略选择的关系,通过对企业自身的分析,明确企业的发展目标和方向,确定技术创新战略。奇瑞汽车公司始终致力于自主品牌的研发设计,注重创新,但是企业自身的研发能力有限也是客观事实。为此奇瑞汽车公司完善自身企业网络,针对不同项目实施不同的技术创新战略。
篇(8)
1.1定位不清晰、不准确
对于企业而言,网络营销的基本职能表现在八个方面:网络品牌、网站推广、信息、销售促进、网上销售、顾客服务、顾客关系、网上调研。大多数企业不可能实现全部的八项基本职能,因此对于不同的企业,由于其产品类型不同、企业面向的目标消费群体不同、企业对互联网的应用程度不同等因素,在实现网络营销的八项基本职能方面其侧重点也一定会有所不同。但是大多数中小企业在开展网络营销时简单地把网络营销理解为网上销售,甚至许多中小企业认为建一个企业网站,放上企业简介和简单的产品介绍就是开展网络营销。而且许多企业在开展网络营销时没有进行品牌定位,没有形成自己的网络品牌形象、缺乏品牌识别度,造成企业网站千企一面,企业博客或微博没有形成自己的写作风格。
1.2缺乏专业性
中小企业很难招聘到专业的网络营销人才,由于网络营销人才的缺乏造成了中小企业在开展网络营销时从企业网站建设到网站推广、博客营销、邮件营销、微博营销、微信营销都缺乏专业性。表现在:企业网站没有企业Logo,网站首页没有能体现企业文化或企业品牌形象的口号,网站栏目设置不合理,企业网站提供给用户的信息过少,没有进行网站搜索引擎优化;企业在进行搜索引擎营销时没有选择合适的搜索引擎,没有选择合理的关键词,在搜索结果中显示的企业信息缺乏吸引力,甚至有的企业根本没有进行相应的meta标签的设置;很多企业直接把企业网站内容复制到企业博客中来开展博客营销,企业博客与网站内容过多重复,无法满足用户不同层面的信息需求;邮件营销不显示发件人信息,不设置标题或不设置能提高用户开信率的标题,正文格式不规范,正文中的链接无法打开;微博、微信营销缺乏原创信息,大量采用转发内容,缺乏与客户的有效互动,没有形成高质量的粉丝群等。
1.3缺乏整合性
网络营销是一项系统工程,企业应该以系统论为指导对各项网络营销活动和资源进行整合和优化。但许多中小企业要么把网络营销简单地理解为网上销售或企业网站建设,要么虽然利用多种网络营销工具开展了多种网络营销活动,但各种网络营销活动之间缺乏相互联系与关联。表现在:企业网站、企业在第三方平台上的企业黄页、企业博客在内容、功能上没有区别;企业网站上没有建立企业博客、企业微博、企业微信以及企业在第三方平台上的商铺的相关信息;企业博客、微博、微信等平台上也没有提供企业网站的相关链接;各平台上的营销活动相互之间没有关联,无法在互联网环境形成造势,也无法在网络上建立起统一的企业品牌形象。
1.4缺乏持续性
网络营销是一项长期性工作,只有经过长期持续有规划的运作才可能看到营销效果。一些中小企业的网络营销是企业业主一时头脑发热的产物,而一些中小企业的网络营销则由于企业业主的急功近利,在短期内一时看不到明显的营销效果,继而进入停滞状态。表现在:企业网站建设好以后,几个月甚至几年都没有更新;企业博客、微博、微信内容没有更新或缺乏与用户的及时互动;企业邮件内容没有延续性,邮件发送缺乏周期性。
1.5缺乏创新与创意
互联网无时无刻不在创新,企业也要在不断变化的市场情况下快速的去适应、去调整,才能在网络营销的大潮中确立企业自身的竞争优势。网络经济其实就是眼球经济,企业必须想办法抓住消费者的眼球才可能取得好的网络营销的效果。中小企业在开展网络营销时简单地把传统的营销方式搬到网络上开展,缺乏对网络营销工具的熟练掌握,更谈不上网络营销形式和内容的创新与创意。表现在:企业网站、博客等设计风格缺乏独特性;企业博客、微博、微信、邮件等内容缺乏创意;企业营销活动缺乏创意;缺乏对网络营销工具的创新创意的应用等。
2、中小企业网络营销策略
2.1从战略的高度确立网络营销在企业营销中的地位,准确定位企业网络品牌形象
对于中小企业而言,无论网络营销还是传统营销,其目的都是一致的,那就是将产品或服务销售给客户。因此网络营销与传统营销之间并没有冲突,网络营销只不过是企业利用互联网技术把传统营销中实现的树立品牌形象、提供服务、客户关系、销售促进等功能放到网络平台上来实现。中小企业应该结合自身的产品类型以及目标消费者群体进行网络营销目标定位,利用有限的人力物力有所侧重地实现网络营销的职能,开展网络营销。同时,为了使消费者在网络空间中识别企业的产品或服务,并使之与竞争对手的产品和服务相区别,中小企业必须进行准确的网络品牌形象定位,塑造良好的企业网络形象。企业网络形象的建立包括两个方面:一方面是建立一整套的品牌含义,一方面是视觉形象。企业的品牌含义可以与企业在传统营销领域内的品牌含义相一致,包括这个品牌的名称、名词、标记、符号或设计,或是它们的组合。企业网络视觉形象主要体现在建立统一的网络视觉识别系统,通过视觉设计准确表达出企业的文化理念。企业网络视觉形象设计不但包括企业网站的视觉设计,还包括企业在所有网络平台上的图片、文字、动画和影像视频,以及它们的编排结构和交互方式等。在表现风格上应该形成一种认知识别,即形成一个具有鲜明特征又风格统一的网络形象。
2.2重视专业人才的引进与培养,提升网络营销的专业性
由于规模和体制问题,很多中小企业不愿意专门设立一个部门来实现网络营销,而是把网络营销外包给服务商来做。如果依赖外包来做网络营销,很容易造成网络营销难以与企业整体营销相融合,而且也很难持续地开展网络营销。中小企业必须通过人才引进与人才培养相结合的方式,加强企业网络营销人才队伍的建设。由于高校人才培养与企业网络营销岗位人才知识技能需求相脱节,企业很难从高校毕业生中招聘到符合企业需求的网络营销人才。而企业自身市场营销人员又大多数并不掌握互联网技术,很难运用网络开展网络营销。因此,企业一方面可以从高校招聘毕业生,对这些毕业生进行岗前培训,让他们对企业文化、企业产品、企业客户、企业品牌都有所了解,早日融入企业,熟悉岗位工作,开展网络营销。另一方面,对于企业中的市场营销人员,也要常常为他们提供培训机会,让他们掌握互联网技术,使他们具备相应的互联网技术应用能力和网络媒体的应用能力。另外,无论是网络营销人员还是市场营销人员,都应该向他们不断普及和传达日新月异的互联网新技术和新的市场动态,并在适当时间对员工进行专门培训,以增强网络营销人员对网络动态的感知和网络平台上新技术的应用,从而保证企业网络营销团队对网络上市场变化的适应能力。
2.3整合网络营销,优化企业网络营销资源的利用
中小企业应该利用网络整合营销进行统一的产品、品牌规划,将产品规划、网站建设、品牌推广、产品推广等一系列网络营销内容集成于一体,通过企业网站、搜索引擎、视频分享、B2B平台、门户媒体、分类信息平台、垂直行业论坛、博客推广、知名百科等信息,在整个互联网环境下用统一的形象,同一个声音与消费者之间开展富有意义的、个性化的对话,建立、维护和传播品牌,以及加强客户关系,从而营造网上经营环境,提升企业品牌形象、促进整体销量、解决线下销售瓶颈、完善客服体系。
2.4注重创新与创意
网络营销创新不仅仅只是简单地将传统营销方式网络化,而是要利用网络技术进行网络营销方式、形式、内容的创意,实现企业营销活动与消费者双向的有效沟通,建立起有别于传统的新型的主动性关系,提升营销工作的准确性与效率。要实现这样的创新与创意,企业必须在互联网、大数据、云计算等科技不断发展的背景下,对市场、用户、产品、企业价值链乃至整个商业生态进行重新审视和思考。首先,企业必须牢牢树立“以用户为中心”的思想,必须从整个价值链的各个环节建立起“以用户为中心”的企业文化。其次,企业应该抓住以草根为主体的市场,充分利用草根文化进行网络营销创意;第三,增强用户参与感,让用户参与品牌传播和产品的设计,通过用户实现网络营销创意;第四,注重用户体验,从细节上让用户感知企业的用心,实现产品设计与产品体验的创意;第五,利用现有互联网技术和平台开展全网营销,实现网络营销技术应用的创意。
2.5建立行之有效的网络营销效果评价体系,重视网络营销效果
在网络营销活动中,对网络营销效果进行评价是一项必不可少的工作。企业对网络营销效果的评价包括对各种网络营销方法的效果评价,企业网络营销各阶段的评价,企业网络营销整体效果的评价。企业通过量化和非量化的方法对网络营销效果进行评价,可以对网络营销方法的有效性进行评估,选择最优的网络营销方法的组合,将有限的资金投入到最能产出效益的地方;对企业某一阶段的网络营销效果的评估,为企业制定下一阶段的网络营销策略提供依据;对企业网络营销整体效果进行评价,把握网络营销在企业整体营销战略中的地位,站在企业整体营销战略的高度对网络营销策略进行调整。
篇(9)
[4] 中华人民共和国国务院. 中华人民共和国计算机信息系统安全保护条例 [EB/OL].(1994-02-18).〔2013-03-28〕.
[5] 百度百科.木马病毒[OL].〔2013-03-28〕. http:///view/16873.htm
[6] 百度百科.蠕虫病毒[OL].〔2013-03-28〕. http:///view/226576.htm
篇(10)
随着互联网技术的发展,企业网络规模不断扩大,企业网的运行安全性更加重要。但是企业网运行中安全时间频繁出现,严重影响企业业务的发展,保障网络安全已经成为企业迫切需要解决的问题。
1企业网络规划和安全管理需求分析
公司网络系统成立初期以经营业务为主,建网时间长,部分设备陈旧,网络不安全因素来自本身安全缺陷和认为因素。企业网络均由单个节点构成,所有的工作站和服务器通过双绞线联入交换机。信息中心部署在信息部,形成星状网络结构。每层办公地方设置节点。信息点分布需求方面,每层办公楼设置节点,与信息面板连接。在网络规划中,需要满足企业网的需求,一方面实现网络隔离技术限制部门的访问,另一方面实现防火墙技术配置策略设置规则。同时网络信息的传输要求能够实时监控。网络上资源的访问通过资源具有的IP地址实现,地址划分应该满足简单性原则、连续性原则,地址分配剂量简单,避免采用复杂掩码,同一区域需要采用连续分配网络地址方便管理。
2网络规划设计
网络拓扑结构设计分为核心层、接入层和边界层,核心层由三层交换机组成,接入层由二层交换机组成,边界层设计中,需要使用入侵检测系统和防火墙系统保证安全。公司与下属公司的信息安全传输通过专用网连接VPN实现。IP地址分配。将企业各个部门划分为独立的VLAN,并配置相应的网关和网段,为方面增加日后信息点,不划分子网,采用子网掩码方式。行政部IP地址172.16.10.0/24,方案所IP地址172.16.11.0/24,建筑所IP地址172.16.12.0/24,结构所IP地址172.16.13.0/24,给水排水所IP地址172.16.21.0/24,暖通所IP地址172.16.16.0/24,电气所IP地址172.16.17.0/24。核心层和接入层设备配置Vlan,创建核心交换机,制定名字,进入配置模式,制定IP地址,配置STP、ACL、DHCP,并配置聚合链路。企业内网都可以访问互联网,内网交换机设置中采用防火墙策略,路由器和防火墙建立IPSECVPN隧道,遵守最小介入原则优化和细分安全策略。先进入到防火墙端口,核心层三层交换机连接防火墙s3g,核心二层交换机连接防火墙s3g2,由于核心层承接企业核心业务,因此将接口等级设置为高安全等级,并且将连个接口设置在trust区域中。外来用户访问来自外网,属于非信任区,因此将安全等级设定为低等级。设置防火墙静态路由器,保证内网服务区能够通过防火墙访问外网。配置防火墙策略路由器,根据优先等级设置链路,链路切换通过探测机制实现。设置防火墙安全策略,将不同区域设定为不同的安全等级和IP地址。配置防火墙VPN,在总部防火墙和下级防火墙建立IPSeeVPN隧道。入侵检测系统实现信息传输监控,并能够终端隔离有害信息。在建设初期将检测系统设定为透明桥模式。终端和服务器安全管理系统设置中,设置补丁管理、终端桌面管理、文件审计管理等,防治ATP攻击,过滤恶意URL,加速补丁修复,管理资产、单点维护,实现移动存储管理等。
3安全管理分析
利用网络安全性技术保护网络系统安全。网络系统安全管理设计中分析系统安全技术,从硬件设计、非法用户入侵、网络安全等角度进行分析。硬件设备安全是保证系统安全可靠的基础,系统硬件设备组成部门包括工作组交换机、服务器、工作站等,硬件设备的安全性还取决于设备本身的性能。数据中心机房安全设计中,要求根据实际情况进行装修,设置接地和防雷装置,并配备UPS。总配线设置中应充分考虑电磁干扰因素,机房温度适宜,湿度维持在30~50%。在机房设置独立接地系统,安装合适接地端子,要求天花板高度在2.5米以上。安全管理做好病毒防护工作。利用全范围企业防毒产品,集中保护网络电脑,采用病毒防护技术、程度内核安全技术保护数据。病毒防护方案中实施统一监控和分布式的部署方式,公司根据实际情况制定防病毒策略和计划,总公司负责全网病毒定义码、将升级文件分配到相应的服务器。提交被隔离的文件,并进行扫描引擎。通过广域网集中控制和管理病毒管理服务器,在必要时,直接管理下级公司病毒服务器。针对公司线以后的管理体制和系统架构,设计二级管理中心来复杂病毒防护系统的实施。公司复杂局域网防病毒软件安装,制定防病毒策略,监控局域网防病毒状态,下属负责自己局域网监控,并作出响应。建立统一分级管理病毒管理体系,用来存储网络病毒事件,了解病毒发生地方、过程、事件、危害以及处理等。同时在管理中心成立响应中心和安全事件管理中心,根据网络可能需求部署安全产品,如入册检测系统、防火墙、扫描系统等。同时建立垃圾邮件过滤系统方案,外部发来邮件先经过DNS解析后发送至IMSS,有效查杀邮件传播病毒。对设计系统进行测试和维护,测试结果显示网络规划能够确保挽留过安全。在后期维护中主要负责网络正常运转。
4结语
综上所述,文章在分析企业网络需求基础上进行网络规划,满足企业网安全需求,实现交互数据交换。企业网络规划安全管理中,安全管理最为企业重要组成部分,同样需要建立管理制度,促使员工遵循使用规则,避免病毒入网。
引用:
[1]关天柱.中小型企业网络规划及安全管理的研究[J].电脑知识与技术,2010,06(9X):7197-7198.
篇(11)
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2010) 06-0000-01
Overview of Network Design&Planning in Large and Medium-sized Enterprises
Zheng Chenxi,Shi Xiaozhuo,Li Yongliang
(Shenyang Aerospace University,ShenYang110136,China)
Abstract:The network brings the convenience to enterprises and new business opportunities,not only through the network enterprise products and technologies faster and get the latest information,and also will bring a wider market.For medium and large enterprises,set up for its own Internet site to the outside world through the network to understand business,or further through e-commerce network,has become a must step to modern enterprise.
Keywords:Enterprise network;Topology;Network protocol;Server
一、企业网设计原则
(一)坚持开放性原则,采用统一网络协议和接口标准,来实现企业内部异种机、异种网络的互连。
(二)坚持先进性原则, 采用当今较为成熟、先进的网络技术来进行网络的规则与设计,满足较长一段时期的需求。
(三)坚持易升级、易扩充的原则,统一规划,分步实施。
(四)坚持经济、实用、可靠的原则。
二、网络设备选型的原则
(一)稳定可靠的网络。网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,要求有物理层、数据链路层和网络层的备份技术。
(二)高带宽。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
(三)易扩展的网络。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性。
(四)安全性。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制。
(五)容易控制管理。做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
(六)符合IP发展趋势的网络。
三、主干网络技术选型
主干网络选择何种网络技术对网络建设的成功与否起着决定性的作用。目前的局域网技术主要包括:快速以太网、ATM(异步传输模式)、FDDI(光纤分布式数据接口)、千兆以太网等。
千兆以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。千兆以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单。
千兆以太网通过载波扩展、采用集成中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。千兆以太网能够提供更高的带宽。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
综述所述,千兆以太网以其在局域网领域中兼容以前的以太网标准、支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。因此,大中型企业网络主干应选用千兆以太网技术。
四、网络拓扑规划
大中型企业办公区中心机房内安装多层交换机(Cisco Catalyst6509)作为整个企业网的核心,通过防火墙和路由器与互联网相连接。核心层在与访问层相连方面,考虑到其它分布层设备所处地理位置与中心机房相距较远,则核心层交换机分别以1000M 单模光纤与办公区、生产区、附属设施的访问层中端二层交换机连接。除此之外, 核心交换机各自还与其它相关的服务器相连其中Cisco Catalyst 6509 核心交换机负责连接应用服务器群。应用服务器群包括FTP 服务器、数据库服务器、电子邮件服务器、应用程序服务器等应用型服务器,用来为整个企业网及在互联网上提供各种常用的网络服务。访问层交换机作为企业内重点地区的网络核心,需兼顾到大流量和冗余性,因此重点地区的访问层交换机采用Cisco Catalyst 2950G-48 以太网交换机,均通过1000M 单模光纤同时和两台核心交换机互连以达到分布层与核心层的冗余。网络出口设备是企业内部网络与互联网〔Internet〕连接和数据来往的通道。由于企业网内部访问国际互联网的需求量大,这就决定了路由器需要稳定、可靠和高速。
五、结束语
本文着重论述了建设大中型企业网的目标、企业网的构建技术等关键问题,用好企业网的关键在于应用系统的建设,必须大力开发企业网的各项功能。企业网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源等众多成份综合应用。
参考文献:
[1]王春海,张晓莉.企业网络应用解决方案一从需求分析到配置管理.北京科海电子出版社,2006
[2]武骏,程秀权.网络安全防范体系及设计原则.中国电信网,2008
