企業網絡維護范文

時間:2024-03-13 16:44:34

導語:如何才能寫好一篇企業網絡維護,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

企業網絡維護

篇1

關鍵詞:企業計算機網絡;網絡安全;網絡維護

1 引言

企業計算機網絡作為企業各種信息系統和應用系統的支持平臺,企業計算機網絡是企業實現信息化的最基本的要素,是企業各項工作正常開展的重要保證。隨著企業信息化建設的不斷推進,企業對計算機網絡的依賴性越來越強,因此,對企業計算機網絡的維護也成為一項越來越重要的工作。

2 企業計算機網絡維護存在的問題分析

2.1網絡的管理手段與發展意識滯后

隨著網絡技術的不斷發展,計算機網絡在企業的應用越來越廣泛,呈現多元化、全面化等特點,不管是企業各種信息的、教師的常規教學工作,企業管理人員、教務工作人員的日常辦公,還是學生通過企業計算機網絡來進行選課、成績查詢等網絡信息的交流與互動,或者通過計算機網絡進行遠程教育,這些功能的實現都需要通過計算機網絡得以順利開展。但是由于企業計算機網絡的使用者的文化程度和技術水平參差不齊,企業計算機網絡的用戶對網絡安全管理的知識和技能知之甚少,因此其對企業計算機網絡的安全防范意識比較弱,為企業計算機網絡的維護增加了難度。另一方面,目前大多數企業的計算機網絡都發展很快,不斷擴充網絡的規模和添加新的設備,導致網絡維護的工作量不斷增加,現有的網絡維護人員已經不難滿足網絡維護的要求,導致在維護網絡時顧此失彼,再加上網絡維護人員本身的知識結構有限,網絡新技術的不斷出現使其原有的技術水平和知識結構難以滿足企業計算機網絡維護的需求,容易出現過分依賴計算機網絡管理程序和網絡安全軟件的運行,思想上不夠重視,缺少主動維護網絡的意識和技術手段,一旦出現問題,往往是措手不及,給企業計算機網絡帶來了安全隱患。

2.2 網絡環境、網絡產品等存在安全隱患,增加了網絡維護的難度

一方面,由于網絡系統軟件或其他網絡產品存在技術缺陷而導致的計算機網絡存在安全隱患的情況十分常見,例如計算機操作系統、殺毒軟件和防火墻等自身存在的漏洞成為網絡攻擊首選的目標,即是是應用了先進的網絡安全技術,如加密和解密、入侵監測系統等,它們自身存在的安全漏洞也無法用其他技術完全彌補。另一方面,企業網存在的內外部網絡環境也很容易帶來一些安全問題,新計算機病毒的不斷出現使得更加難以防范,網絡攻擊的泛濫等都使得企業計算機網絡面臨嚴重的安全威脅,增加了網絡的維護難度。

3 企業計算機網絡維護的主要措施

3.1企業計算機房的維護

企業計算機房的環境對計算機和網絡設備的性能影響比較大,如空氣的濕度、溫度、通風、接地和灰塵等因素都會對機房的運行造成影響。設備上的灰塵積累多了會導致的設備散熱、通風不良,極易造成設備風扇或電源損壞或者線路堵塞,最終導致設備停止運行或設備溫度的過高,使設備出現故障或運行不穩定,降低網絡的運行速度,還會導致設備老化的速度加快,因此在對企業計算機房維護時要對網絡設備進行定期除塵。很多網絡設備對電源都有其特定的要求,例如如果電壓達不到要求,就會對設備的運行情況產生一定影響,如掉包率過高等,甚至會造成網絡中斷。在日常維護中我們可以使用一些系統命令和管理軟件來監控設備的運行情況,例如使用Cisco設備,就可通過該設備專用命令或者用Cisco View軟件對設備的運行狀態進行實時監控。

3.2企業計算機網絡軟件的維護

網絡設備都是用自帶的軟件算法來完成信息的存儲、轉發和路徑選擇,設備的升級換代就會產生不同版本的系統,其對設備的性能要求及其能實現的功能是不一樣的,有些操作命令在不同版本的系統中的使用方法、形式也是不完全相同的,有的在甚至是完全不能使用,得不到支持。

網絡設備參數配置的失誤是造成網絡軟件故障的主要原因。參數配置失誤主要是由于網絡管理人員造成的,在進行參數設置時操作人員對系統的功能和網絡協議理解的不同將會影響到設備的配置方式和方法。錯誤的網絡參數配置可能會造成環路。如果是交換機,配置的參數主要有端口、VLAN、冗余鏈路等,在進行設置時要充分考慮網絡的實際情況,特別是在配置生成樹協議或者Trunk時更加要特別細心。如果是路由器,配置的主要參數有寬帶接口的設置、IP地址段的分配、DHCP 服務器配置、路由協議的選擇和路由的匯總與轉發等,如果軟件系統存在目的地相同的多個通信鏈路,還要特別注意信息的負載均衡以及路由策略,并確定路由信息的優先級,網絡管理人員還要不定期對廣域網進行路由表檢查。

3.3服務器的維護

服務器是企業計算機網絡的核心,在對服務器進行維護時可以使用網卡冗余技術,在服務器上安裝兩塊網卡,一塊為主網卡,另一塊為備用網卡,分別與兩臺交換機連接,做好相關配置后,可以實現均衡負載和冗余備份。如果工作站設置有網關,或者將通向O.O.O.O網的路由路徑指向了網絡中的某一臺路由器,當工作站在使用經常向一些不在本地路由信息表中的目的地址發送信息的計算機軟件時,企業計算機網絡內部的廣域鏈路上的負荷就會增加,從而影響整個企業計算機網絡的正常運行。

4 結語

企業計算機網絡是企業實現信息化管理的基礎,對計算機網絡進行有效維護,建立安全、穩定、高效的網絡是企業各項工作順利開展的重要保證。因此,必須解決和防范企業計算機網絡出現的各種問題,推動企業信息化管理的步伐。

參考文獻:

[1]葉建華,鄧世昆.企業網絡安全策略及設計思路[J].云南大學學報(自然科學版),2008(3)

篇2

事實上,從2005年開始,國外主要發達國家就啟動了對新一代網絡體系架構的研究計劃,例如美國的GENI、FIND、FIA計劃,歐洲的Future Internet計劃以及日本的AKARI、JGN2+計劃等。2009年,我國未來網絡的發展開始得到重視,科技部、國家發改委、自然基金委、中國科學院、中國工程院等部門也啟動了多項科研計劃。但是,從市場層面來看,Cisco、Google、Microsoft、HP等知名基礎設施供應商卻已開始占據了先機,在標準制定、技術研發等領域都超過了國內企業的總體水平。

對此,中國工程院院士劉韻潔認為,未來網絡是一個重要的產業,需要打造從芯片設計、設備制造到應用服務的完整產業鏈。歐美日本在未來網絡方面都開啟了相關課題的研究,并建立了國家的未來網絡創新環境。而我國迫切需要改變被國外知名公司壟斷的局面。他指出,到目前為止,還沒有一個國家能拿出完美的未來網絡方案,都只能解決部分問題。所以“如果我們現在開始努力,應該很快就能趕上”。

南京?中國未來網絡谷由南京市經信委、江寧開發區聯合中國工程院劉韻潔院士等領導的來自北京郵電大學、中國科學院計算研究所、清華大學等科研團隊共同建設,將采用“產業研究院+學科型公司”模式,以我國未來網絡發展頂層設計、技術研發與標準推動、知識產權保護、產業孵化與發展為重點,高標準規劃建設與國際接軌的孵化器、加速器、中試用房和人才公寓等配套設施。最終,逐步推動科研成果的就地轉化,形成從芯片設計、設備制造、系統集成到應用服務的完整產業鏈。

篇3

關鍵詞:企業;計算機網絡運行;維護管理

中圖分類號:C29 文章編碼

一、企業計算機網絡運行維護管理中存在的問題

企業計算機網絡系統是對企業計算機網絡通訊平臺及所有基于企業業務管理的應用系統的總稱。通常企業的ERP小組是計算機網絡信息系統的歸口管理部門,統籌負責公司的信息化建設和計算機網絡信息系統的運行、維護、檢修管理工作;具體負責網絡系統的檢修維護、網絡信息安全管理、網絡客戶機的日常維護、分公司公共應用系統的維護、信息系統備件管理。當前企業計算機網絡運行維護管理存在一些問題,具體如下:

(一)系統本身問題 

由于計算機網絡軟硬件系統在設計時為了方便用戶的使用、開發、和資源共享以及遠程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統自身的不完善導致了一定的安全隱患。系統問題主要包括以下幾個方面:網絡的開放性;軟件的漏洞;脆弱的TCP/IP 服務等。   

(二)傳輸信道問題

網絡在傳輸信道上設計不完善,沒有必要的屏敝措施,這也會給計算機通信網絡留下安全隱患。因為如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,一些對企業別有用心的人,通過專門的設備是可以獲取到的。 

(三)人為原因 

計算機網絡管理員往往會忽視潛在的安全問題,亦有些管理員的實際操作水平不夠,在操作過程中違反安全保密規定的規則,對操作規程沒有足夠的了解,例如,工作中不允許公開的機密資料卻進行公開,而密鑰又不進行及時更新,長時間使用相同密鑰,使得密碼被破解的幾率急劇增加,最終導致網絡系統在管理上沒有任何規章可循。在對網絡系統的管理和使用方面,人們的習慣偏移于方便操作而忽視安全保密方面的問題。

二、企業網絡問題維護方法

(一)電腦網絡問題 

一旦有電腦無法上網,而查看了電腦的IP設置、網卡連接等卻又都完好正常,那么就要查看網路權限。如果是外網機器,要檢查IP設置權限,查看IP是否與別人的IP沖突。 Ping服務器地址,如果是通的,就是ROS關閉了他的上網權限,不通就和內網一個方法解決,用ping測試網絡出問題的位置。 首先測試局域網網絡。如果辦公室其它網絡完好,ping同屋或同一交換機下的電腦不通,則是本機到交換機之間的問題,那么要檢查網絡,交換機端口等。 如果網絡連接沒有問題,接收不到數據包,檢查網卡、網口連接,網線等硬件沒有問題的話,檢查交換機端口設置是不是與本機IP設置不符,更改一致后解決。如果同一交換機下其它電腦網絡也都癱瘓,檢查交換機是否有問題,檢查交換機入口,是不是連接網線又連回交換機造成交換機死鎖。Ping上級網絡交換機,不通就是這兩個交換機之間連接的問題,通就繼續往上ping ROS,總之就是從下往上逐級判斷問題的存在位置。

(二)計算機操作系統的安全 

目前,一般企業服務器和工作站的操作系統多采用微軟廠商的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析則很有必要,一方面可以減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞所帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。     

(三)數據庫的安全 

數據庫的選擇和備份是計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整性。目前,現有企業計算機網絡系統在數據庫的選擇上多采用SQL SERVER、ORACLE數據庫。一般企業的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份仍然是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對企業來說是非常重要的?,F在很多企業采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據企業這個特殊的網絡系統,建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。 

(四)病毒防范與入侵檢測 

在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為?,F以ARP攻擊為例具體分析:ARP攻擊是局域網傳播的一種網絡攻擊,不能跨網段攻擊。所以通過網段的劃分能有效防止ARP攻擊造成大面積的影響。如果公司局域網部分癱瘓,上不去網,而且ping值較高,用ARP-a顯示和本機有交換的地址,然后用ARP-d清除所有連接,繼續用ARP-a命令,如果還有其他除本機外的地址,則為ARP攻擊源。對比MAC地址得到相對應IP,找到那臺機器將其殺毒。如果地址是偽造出來的,查看大致范圍,查看路由器,路由器數據傳輸燈閃動頻率大者異常,更可能為ARP攻擊源。拔掉網線,查看網絡,找到對應的電腦,殺毒后恢復網絡,問題解決。 

三、企業計算機網絡運行維護管理

(一)建立計算機網絡管理信息系統

1、建立和實現企業計算機網絡管理信息系統,要充分了解目前我國企業的發展經營情況,盡管世界上現代企業管理的方法和模式很多,比如有來自國外的MIS以及MRP等等,但是有很多模式并不適合我國目前的企業管理現狀。

2、建立和實現計算機網絡管理系統,企業的管理信息就已經實現了網絡連接,就需要建設一個網絡工作站,這樣既能實現獨立的工作,又能實現聯網,發揮二者的長效,充分實現網絡化。

3、在企業管理中應用計算機網絡,作為管理信息的交流平臺,就要實現數據代碼的標準化,實現統一標準(包括國家標準和國際標準),便于信息的暢通和共享。

4、利用網絡平臺來實現企業的高效管理,要求網絡系統具備充分的先進性、高度的開放性、便捷的可操作性,實際應用中的高效益型以及網絡系統的通用性等等。

(二)網絡系統的維護

由ERP小組負責,根據網絡系統發生的故障和缺陷,由信息主管確認屬于系統供應商服務還是公司專業人員自主處理,屬于系統供應商的服務的,由信息主管向部門主管領導匯報系統故障情況,并通知和協調系統供應商處理系統故障、缺陷,信息主管組織本專業相關人員進行配合,并組織檢修工作的驗收和檢修文檔的提交。對不屬于系統供應商服務的,由信息主管向部門主管領導匯報解決方案,然后組織相關人員進行設備檢修或系統消缺工作,并對檢修或消缺工作進行檢查、驗收及檢修文檔的填寫。

(三)統一操作系統,定期掃描計算機網絡安全漏洞

及時的給操作系統打補丁。及時了解網絡安全和病毒的各種最新信息,升級系統、查殺病毒,下載安裝安全補丁,是解決問題的基本途徑。為此,我們下載了操作系統的所有已知的補丁,共享在文件服務器上,并通知計算機使用人員,讓他們經常去檢查自己所用計算機的漏洞,并及時打上相應地補丁。另外設置好管理員的帳號和權限,對用戶的使用權限加強限制,加強密碼設置。 

(四)安裝具有防御功能的防火墻,擋住外來侵犯  

企業聯入互聯網就應該安裝防火墻來對內外通道加強管理。防火墻是內外網之間的網絡設備,是內外網之間的屏障,其次是判斷來源IP,將危險或未經授權的IP數據拒之于系統之外,而只讓安全的IP數據通過,最大限度地阻止網絡中的黑客來訪問你的網絡,更進一步預防了植入、刪除和破壞等現象。

(五)制定嚴格的網絡管理制度,規范上網行為 

制定嚴格的網絡安全操作管理制度、明確職工對網絡的安全職責,采取嚴厲的懲罰手段,對那些違反網絡安全操作管理制度的行為采取有效的、徹底的控制,規范職工的上網行為。

(六)落實計算機網絡的管理和使用責任

從領導到主管實行“誰主管,誰負責”的縱向管理。即主管網絡部門的經理和部門領導負責全單位的計算機網絡系統的安全和保密工作,主管網絡的部門和技術人員承擔和執行網絡信息系統的保密工作,定期對計算機信息系統進行檢察和維護;同時負責計算機網絡和機房設備的系統安全管理,并有權對網絡和軟件系統進行監管,消除安全隱患;從部門到使用者實行了“誰使用,誰負責”的橫向管理,即每個部門負責本部門使用著的計算機網絡設備的安全和維護工作,每臺計算機的使用者有相應的責任負責此計算機的安全管理和維護工作。

參考文獻

篇4

【關鍵詞】 電信企業集約化運營策略研究

1 電信企業網絡運行維護工作中的成本管理現狀

包含線路和管道的通信設備構成了電信企業資產的主要部分。它的主要管理目標是:管理資產的調入和調出,幫助財務部管理資產的建賬,核定改造更新升級設備的費用計劃,維護部主要負責對設備進行維護和大修,盡最大可能保證其正常進行。電信企業對于維護部門提出的具體要求是:不發生重大通信則斷事故、保證網絡安全運行并且對網絡的接通率進行嚴格的考核。

在電信企業網絡運行維護工作中,沒有將全網的運行成本和設備運行完好程度相結合納入日常管理中是導致企業運行成本增加的主要原因。其中主要突出在以下幾點:

1.1 所形成的通信能力并沒有得到充分的利用

目前長途電話網的電力配置是按照忙時話務量進行的,但是伴隨著住宅電話的快速普及,人們在生活交往總的交流日益增多,網上的話務活動也不再僅僅集中在上、下午兩個時間段,晚上9時——10時、0時——1時也成為了話務忙時段。但是由于人們生活習慣的改變和話費資費政策的誘導,導致了夜間的話務量足足是白天話務量的1.67倍。電路是按照最高忙時的話務量進行相應配置的,同時在春節、中秋和元旦經常出現話務量溢出的狀況。這樣極易導致大部分時間通信線路都是出于閑置狀態的,有時一天中只有1個小時是處于忙時狀態。

1.2 基礎設施建設目光短淺,致使重復性投資和不必要改造時常發生

通信機房對于土建工藝有著特殊的要求,規定框架結構的荷載大于600kg/m2層高必須在4.2m之上,能夠抵抗8級地震,并且對防雷、防塵、接地電阻、穿線能力有相應的要求。通常在進行基礎設施建設的過程中,習慣將辦公室、營業廳和會議室這些對于建筑結構標準要求并不是很高的用房占據了成本較貴的基礎設施,這樣做的結果使得建設成本和有效使用面積都減少了。在這種情況下,如果對于機房布局沒有做到最好,很容易增加維護成本。與此同時,加裝活動地板和機房吊頂也會很大程度上影響機房建設的經濟性,因此在建設不強求商業價值的路邊機房時,應當盡量采取簡化裝修的方式,從布局和面積利用進行合理安排,從而有效減少不必要的運行費用和重復性投資。

1.3 網絡運行維護未科學進行成本管理

電信企業的全部固定資產都是依靠網絡運行維護部門承擔的,在生產過程中起到了后臺生產的重要作用,但是常年來都沒有實施過自上而下的有效成本管理辦法。

目前電信企業的勞動力配置方式還存在很大的不足。維護人員定編的管理措施在機電設備的年代就已經得到了應用,這種方式下如果機電設備被淘汰就會導致已有定編方式不能實行。在1995年擬定的了新的數字化通信設備,當前的網絡規模、維護手段和組織結構在此標準要求下都發揮了很大的改變。因此就需要出臺新的、科學合理的、能激發員工積極性的定編標準。

對于維護費用一般沒有進行過詳細的計量。對于不同設備,其故障率自然會有很大差異,此外同一廠家生產的設備其可靠程度也很不相同,不同廠家的售后服務、軟硬件升級改造的費用也存在很大的差異。這種成本費用的統計需要全國大量的統計數據。目前,電信企業常規的管理方式就是按照設備壞就修、花多少錢就花多少錢的方式進行,并且沒有進行嚴格的定額標準。這樣的管理辦法沒有充分的激勵作用,使得員工工作積極性不高。同時愿意花精力和時間去研究如何降低維護成本和故障率的學者也比較少。

目前,對于通信設備也沒有進行嚴格的規定和檢修周期的界定,只是在設備壞了或者出現故障時才進行更新或者大修。對于設備維護而言,明確何時大修,工程質量、設備維護質量等都存在管理責任不明的問題。

2 原因分析及策略研究

目前電信網絡運行維護成本過高的原因有很多,目前僅從維護管理工作這一方面尋找原因。

2.1 維護管理工作仍帶有計劃經濟思維模式

在過去,中國電信一直是作為國家唯一主導通信的企業,在進行改革之前,一直是將保證正常的黨政通信作為中國電信最重要的任務,在這種維護國家神經系統工作優越感的存在下,中國電信一直是使用計劃經濟的運行模式。這種模式不能恰當地適應市場經濟,一旦市場出現需求激增情況,就會導致嚴重的供需矛盾,同時這種模式也掩藏了內部生產系統的眾多問題。在改革之后,雖然電信市場開始向競爭機制市場轉變,但是工作模式仍然沒有擺脫計劃經濟管理模式。在這種情況下,只有在內部維護生產工作中也引入市場機制才能有效改變這一困境。

2.2 缺乏有效的績效管理規定

績效管理對于員工的工作活動會產生一種激勵機制,對于員工的工作產出也有很大影響。它不僅是管理者用來激勵員工的,也是員工同管理者達成共識的一種管理策略,能夠幫助企業提高生產能力。在這種情況下,可以通過重新績效考核機制,對維護工作的各個方面進行細致的評價,激勵員工從利用資源,降低成本和追求網絡效益最大等方面進行努力。

2.3 業務流程不清晰,內部生產難以滿足變化市場的要求

根據電信企業的具體職能,將內部機構分為了財務、市場、建設和網絡運行維護等部門。一項具體的業務需要各個部門根據自己的職責完成部分,然后各部門協調解決。通常在合作過程中,各個部門常常出現扯皮、推諉的情況,最終的責任也沒人承擔,客戶的需求也無法實時完成,這樣就給客戶帶來了極大的不便。出現這種情況的原因是電信業務沒有具體的運用流程設計。這里的運用流程設計涉及到確定每個部門工作的主要任務,完成時限以及具體的工作要求,最終對每個部門的設計能夠形成一個閉合的環,這樣就使得內部既有監督,客戶也會對企業有滿意的評價。但這項工作的具體實施細節比較繁瑣,基礎工作要做的非常好,然后還需要進行全盤運作和整體設計。

3 結語

分析了電信企業網絡運行維護過程中存在各種增加成本的因素,提出了網絡運行維護未科學進行成本管理是導致成本增高的重要因素。根據實際過程中存在各種成本利用率不高問題,提出了要從改變維護管理工作運行模式、制定有效績效管理措施,對內部工作重新進行設計等方式,以期能夠對電信企業網絡運行維護集約化管理模式的建成起到指導作用。

參考文獻:

篇5

關鍵詞:企業網站;網站策劃;網站宣傳;網絡營銷

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2007)18-31568-02

Investigation of Enterprise Websites and Countermeasures

SHEN Zhao-fu

(First People's Hospital of Changzhou City Information Departments,Changzhou 123000,China)

Abstract:Information technology is being used by the community, the corporate sites also used for the business enterprise, sohow to make use of the network informationand promote enterprise to development, will be a big event. this paper discusses the causes of defects corporate sites and tell us how to plan,design a good business net.省略,php,Java 等都是不錯的開發語言。

(4)功能模塊的設計:必須分清網站的主要模塊和次要模塊,下面是企業網站常用的模塊類型,可根據具體的實用性原則和主次性原則進行選擇。常用模塊如下:產品信息、文章、企業介紹、信息反饋、網上購物、供求、友情鏈接、網絡辦公、webFTP、搜索引擎、郵件列表、留言板、論壇 (BBS)、網站調查等。當然,這些模塊你可能有的不需要,選擇最適合你客戶的,那么就等于選擇了最適合企業的。

(5)數據庫的選擇:企業網站出于與客戶的信息交互和實現動態管理的目的而選擇使用了功能模塊,就必須建立數據庫。網站常用的數據庫主要有:SQL Server、My SQL、Access。總體而言,越大的數據庫其開發費用越高,而且選擇的服務也會收費較高,但并不是越大的數據庫越適合您的網站。一般數據量的網站,Access數據庫足以勝任。如果信息資源非常豐富,或者是自建主機,建議選擇 SQL Server數據庫。

(6)后臺的設計:首先要盡量把前臺的信息都能用后臺數據庫的方式表現出來,這樣易于信息的維護,減少日常網站維護的工作量。對于后臺管理員用戶給于分級操作權限,維護到人,業務到人,責任到人。

3 運行與維護

(1)維護人員的確定:網站是為客戶服務的,所以網絡維護人員就相當于公司的公關部長,一定要有責任心,負起責任。

(2)保持和企業信息的一致性:網絡的信息一定要和公司企業的信息一致,做到誠實守信息,特別對于電子商務類別的網站,這也是一切企業經營的基礎,誠信決定一切。

(3)程序的升級、開發和換代:網站必須伴隨著企業進行的新業務,新擴展進行同步的擴展與升級,同時根據程序開發設計理念及網絡出現的各種安全問題進行升級甚至換代,保持和企業的規模,形象一致。

(4)網絡推廣:登陸搜索引擎是一種行之有效的推廣方法,在常用大型搜索引擎登錄,設計更準確和全面的關鍵詞,可以增加被正確檢索的機會,與相關企業網站結為聯盟或者伙伴關系也有利于網站的有針對性的推廣,網絡推廣是一個不可間斷的工作,必須以品牌建設的要求來做網站推廣。

參考文獻:

[1]姜旭平,網絡營銷.清華大學出版社,2005.

篇6

關鍵詞:企業管理;計算機網絡;管理運維;數據備份

中圖分類號:TP311.52文獻標識碼:A

1企業計算機網絡管理的相關措施

1.1加強網絡管理制度建設

現代化企業應根據自身的實際情況,從制度方面著手,通過健全制度,綜合考慮多方面因素的影響,例如計算機設備資金投入方面的管理、日常操作安全方面的管理、設備日常養護維修方面的管理等,切實加強網絡管理。只有全面、認真考慮不同方面的管理,管理工作才能真正貫徹落實。除此之外,在管理制度的建設過程中,還應充分明確員工的職責,這樣才能做到責任到人,避免因責任落實不到位而造成的不良影響。

1.2加強網絡拓撲結構優化

在實際網絡管理過程中,加強拓撲結構優化同樣至關重要,尤其是隨著信息化建設步伐的不斷加快,企業發展過程中的業務信息量逐年加大,完善拓撲結構能切實提高網絡性能,降低網絡故障發生的概率,充分滿足企業發展過程中對各項業務的實際需求。現階段,企業應不斷優化傳統網絡拓撲結構,改變僅利用一臺主交換機的現狀,增加計算機終端的數量,引進計算機方面的專業人才,并科學配置網絡結構,實現網絡系統的優化升級,滿足當前的需要。目前,在系統優化過程中,VLAN具有較為廣泛的應用?,F代化企業可以通過科學劃分VLAN,使其形成不同的子網結構。不同的結構控制不同的功能,不僅切實提高了網絡性能,同時也有利于網絡安全。

1.3注重網絡用戶管理

現代化企業應對企業內部員工進行網絡使用層次的劃分,這樣才能有針對性、系統性地加強企業員工管理。不同的企業員工,在日常網絡使用過程中應具備不同的權限。企業高層通過權限劃分,對不同部門的員工進行有效分組,不同組別具有不同權限,這樣才能真正將管理落到實處,使企業有效開展各類生產經營活動。為保障企業的隱私和安全,應采取措施避免越權訪問、Guest訪問等現象。在日常辦公過程中,管理員也應提高計算機網絡安全意識,不隨意向別人透漏有關本電腦網絡的相關信息。除此之外,還應加強對數據庫的管理,利用先進的數據庫加密手段,有效保障數據庫的安全,避免黑客入侵。

1.4網絡管理軟件的引入

在日常辦公過程中,企業內部員工應借助先進的網絡管理軟件實時監控計算機網絡運行狀態,有效發現其中存在的故障,并采取措施及時處理,提高網絡管理水平。

2企業計算機網絡維護的相關措施

2.1網絡硬件設施維護

硬件設施會對計算機的性能產生直接影響,因此,應切實加強硬件設施方面的管理。在日常維護過程中,應避免使計算機處于不利的環境中,例如溫度過高、濕度過大等。這樣才能有效保障硬件設施的安全運行,避免網絡性能受到外界環境條件的影響。

2.2網絡軟件維護

2.2.1及時安裝系統補丁

企業計算機網絡維護人員應加強系統修補,做好系統的日常維護,保證計算機具有良好的性能。在系統開發過程中,每個系統不可能都是完善的,因而系統必須安裝配套補丁,以起到漏洞修復的作用。為此,在日常維護過程中,應重視補丁安裝工作,利用配套補丁程序及時更新系統,從而使計算機具備良好的網絡性能。

2.2.2切實加強網絡數據備份

一旦系統崩潰,將導致網絡數據丟失,對企業的日常運營極為不利。為此,企業應做好數據備份工作,采取定期備份的方式,減少數據丟失所造成的損失。通常,數據備份有兩種,分別是利用計算機系統備份和利用服務器備份(借助RAID等方式)。

2.2.3加強病毒防范

在軟件設施日常維護過程中,還應切實加強病毒防范,具體可從以下幾個方面入手:①做好網關防毒工作,構建完善的防毒體系;②嚴抓病毒源頭,利用殺毒軟件定期殺毒,并加強防火墻設置;③規范員工行為,使員工在使用網絡時安全、文明上網。

2.3加強兩級網絡安全維護管理

在日常網絡維護過程中,還應加強對局域網的維護和對廣域網的相關管理。在局域網維護過程中,應重點考慮用戶權限問題,例如權限分配問題。部分局域網賬號本身一直處于較為閑置的狀態,此時,維護人員應對其進行封存處理。對于數據庫服務器而言,還應充分借助其特有的監察審計功能,加強對日記記錄的監察。除此之外,還應注重對廣域網的維護,包括路由器、防火墻等,使計算機網絡具備優良的性能。

3結束語

在現代化企業的運營中,計算機網絡擔負著越來越重要的作用。為促進自身的不斷發展,企業應加強對計算機網絡的管理和維護,避免病毒、黑客入侵等不安全因素帶來的影響,保障企業的持續、健康發展,不斷提高企業的效益。

參考文獻

[1]倪汝鷹.企業網絡安全管理維護之探析[J].現代企業教育,2010(10):117-118.

[2]康廣新,谷愛軍.淺談企業網絡安全管理維護[J].公關世界,2014(6):88-89.

篇7

1.1對不同接入者權限的區分企業網絡中的接入者應用目的是不相同的,有些必須接入互聯網,而有些設備不能接入互聯網;有些是一定時間能接入,一定時間不能接入等等,出于成本等因素考慮,不可能也沒必要鋪設多套網絡。通常的做法是通過3層交換機劃分虛擬局域網VLAN(VirtualLocalAreaNetwork)來區分不同的網段,與防火墻等網絡控制設備配合來實現有關功能。

1.2安全審計功能通過在網絡旁路掛載的方式,對網絡進行監聽,捕獲并分析網絡數據包,還原出完整的協議原始信息,并準確記錄網絡訪問的關鍵信息,從而實現網絡訪問記錄、郵件訪問記錄、上網時間控制、不良站點訪問禁止等功能。審計設備安裝后不能影響原有網絡,并需具有提供內容安全控制的功能,使網絡維護人員能夠及時發現系統漏洞和入侵行為等,從而使網絡系統性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統SOC(SecurityOperationsCente)r,網管員定時查看日志來分析網絡狀況,并制定相應的策略來維護穩定網絡的安全運行。

1.3外網用戶訪問內部網絡公司會有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice),因辦公需要,會到公司內網獲取相關數據資料,出于安全和便捷等因素考慮,需要借助虛擬專用網絡技術VPN(VirtualPrivateNetwork)來實現。通常的做法是安裝VPN設備(應用網關)來實現。

2網絡安全設備的部署與應用

通過企業網絡安全分析,結合中小企業網絡的實際需求進行設計,網絡拓撲如圖1所示。從拓撲圖1可以看出,該網絡中的核心網絡設備為UTM綜合安全網關。它集成了防病毒、入侵檢測和防火墻等多種網絡安全防護功能,從而成為統一威脅管理UTM(UnifiedThreatManagement)綜合安全網關。它是一種由專用硬件、專用軟件和網絡技術組成的具有專門用途的設備,通過提供一項或多項安全功能,將多種安全特性集成于一個硬件設備,構成一個標準的統一管理平臺[2]。通常,UTM設備應該具備的基本功能有網絡防火墻、網絡入侵檢測(防御)和網關防病毒等功能。為使這些功能能夠協同運作,有效降低操作管理難度,研發人員會從易于操作使用的角度對系統進行優化,提升產品的易用性并降低用戶誤操作的可能性。對于沒有專業信息安全知識的人員或者技術力量相對薄弱的中小企業來說,使用UTM產品可以很方便地提高這些企業應用信息安全設施的質量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網絡接入和路由轉發功能也可由UTM設備來實現。因其具有多個接口(即多個網卡),可通過設定接口組把辦公區、車間、服務器組等不同區域劃分成不同的網段;通過對不同網段設定不同的訪問規則,制定不同的訪問策略,來實現非軍事化區DMZ(demilitarizedzone)、可信任區以及非信任區的劃分,從而有效增強網絡的安全性和穩定性。

對于上網行為的管理,可以通過內置UTM設備的功能來實現管控,并可以實現Web過濾以及安全審計功能.1可以訪問互聯網,而車間2不能訪問互聯網。在辦公區和部分車間安裝無線AP,可方便人員隨時接入網絡。通過訪問密碼和身份認證等手段,可對接入者進行身份識別,對其訪問網絡的權限進行區分管控。市場上還有一些專用的上網行為管理設備,有條件的單位可進行安裝,用以實現對員工上網行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端,用事先分配好的VPN賬戶,借助UTM設備的VPN功能,與總部建立VPN隧道,從而保證相互間通信的保密性,安全訪問企業內部網絡,實現高效安全的網絡應用。

3結束語

篇8

網絡營銷(cyber marketing)是利用計算機網絡、現代通訊技術以及數字交互式多媒體技術來實現營銷的現代營銷方式。它具有虛擬性、互動性、便利性、服務性、低成本性等特點。我國企業之所以要走網絡營銷之路主要是因為網絡營銷相比于傳統營銷具有無法比擬的優勢。

首先,在產品銷售上,網絡營銷可以通過網絡測試消費者的不同喜好,從而更加容易的對消費者的行為方式和偏好進行反饋,因而有助于充分參與到產品的開發設計之中,提供個性化的產品,進行定制生產,并且可以有效的縮小產品開發周期,提供更新換代產品。

其次,在價格形成上,由于網絡營銷減少了商品的流通環節,減少了供貨商、分銷商對商品流通的附加值,可以有效降低產品的流通成本,實現商品的價格優勢,最終讓利給消費者。

再次,在營銷渠道上,網絡營銷通過互聯網,生產者可以與最終消費者直接聯系,即應用網上直銷。這樣可以降低傳統營銷對代銷商進行談判、管理、接待等方面的成本,也可以得到消費者對消費產品迅速、直接的反饋。

最后,在促銷方面,網絡營銷可以節省傳統促銷需要的人員、廣告、海報、單頁等方面的費用,借助于網絡廣告、郵件廣告可以節約廣告費用,還可以建立穩定的客戶關系,并且在網頁中展示的商品本身就是一種宣傳。

同時互聯網是一個覆蓋全球的網絡系統,通過它企業可迅速進入他國市場,并推銷自己的產品和服務,可以說網絡營銷為企業架起了一座通向國際市場的橋梁。對于消費者來說,在互聯網上,消費者可以根據自己的需求特點在互聯網上不受地域和時間限制,快速尋找滿意的產品,并進行充分比較,既節省交易時間又節省交易成本。對于市場經濟的發展來說,網絡為企業提供了一個真正平等、開放的市場體系,使其平等的面對消費者并獲取各種信息,因此網絡營銷可以實現市場經濟條件下的公平競爭。

正因為網絡營銷相對于傳統營銷有如此大的優勢,我國企業走網絡營銷之路是必須的也是必然的選擇,就當前發展情況來說,我國涌現了很多電子商務企業比如阿里巴巴、淘寶、京東商城等,同時許多企業也開始發展自己的電子商務平臺,如蘇寧電器集團的蘇寧易購,國美電器的國美電器網上商城等可以說我國企業在開展網絡營銷方面已經取得了巨大的成績。但是與發達國家相比我國企業的整體網絡營銷水平還存在很大差距,目前,在美國,有超過40%的企業在利用互聯網開展營銷業務,美國《財富》雜志統計的全球前500家公司幾乎全都在網上開展營銷業務。同時,企業在網絡營銷中也產生了很多需要解決的問題。

第一,政府尚沒有建立健全網絡營銷的法律法規,以保證企業的網絡營銷在法律法規的框架內進行,導致很多企業在開展電子商務的過程中很容易侵犯消費者的正當利益,另一方面,政府監管也不是要求無所不包,而是該管的管該放的放,政府要發揮調控者的作用,保證所有網絡營銷主體公平競爭。第二,企業的信譽和形象是企業的生命,在虛擬的網絡交易中,缺乏相應的監督和規范企業更容易犯只追求自身利益不顧及產品質量的毛病,當前借網絡推銷假冒偽劣產品的網站和店鋪很多,極大的損害了網絡營銷的企業在消費者心中的形象,造成了消費者對網上營銷的抵制,從長遠來看,必將制約網絡營銷的發展,是“搬起石頭砸自己的腳”。

第三,消費者還沒有從傳統的購物方式完全轉變到網絡購物方式中,其大部分都網上購物還存在觀望甚至懷疑的太多,雖然網民已經占有很大比例,但在網上購物的畢竟還是少數,也僅限于一些大中城市中的高學歷高消費人群。

第四,缺乏相應的配套設置,不僅網絡基礎設施建設有待完善,網絡維護和經營缺乏相應的人才,而且網絡營銷所需要的物流、售后等方面的支持體系沒有健全。

因此,為了解決我國網絡營銷面臨的問題,促進我國企業網絡營銷的發展,還必須從以下幾個方面努力:

第一,完善網絡營銷的法律法規。市場經濟是法制經濟,市場經濟的有序運行離不開配套的法律支持。網上交易也容易因為各種問題導致各種糾紛,這些糾紛需要統一的法律進行調節,網上交易也容易產生各種違規行為,同樣需要相關法律法規的懲治,否則將導致整個網絡營銷市場的混亂。因此,為了網絡營銷的有序運行,要盡快完善網絡交易的法律法規,明確交易各方當事人的法律關系和法律責任。

第二,企業應該對網絡營銷的商品進行統一管理,即時清理不合格的商品,對消費者的投訴和建議悉心聽取并改進,認真處理消費者的退換貨申請,以使消費者感受到網絡銷售的商品的質量和服務能獲得和在商場中相等甚至更方便的、更滿意的服務。只有這這樣才能使網絡營銷對消費者更具有吸引力,才能保持企業網絡營銷的發展。

第三,要幫助消費者轉變思想,特別是轉變那些經常上網卻對網絡購物還存在疑慮和困惑的人的思想,這些人都是將來網絡購物的潛在群體,如果他們能夠慢慢選擇網絡購物,那一定能夠成為推動網絡營銷發展的重要推動力。

篇9

關鍵詞 OSI安全體系;安全管理系統;企業內網;運用方法

中圖分類號:TP317 文獻標識碼:A 文章編號:1671-7597(2014)07-0088-01

隨著計算機互聯網技術的不斷發展,企業都建立了廣泛的計算機網絡管理系統,旨在提升企業管理效率及管理安全水平,降低企業運營成本。但是使用計算機網絡技術也讓企業暴露在互聯網的大環境下,不可避免會遭受到黑客和病毒的侵襲。企業內部局域網和外部互聯網的緊密聯系造成了企業內部網絡的安全遭到更多侵襲,多是由于網絡安全管理防范不過關、企業員工操作不當及網絡安全管理人員維護不當引起的,造成對企業的數據危害,嚴重威脅著企業的數據安全。因此,必須加強企業的計算機網絡的數據安全。

1 OSI網絡安全體系結構及安全標準

由于目前網絡安全技術相對要落后于網絡入侵技術,在這種背景下,國際標準化組織制定了相應的協議來加強計算機網絡的安全性―OSI安全體系,提出了一個安全服務和安全機制的概念,將安全服務劃分成認證、訪問控制以及數據保密、數據完整性和防入侵服務五大類,并將安全機制劃分為特定性安全機制和普通性安全機制。但是需要將國際安全策略和企業內部的安全策略緊密結合起來,才能實現對企業網絡安全管理水平的提升。因此,需要結合從企業的網絡桌面安全管理軟件系統的運用出發,研究統一策略下的強制策略執行機制,并具體分析策略配置,以及對客戶端系統的監控和防護,進而實現局域網內客戶端桌面系統的安全管理和防護,實現對企業網絡安全桌面系統的網絡安全管理及數據防泄密的安全管理。

2 計算機桌面安全管理系統在企業內網的具體運用

2.1 制定多種安全策略,提升客戶端桌面系統的安全性

企業的局域網相對復雜,各種基于網絡的應用很多,數據采用集中管理方式,一旦遭遇數據泄密就會給企業造成嚴重經濟損失。引入計算機桌面安全管理系統,從技術層面協助計算機網絡維護人員處理極其復雜的客戶端問題,能有效提升安全管理效率。同時,還可以融合OSI網絡安全管理標準,實現網絡和客戶端安全防護并重的態勢;能隨時監控客戶端的狀態并實現行為管理,通過計算機桌面安全管理系統解決網絡管理和客戶端管理的諸多問題。因此,計算機桌面安全管理系統在面對企業較為復雜的網絡結構環境下,具有更好的兼容性。下面具體地分析桌面安全管理系統的多功能運用。

1)在客戶端強制安裝客戶端管理程序。網絡桌面安全管理系統采用的是服務器客戶端架構,只有客戶端安裝了管理軟件,才能通過服務器端對這些客戶端進行網絡安全管理。

2)實現客戶端系統的監視功能。包括客戶端的端口、軟硬件信息及各種系統資源進行實時監控,對桌面終端的各種進程進行管理,準確了解客戶端各種行為和資源運行狀況,對主機的安全情況進行分析并及時處理。

3)管理系統軟件具有系統補丁分發的功能。服務器接收微軟的系統補丁,并經過服務端對這些補丁的檢查之后,再由服務端對這些系統補丁進行分發,讓客戶端實現升級。

4)具有殺毒軟件檢測功能。能對客戶端是否安裝了殺毒軟件進行監控,并對客戶端的殺毒軟件的版本號、病毒庫信息等進行檢測。

5)防止IP地址修改。服務端的策略是具有讓客戶端在更改IP地址之后能迅速恢復到原分配的IP地址。

6)禁用非法的軟件。能對操作系統的安裝進程進行限制,同時將軟件、P2P下載軟件等工具納入到進程黑名單,從而達到對非法使用軟件的管理目的。

7)遠程協助管理能力。當客戶端出現問題時,計算機桌面網絡安全管理系統則提供了的遠程協助的功能,從而實現遠程協助維護和管理并排查主機故障。

8)實現系統檢測功能。對客戶端的系統資源進行監視,并設置相應的閾值,當這個閾值超出了管理員的設定之后,客戶端就會向服務器端發出警報,方便管理員進行及時的管理和

維護。

9)實現了網卡禁用的功能。當服務器端發現客戶端工作站出現了網絡安全故障,可以通過服務器端直接對其進行網卡禁用,防范此客戶機利用局域網發送蠕蟲病毒等病毒代碼,給局域網帶來嚴重的安全隱患。

10)消息發送功能。這個功能可以對特定的用戶和用戶組發出相應的提示信息,從而實現管理目標和計劃的。

11)軟件分發功能。結合FTP服務器,讓服務器端將一些特定的軟件下發到相應的客戶機上,強制或者讓客戶端有選擇的安裝相應的軟件,客戶機使用軟件的整個過程是在服務器端的監控之下的。

12)流量的檢測功能。隨時監控客戶端對網絡資源的使用情況,對于特殊的流量信息進行及時警告,利用管理系統對不同客戶端設定不同的流量限制策略,達到合理分配網絡資源的目的。

2.2 結合相關網絡安全管理工具

在企業的網絡安全管理環節中,除了桌面網絡安全管理系統之外,需要結合目前主流的安全管理工具來使用。

1)Sniffer嗅探器。將Sniffer嗅探器放在防火墻能對所有訪問互聯網的IP地址進行實施監視,再結合桌面網絡安全管理系統就能有效地對網絡流量進行檢測和控制,同時還能保障用戶能正常地訪問互聯網。

2)有關思科的安全解決工具。將思科網絡安全解決方案和計算機桌面安全管理系統相結合能提升企業內網的安全能力。制定訪問控制策略能對內網安全有效地防護,確保網絡資源不被非法盜用及非法資源占用,與安全管理系統部分功能相結合能提升網絡安全;通過思科的ARP表將IP地址和客戶端的MAC地址綁定,結合網絡管理系統中的IP地址限制修改策略,從而徹底解決隨意占用他人IP地址的行為,提升管理人員的工作

效率。

3 總結

企業使用計算機網絡桌面安全管理系統后,極大提升了企業網絡安全,也提升了客戶端用戶的工作效率,還獲得了更高效的服務。當客戶端出現安全問題后,網絡管理人員就能及時通過網絡安全管理軟件的遠程協助功能,迅速幫助客戶端解決安全問題。利用服務端對殺毒軟件的自動更新功能及系統補丁分發功能,能進一步提升客戶端的防病毒和黑客入侵的能力。通過對企業使用計算機安全管理軟件的實際使用情況來分析,計算機桌面安全管理系統在提升企業安全管理效率,對保障企業生產數據的安全性方面具有十分重要的作用。

參考文獻

[1]張鴻久,王少杰.利用桌面管理系統,提升信息安全水平[J].河南電力,2010(1).

[2]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7).

篇10

1、加強統計信息化組織領導

建立健全統計信息化領導機構,理順工作關系,統籌協調,共同推進統計信息化建設工作的順利開展,發揮領導機構的作用,督促全縣統計信息化工作的開展。

2、健全統計信息化管理機構

縣局明確專人負責機房維護管理、統計信息網絡維護管理、應用平臺管理和技術支持工作,保證全局微機和網絡正常運行。

3、完善統計信息化管理制度

建立統計信息化建設聯絡員工作例會制度,了解和交流統計信息化建設工作的需求;定期通報各股(室)提供信息及網站維護、信息加載情況。

4、做好計算機硬件升級工作

20*年借助第二次全國經濟普查之機,升級計算機硬件,達到滿足普查數據處理的要求,更新部分顯示器,以減少錄入人員長長期工作的眼疲勞。

5、實現統計系統內網五級互聯

加快推進鎮級統計信息化建設,提高信息傳輸速度和質量,實現信息共享,根據市局要求,在全縣推廣VPN聯網技術,20*年底鎮統計站全部聯入統計系統內部網絡,以利于科學高效地組織開展統計工作。

6、提升統計辦公自動化水平

強化騰訊通的應用,20*年縣局工作人員全部配備耳麥和攝像頭,隨時配合省、市局利用騰訊通的語音功能召開網絡會議,提高工作效率。

7、加強內、外網站維護管理

明確專人管理縣局內、外網站,制定信息網上制度,確保每周更新網上內容,不斷拓展網站功能,*富網站信息內容,提高網絡信息質量。

8、加強網絡安全管理

隨著統計系統內部五級聯網的實現,要進一步完善網站運行管理機制,建立網絡安全管理制度。要配備防火墻,利用防火墻增加網絡的安全性、穩定性,實現內、外網的自動切換,為內部網絡的應用提供良好的環境。