企業網絡設計方案范文

導語：如何才能寫好一篇企業網絡設計方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】中小企業網絡組建；策略研究

通過近年來各企業網絡組建的效果來看，我們會發現將網絡應用到企業的發展過程中，一方面可以使得企業高層可以快速的對公司資源進行整合，優化資源配置。另一方面達到資源共享的效果，辦公自動化模式的實現很大程度上提高了工作效率，員工可以隨時對資料進行及時準確的傳輸?？梢娫诓痪玫貙恚W絡組建將成為企業發展的新趨勢。中小企業在面對來自大公司以及國內外企業的競爭壓力下，如何利用網絡來提升企業的核心競爭力已經成為企業運行的關鍵所在。接下來我將從中小企業網絡組建的必要性、設計方案、未來發展趨向三方面進行分析，希望能促進企業的改革。

1中小企業網絡組建必要性

1.1促進企業信息共享

企業在過去的發展過程中，計算機之間處于獨立的模式，并未實現資源共享。但是目前中小企業所面臨的是大量的信息傳遞、資料查詢、信息加工等工作，有時總部與分公司之間跨地域的分布格局，增加了工作的難度，因此需要企業不斷改革管理模式，實現企業自動化管理的目標。通過網絡組建實現跨地域、跨時間信息共享的目標，從而減輕工作量，提高管理水平。

1.2提高企業管理效率

通過企業內部網絡組建，可以使工作者可以快速地對業務進行跟蹤，掌握瞬息萬變的市場情況，為高層領導決策的制定提供數據支持。另一方面部門之間可以通過內部網絡進行隨時溝通，在避免工作重疊等現象出現的同時，提高人力資源的整合度，充分利用人才的優勢使得自身的投資更有益。除此之外電子化辦公使得傳統的紙質化辦公得到了改變，提高了工作效率。

1.3自身發展需要、社會要求

中小企業網絡組建不僅是自身發展的需要，也是時展所驅使的。自改革開放以來，企業數量不斷增多，而且企業收益的五分之三都來自于中小企業，這就促進國民經濟發展、提供社會就業、穩定社會發展方面發揮了重要作用。為了激發企業創造更多社會效益，就需要中小企業不斷提高管理效率，將科技的現代化優勢不斷應用到企業發展過程中。另一方面面對國內外企業激烈的競爭，中小企業要想在復雜的環境中長久立足，就需要加強自身核心競爭力，通過網絡組建降低企業經營成本，促進資源貢獻，優化資源分配，以獲取更多的利益。

2中小企業網絡組建設計方案

2.1網絡系統的應用

近年來Internet已經被社會各界廣泛使用，它可以提供各種類型的瀏覽器、網絡聊天、電子郵箱，并且用于經營企業的時候可以為企業提供及時的、準確的市場信息，將Internet接入企業網絡組建也成為企業的最好選擇之一。在接入的過程中需要根據自身的資金狀況與企業信息的使用頻率來對寬帶進行選擇。除此之外企業可以通過建立Intranet來滿足企業自身發展的需要，首先通過ISP的連接通道接入INTRANET，但是該技術在接入過程中所選用的服務器需要有較大的存儲容量，百G或1TB以上以及具有足夠的內存和較高的運行速度，并且具有良好和可擴展性，以滿足將來更新換代的需要。

2.2網絡設備的選擇

在網絡設備的方面需要具備可靠性、安全性、可擴充性等特點，并且在選擇的同時不可以盲目的選擇過于高檔的產品，以免技術成本與后期維護成本過高。因為我對cisco比較熟悉，就從cisco方面進行闡述。設備核心可以采用cisco4507R，可以根據具體的網絡需求選擇相應的模塊光電皆可?，F在的設計為單核心如果公司經濟能力準許可以再加一臺4507做雙核心那樣網絡更加可靠。匯聚設備采用cisco3560G－24全為千兆接口具體數量建議看信息點了（600信息點建議6臺3560每2臺一組，一組大概200信息點）。接入層交換機用cisco2918－48，此設備上面帶有2個10/100/1000自適應上連接口可以用來連接匯聚交換機，具體數量看公司信息點而定。上網行為管理我推薦的是深信服AC5400，接口都為千兆且功能強大，完全可以達到你要求的帶寬管理，內容過濾、應用控制等。邊界采用的ciscoASA5520具有4個千兆接口1個快速以太口且具有750個ipsecVPN可以滿足大多數中小企業的需求。

2.3網絡安全管理

現代化的信息技術發展已經被眾多大型企業所接受，但是這種管理模式在創造經濟效益的同時也存在安全隱患。譬如經常出現的APP中間人攻擊、APR報文泛洪攻擊等，已經影響了企業業務的正常開展。中小企業在網絡組建的過程中，需要吸取經驗，做好安全管理工作，建立完整的安全防護系統。在具體實踐過程中，禁止工作人員出入與自己工作無關的區域，對系統維護的時間進行明確規定，并且詳細記錄系統在維護前后的狀態。除此之外工作人員在使用使用移動設備時進行病毒的查殺，并且對殺毒軟件進行及時升級。

3中小企業網絡組建展望

中小企業在發展的過程中，受經濟實力以及技術人員的影響，對網絡的依賴性較大，為此必須重視企業網絡的組建并且在網絡組建的過程中需要遵守一定的原則。首先設備的選用應該充分考慮員工的實踐能力，保證設備先進與應用簡易同步進行。譬如在硬件設施的選擇方面，要保持設備具有實用性、安全性、可發展性，以保證網絡系統能夠為決策部門服務為公司業務服務，與此同時保證后期運行的順利。對于軟件功能的選擇，要考慮中小企業的發展狀況。譬如服務器要求具備存儲力大、速度快、吞吐能力強等特點，只有這樣才能促進網絡管理性能的提高，保證高負荷工作量的進行。其次后期網絡的維護，要避免過分追求網絡安全而忽視企業經營成本，網絡維護人員需要不斷加強對網絡的熟悉程度，增加維修頻數，以確保網絡的安全運行。

4小結

中小企業要想在激烈的競爭中實現可持續發展，就需要順應時代的發展，充分利用網絡的優勢。在網絡組建的過程中，遵守一定的規則，譬如根據企業的自身情況慎重選擇網絡系統與網絡設備，在選擇的同時充分考慮日后的維護難度。與網絡維護的相關工作隊伍需要得到不斷優化，全面掌握與網絡管理相關的專業知識。相信在做到這些后企業可以充分利用網絡的優勢實現自身的發展目標。

參考文獻

[1]王艷紅.初級小型局域網組建方案[N].內江科技,2006(7).

[2]馬樹奇.網絡安全從入門到精通[M]北京:電子工業出版社,1999.

[3]中小網絡建設一點通[M].清華大學出版社,2002.

篇2

關鍵詞：無線網絡規劃；無線網絡風險；無線安全檢查項目；無線網絡安全指引

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）28-6262-03

1 概述

有別于有線網絡的設備可利用線路找尋設備信息，無論是管理、安全、記錄信息，比起無線網絡皆較為方便，相較之下無線網絡的環境較復雜。無線網絡安全問題最令人擔心的原因在于，無線網絡僅透過無線電波透過空氣傳遞訊號，一旦內部架設發射訊號的儀器，在收訊可及的任一節點，都能傳遞無線訊號，甚至使用接收無線訊號的儀器，只要在訊號范圍內，即便在圍墻外，都能截取訊號信息。

因此管理無線網絡安全維護比有線網絡更具挑戰性，有鑒于政府機關推廣于民眾使用以及企業逐漸在公司內部導入無線網絡架構之需求，本篇論文特別針對無線網絡Wi-Fi之使用情境進行風險評估與探討，以下將分別探討無線網絡傳輸可能產生的風險，以及減少風險產生的可能性，進而提出建議之無線網絡建置規劃檢查項目。

2 無線網絡傳輸風險

現今無線網絡裝置架設便利，簡單設定后即可進行網絡分享，且智能型行動裝置已具備可架設熱點功能以分享網絡，因此皆可能出現不合法之使用者聯機合法基地臺，或合法使用者聯機至未經核可之基地臺情形。倘若企業即將推動內部無線上網服務，或者考慮網絡存取便利性，架設無線網絡基地臺，皆須評估當內部使用者透過行動裝置聯機機關所提供之無線網絡，所使用之聯機傳輸加密機制是否合乎信息安全規范。

倘若黑客企圖偽冒企業內部合法基地臺提供聯機時，勢必會造成行動裝置之企業數據遭竊取等風險。以下將對合法使用者在未知的情況下聯機至偽冒的無線網絡基地臺，以及非法使用者透過加密機制的弱點破解無線網絡基地臺，針對這2個情境加以分析其風險。

2.1 偽冒基地機風險

目前黑客的攻擊常會偽冒正常的無線網絡基地臺（Access Point，以下簡稱AP），而偽冒的AP在行動裝置普及的現今，可能會讓用戶在不知情的情況下進行聯機，當連上線后，攻擊者即可進行中間人攻擊（Man-in-the-Middle，簡稱MitMAttack），取得被害人在網絡上所傳輸的數據。情境之架構詳見圖1，利用偽冒AP攻擊，合法使用者無法辨識聯機上的AP是否合法，而一旦聯機成功后黑客即可肆無忌憚的竊取行動裝置上所有的數據，造成個人數據以及存放于行動裝置上之機敏數據外泄的疑慮存在。企業在部署無線局域網絡時，需考慮該類風險問題。

2.2 弱加密機制傳輸風險

WEP （Wired Equivalent Privacy）為一無線加密協議保護無線局域網絡（Wireless LAN，以下簡稱WLAN）數據安全的加密機制，因WEP的設計是要提供和傳統有線的局域網絡相當的機密性，隨著計算器運算能力提升，許多密碼分析學家已經找出WEP好幾個弱點，但WEP加密方式是目前仍是許多無線基地臺使用的防護方式，由于WEP安全性不佳，易造成被輕易破解。

許多的無線破解工具皆已存在且純熟，因此利用WEP認證加密之無線AP，當破解被其金鑰后，即可透過該AP連接至該無線局域網絡，再利用探測軟件進行無線局域網絡掃描，取得該無線局域網絡內目前有哪些聯機的裝置。

當使用者使用行動裝置連上不安全的網絡，可能因本身行動裝置設定不完全，而將弱點曝露在不安全的網絡上，因此當企業允許使用者透過行動裝置進行聯機時，除了提醒使用者應加強自身終端安全外，更應建置安全的無線網絡架構，以提供使用者使用。

3 無線網絡安全架構

近年許多企業逐漸導入無線局域網絡服務以提供內部使用者及訪客使用。但在提供便利的同時，如何達到無線局域網絡之安全，亦為重要。

3.1 企業無線局域網安全目標

企業之無線網絡架構應符合無線局域網絡安全目標：機密性、完整性與驗證性。

機密性（Confidentiality）

無線網絡安全架構應防范機密不可泄漏給未經授權之人或程序，且無線網絡架構應將對外提供給一般使用者網絡以及內部所使用之內部網絡區隔開。無線網絡架構之加密需采用安全性即高且不易被破解的方式，并可對無線網絡使用進行稽核。

完整性（Integrity）

無線網絡安全架構應確認辦公室環境內無其它無線訊號干擾源，并保證員工無法自行架設非法無線網絡存取點設備，以確保在使用無線網絡時傳輸不被中斷或是攔截。對于內部使用者，可建立一個隔離區之無線網絡，僅提供外部網際網絡連路連接，并禁止存取機關內部網絡。

認證性（Authentication）

建議無線網絡安全架構應提供使用者及設備進行身份驗證，讓使用者能確保自己設備安全性，且能區分存取控制權限。無線網絡安全架構應需進行使用者身份控管，以杜絶他人（允許的訪客除外）擅用機關的無線網絡。

因應以上無線局域網絡安全目標，應將網絡區分為內部網絡及一般網絡等級，依其不同等級實施不同的保護措施及其應用，說明如下。

內部網絡：

為網絡內負責傳送一般非機密性之行政資料，其系統能處理中信任度信息，并使用機關內部加密認證以定期更變密碼，且加裝防火墻、入侵偵測等作業。

一般網絡：

主要在提供非企業內部人員或訪客使用之網絡系統，不與內部其它網絡相連，其網絡系統僅能處與基本信任度信息，并加裝防火墻、入侵偵測等機制。

因此建議企業在建構無線網絡架構，須將內部網絡以及提供給一般使用者之一般網絡區隔開，以達到無線網絡安全目標，以下將提供無線辦公方案及無線訪客方案提供給企業導入無線網絡架構時作為參考使用。

3.2內部網絡安全架構

減輕無線網絡風險之基礎評估，應集中在四個方面：人身安全、AP位置、AP設定及安全政策。人身安全方面，須確保非企業內部使用者無法存取辦公室范圍內之無線內部網絡，僅經授權之企業內部使用者可存取?？墒褂糜跋裾J證、卡片識別、使用者賬號密碼或生物識別設備以進行人身安全驗證使用者身份。企業信息管理人員須確保AP安裝在受保護的建筑物內，且使用者須經過適當的身份驗證才允許進入，而只有企業信息管理人員允許存取并管理無線網絡設備。

企業信息管理人員須將未經授權的使用者訪問企業外部無線網絡之可能性降至最低，評估每臺AP有可能造成的網絡安全漏洞，可請網絡工程師進行現場調查，確定辦公室內最適當放置AP的位置以降低之風險。只要企業使用者擁有存取無線內部網絡能力，攻擊者仍有機會竊聽辦公室無線網絡通訊，建議企業將無線網絡架構放置于防火墻外，并使用高加密性VPN以保護流量通訊，此配置可降低無線網絡竊聽風險。

企業應側重于AP配置之相關漏洞。由于大部分AP保留了原廠之預設密碼，企業信息管理人員需使用復雜度高之密碼以確保密碼安全，并定期更換密碼。企業應制定相關無線內部網絡安全政策，包括規定使用最小長度為8個字符且參雜特殊符號之密碼設置、定期更換安全性密碼、進行使用者MAC控管以控制無線網絡使用情況。

為提供安全無線辦公室環境，企業應進行使用者MAC控管，并禁用遠程SNMP協議，只允許使用者使用本身內部主機。由于大部分廠商在加密SSID上使用預設驗證金鑰，未經授權之設備與使用者可嘗試使用預設驗證金鑰以存取無線內部網絡，因此企業應使用內部使用者賬號與密碼之身份驗證以控管無線內部網絡之存取。

企業應增加額外政策，要求存取無線內部網絡之設備系統需進行安全性更新和升級，定期更新系統安全性更新和升級有助于降低攻擊之可能性。此外，政策應規定若企業內部使用者之無線裝置遺失或被盜，企業內部使用者應盡快通知企業信息管理人員，以防止該IP地址存取無線內部網絡。

為達到一個安全的無線內部網絡架構，建議企業采用IPS設備以進行無線環境之防御。IPS設備有助于辨識是否有未經授權之使用者試圖存取企業內部無線內部網絡或企圖進行非法攻擊行為，并加以阻擋企業建筑內未經授權私自架設之非法網絡。所有無線網絡之間的通訊都需經過IPS做保護與進一步分析，為一種整體縱深防御之策略。

考慮前述需求，本篇論文列出建構無線內部網絡應具備之安全策略，并提供一建議無線內部網絡安全架構示意圖以提供企業信息管理人員作為風險評估之參考，詳見表1。

企業在風險評估后確認實現無線辦公室環境運行之好處優于其它威脅風險，始可進行無線內部網絡架構建置。然而，盡管在風險評估上實行徹底，但無線網絡環境之技術不斷變化與更新，安全漏洞亦日新月異，使用者始終為安全鏈中最薄弱的環節，建議企業必須持續對企業內部使用者進行相關無線安全教育，以達到縱深防御之目標。

另外，企業應定期進行安全性更新和升級會議室公用網絡之系統，定期更新系統安全性更新和升級有助于降低攻擊之可能性。為達到一個安全的會議室公用網絡架構，建議企業采用IPS設備以進行無線環境之防御。

IPS設備有助于辨識是否有未經授權之使用者試圖存取企業內部會議室公用網絡或企圖進行非法攻擊行為，并加以阻擋企業建筑內未經授權私自架設之非法網絡。所有無線網絡之間的通訊都需經過IPS做保護與進一步分析，為一種整體縱深防御策略。

4 結論

由于無線網絡的存取及使用上存在相當程度的風險，更顯無線局域網絡的安全性之重要，本篇論文考慮無線網絡聯機存取之相關風險與安全聯機的準則需求，有鑒于目前行動裝置使用量大增，企業可能面臨使用者要求開放無線網絡之需求，應建立相關無線網絡方案，本研究針對目前常見之無線網絡風險威脅為出發，以及內部網絡與外部網絡使用者，針對不同安全需求強度，規劃無線網絡使用方案，提供作為建置參考依據，進而落實傳輸風險管控，加強企業網絡安全強度。

參考文獻：

[1] Gast M S.Wireless Networks： The Definitive Guide[M].O’Reilly， 2002.

[2] Edney J， Arbaugh W A.Security：Wi-Fi Protected Access and 802.11[M].Addison-Wesley，2004.

[3] R. Guha， Z. Furqan， S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007， Orlando， FL， 2007（10）：29-31.

[4] Nam， Seung Yeob.Enhanced ARP： Preventing ARP Poisoning-Based[J].IEEE Commucation Letters，2011，14：187-189.

篇3

關鍵詞：房地產企業；企業信息化；HR人力管理系統；文檔知識庫管理系統；網絡安全建設

中圖分類號：F293 文獻標識碼：A 文章編號：1009-2374（2013）17-0084-03

隨著時代的變化，企業的核心競爭力在不斷的加強。通過對企業職員的嚴格篩選，使得企業可以不斷地注入新鮮的血液，企業公司可以進行良好的循環。并且企業通過對知識的重新整理和創新，使得企業實現完全數字化管理，得到更好的效益創收。通過對網絡文明的建設，使得企業能夠更全方位的發展。

1 HR人力管理系統

1.1 員工試用

1.1.1 根據崗位工作性質，員工試用期一般為1～3個月，按其工作表現可以提前或延后正式聘用。

1.1.2 行政綜合部應經常對員工的試用期表現進行考察，予以監督。

1.1.3 員工試用期滿，填寫《試用期工作考核表》，所屬部門主管填寫考核意見后交行政綜合部復核，再由總經理審批。

1.1.4 員工經試用合格，由行政綜合部負責辦理轉正手續。如試用期考核不合格，由行政綜合部通知該員工。員工在試用期內決定辭職，可提出辭職申請并按規定辦理離職手續。

1.1.5 試用期員工享有試用期工資待遇，轉正后享有正式員工工資待遇。

1.2 轉正

1.2.1 正常轉正的條件為：員工試用期滿，經用人部門與行政綜合部聯合考核合格。

1.2.2 提前轉正的條件為：員工試用期表現突出，有顯著工作業績。

1.2.3 轉正的辦理與審批：由用人部門依據員工《試用期工作考核表》于試用期結束前一周內向行政綜合部提出申請，并附《試用期工作考核表》；行政綜合部根據《試用期工作考核表》及在試用期對該員工的考察，給出復核意見，報總經理審批；轉正日期按審批手續辦理的實際日期計算。

1.2.4 轉正后，員工須填報《員工資料卡》等信息

資料。

1.3 離職

1.3.1 聘用員工因病或因事辭職時應提前30日向公司提出申請，辭職申請未予批準前，應繼續工作，不得先行離職。

1.3.2 離職員工必須在規定的時間內做好工作交接和資產移交，并向公司行政綜合部提交《工作交接清單》和《資產移交清單》，行政綜合部憑移交清單填寫《行政綜合部至財務部通知單》交財務部結算工資并辦理正式離職手續。

1.3.3 因合同終止不再續約的或在勞動合同期內要求辭職的，均應按規定提前30日以書面形式通知對方。

1.3.4 如本公司提出提前解除勞動關系的，將按照國家及本單位規定辦理離職手續，支付違約金。

1.3.5 離職程序：員工辭職，則需書面提交《員工辭職申請書》給行政綜合部報公司審核批準，批準后，職工辦妥工作交接手續和資產移交手續后再予以工資結算，擅自離開者，視為自動放棄工資并承擔對公司造成的相應損失，不予以辦理相關人事、社保關系轉移。

1.4 部門用人申請的審核

通常情況下，有兩種條件各部門可以提交用人申請。一是有離職人員，崗位空缺需要補充；二是工作人員無法完成工作量，需要增加人員。增加人員崗位的招聘要比補充人員慎重。一方面需要逐級向上申報，嚴格地遵守工作流程，另一方面提醒人事部門設計時注意本部門的工作內容。招聘人員需要站在公司的角度上看，本著對公司負責的態度，盡可能地控制對人員的增添，最大化地挖掘公司內部潛力。招聘新人的成本體現在兩個部分――工資成本和相對應的福利待遇。所以對于公司成本的意識必不可少。

1.5 招聘信息

目前公司可以通過多種渠道進行招聘，其中包含網絡招聘、不定時參加大型招聘會、員工內部推薦、與職介機構建立合作關系、校園招聘、獵頭服務等。這幾種渠道進行的招聘各有其優劣性。這里重點介紹網絡招聘。網絡招聘是目前公司應用方式最頻繁的，但質量相對較高。常規來說，招聘信息需要參考兩方面――用人申請和所聘崗位說明書。需要注意以下兩個方面：

1.5.1 的招聘信息需要對工作年限、專業、年齡、性別等方面進行嚴格的要求，盡可能簡潔地介紹工作的職位和范疇，但不可以過于簡單，否則可能會誤導應聘者，使得公司接收一些無用的應職申請，導致招聘效果不佳。同時，對于不同的職業來說，公司對應聘者的工作年限和年齡都需要有比較硬性的要求，盡可能使用簡練的語言來介紹自己的這些信息。

1.5.2 招聘信息前需要準確地想好要應聘的職位。因為對于職務類別的選擇，會導致人才能否注意到公司的招聘信息。在眾多的招聘網站上，智聯招聘在職位劃分上相比較其他網站略顯模糊。如果短時間內無法找到適合的人才，可以在其他網站上招聘信息。

1.6 篩選簡歷

1.6.1 對于一些對專業性有很強要求的職位來說，比如各專業工程師等，要按照部門要求嚴格地篩選應聘者的簡歷，各個硬性條件也需要嚴格的把關，還需要審核是否具備中級職稱證書。將篩選出來的簡歷交給相關部門審核，并聽從部門經理的意見挑選應聘者面試。

1.6.2 對于一些基層職位來說，比如秘書、文員等，對于應聘者的共通性有很強的要求?；鶎勇毼坏膽负啔v最好共設一個文件夾保存，然后一個個進行約見。

1.6.3 在篩選人員的過程中，盡可能保留下應聘者的資料，這樣可以使公司人員的儲備庫得到更大的擴充。

1.6.4 招聘工作的關鍵在于面試，這也是經驗積累的環節。公司的主考官通過對應聘者提出專業知識以此來了解應聘者對職位和專業性知識的了解，進行對應聘者最初步的把關。但在實際工作中很難達到這樣的要求。所以在面試之前需要確定一個觀點，人力資源部和用人部門在招聘中要承擔的責任是相同的。人力資源部提供應聘者的信息并考察其行為能力，用人部門需要對應聘者進行綜合的評估。

2 文檔知識庫管理系統

2.1 基本概念

知識管理系統是通過計算機系統的支持組織一個可以處理、收集、分享的全面知識系統。知識管理是對一個公司企業只是重新獲取創新的過程，這個過程關系到企業的所有部門，其最終目的是通過知識來獲取效益。通常，企業會通過先進的計算機科技，存儲和管理對公司有價值的方案、成果和經驗等，使得知識產業不被流失，促進公司對知識的利用創新，以此來降低公司運營成本，強化企業的核心競爭力。

2.2 制造企業知識管理的作用

全新的設計是一個企業的靈魂，而設計就是由知識高度密集化而產生的，所以說企業知識屬于一種無形的設計，這種設計在現代企業中起到很重要的作用。特別是對于航空制造企業，屬于典型的知識企業。通過知識管理制造企業，使得企業完全數字化，并且用計算機將企業知識按數字化設計重新進行創新整理，并將其應用于產品的數字化設計和制造中。通過知識管理制造企業，讓公司產品的設計和制造得到了從根本上的變化，簡化了產品的設計、制造的作業流程，提高了產品的研制技術，更使得企業對市場上的應變能力和產品開發能力得到重大的提高。然而，通過知識管理制造企業，不僅僅是依靠技術手段，還需要從組織上、制度上等方面采取一些相對應的措施和策略，如：加深員工對企業的了解，通過分析企業對知識的需求和企業的知識構成制定相應的知識管理策略，尤其是在通過知識管理制造企業的前期，盡可能地讓所有員工對知識管理更全面的了解，形成良好的知識管理實施氛圍。除此之外，也需要對知識管理有一個大概的認識：建立一個知識庫來支持產品設計和制造制造企業的知識管理事實上就是制造企業的知識管理。與此同時，通過知識管理制造企業，可以有效地提高企業管理水平，知識工程是制造企業的工具，它除了建立知識庫之外，還能夠規范知識流程、建立基于知識的工作方法，形成知識共享的氛圍，使企業慢慢轉化成為一個知識型、具有核心競爭能力的企業，使得企業能夠更長遠的發展，這才是通過知識管理制造企業的最終目標。

3 網絡安全建設

隨著因特網的迅速發展和普及，信息安全問題愈來愈突出。為了幫助大家有效地維護計算機信息系統的安全，現介紹解決計算機信息系統安全問題的三種方法，僅供借鑒。

3.1 經常使用安全掃描工具-symantec服務器版防毒軟件

增強內部網絡與系統的安全防護性能和抗破壞能力，加強網絡和系統自身的安全性能。

3.2 使用思科的ASA5510防火墻，建立網絡安全屏障

使用防火墻系統可防止外部網絡對內部網絡的未授權訪問，共同建立網絡信息系統的對外安全屏障。目前全球進入因特網的計算機約1/3是處于防火墻保護之下。防火墻的主要目的是根據本單位的安全策略，對外部網絡與內部網絡交流的敷據進行檢查，符合的予以放行，不符合的拒之門外。

3.3 聘請網絡安全顧問、跟蹤網絡安全技術

聘請網絡安全專家作為網絡信息系統的安全顧問，同時，系統管理員和網絡管理員要經常瀏覽國際上一些著名網絡組織的信息主頁，了解最新技術動態，獲取系統和網絡安全軟件，并加入到它們的MAILLIST（郵件列表）或新聞組，使自己的系統和網絡能得到最新的安全技術支持。

3.4 對系統進行定期備份

當系統數據丟失或遭破壞而需要徹底恢復時，備份的價值就體現出來。工作中應做到重要數據天天備份，每周做一次添量備份，每月一次全備份。確保網絡信息系統數據的安全可恢復性。

4 結語

為了搭建產業信息化網絡平臺，我國不斷地發展房地產企業信息建設，將一些原有的問題慢慢地解決掉。通過知識管理制造企業，產品外形和制造模式都可以進行有益的變化，使得設計產品的質量和速度得到了提高。除此之外，房地產行業引入了一些先進的信息工具，以此來加速房地產企業的進程，使得房地產企業水平得到提高。

參考文獻

[1] 黃飛躍.房地產企業信息化及其核心競爭力[J].商場現代化，2005，（21）.

篇4

關鍵詞：組網方案 企業網 設計思想

1 引言

計算機網絡專業是職業院校開設最多的一個專業，各學校關于網絡專業的課程設置也比較完善。學生在校期間所學的相關專業知識是非常全面的，但大部分學生由于缺乏整體網絡的設計思想，因此當他們需要設計一個組網方案時，仍感覺在學校學的知識用不上。

實際上分層網絡設計模型是現代網絡方案設計較常用的模型。該模型將網絡分成三層：接入層、分布層、核心層。接入層的主要目的是提供一種將設備連接到網絡并控制允許網絡上的哪些設備進行通信的方法。分布層先匯聚接入層交換機發送的數據，再將其傳輸到核心層，最后發送到最終目的地。核心層的功能主要是實現骨干網絡之間的優化傳輸

2 方案設計

1）需求分析

總公司與分公司接入Internet，采用NAT方式上網，同時通過VPN隧道，實現分公司訪問總公司。

不同辦公司之間數據不共享

保障網絡基本的安全性，時時監控網絡中的安全事件

分公司周一到周五9：00至于17：00上網，周六周日全天上網，用戶采用無線上網，自動獲得IP地址總公司網段10.0.0.0/16，分公司10.1.0.0/16。

2）網絡拓撲如下

3）數據規劃

4）設備功能實現

總公司局域網實施

防火墻FW-1：安全功能配置VPN使得總公司與分公司互通，實現數據的安全性和完整性。NAT配置NAT，實現內部網絡訪問互聯網，和實現將內網的WEB、FTP等資源的互聯上。

路由器R1：SW1與R1線路為主用線路，承載正常數據流，SW2與R2為備用線路，正常情況下不承載數據流。通過靈活配置VLAN10，VLAN20，VLAN30網段的回程路由，實現當SW1與R1鏈路down時，可以自動切換至R1與SW2線路

三層交換機SW-1：優化功能SW1為主用交換機，正常情況下SW1上承載VLAN10，VLAN20，VLAN30的數據轉發。只有當SW1至R1互聯線路down時，SW2由備用轉為主用交換機。劃分VLAN，配置VRRP，使得所有的VRRP組為master狀態。（VRRP的組號即為該VLAN的ID，如VLAN10的VRRP組ID為10），配置trunk線路Fa0/1與SW3Fa0/23以trunk方式互聯。配置鏈路聚合，增加線路帶寬及冗余性。配置端口鏡像，將FA0/24所有數據流鏡像到FA0/23口，配置MSTP生成樹協議。

三層交換機SW-2：SW-2為備用交換機，正常情況下SW1上承載VLAN10，VLAN20，VLAN30的數據轉發。只有當SW1至R1互聯線路down時，SW2由備用轉為主用交換機。劃分VLAN，配置VRRP，使得所有的VRRP組backup狀態。（VRRP的組號即為該VLAN的ID，如VLAN10的VRRP組ID為10），配置trunk線路Fa0/1與SW3Fa0/24以trunk方式互聯。配置鏈路聚合，配置MSTP生成樹協議。

接入層交換機SW-3：

劃分VLAN，配置相關端口，啟用端口安全功能，只允許特定主機接入。

配置MSTP生成樹協議。

入侵檢測系統IDS：

安全功能：派生策略，需要監控TCP攻擊、UDP攻擊、DOS攻擊、IP攻擊。

管理功能：管理接口地址為192.168.9.254/24，網關192.168.9.1，管理服務器地

址為192.168.9.10/24

Internet互聯網實施

R2、R3、R4三臺路由器模擬internet，三臺路由器組成OSPF多區域，互聯線路采用PPP線路chap認證，OSPF采用MD5認證。

分公司局域網實施

防火墻FW-2：安全功能放行總公司、分公司互相訪問進出VPN數據流通過。

FW-2地址轉換配置NAT，實現內部網絡10.1.10.0/24，訪問互聯網，其使用合法的公網地址為50.0.0.2/30，上網時間為周一到周五9：00至于17：00上網，周六周日全天上網

FW-2配置靜態路由實現分公司上網數據流與分公司訪問總公司數據流的分流。

路由器R5：配置簡單的路由，使網絡連通。配置DHCP為分公司動態分配地址。

入侵檢測系統：安全功能：派生策略，需要監控TCP攻擊、UDP攻擊、DOS攻擊、IP攻擊。管理功能：管理接口地址為192.168.60.9/24，網關192.168.60.1，管理服務器地址為192.168.60.10/24

路由器R4：配置OSPF路由協議，配置基于接口驗證功能，采用MD5方式。FA0/0所在網段采用路由重方式，注入OSPF中，R4鏈路安全配置PPP實現CHAP認證.

4）功能驗證

根據以上網絡方案進行實施，最后需通過實施驗證看是否達到預期的效果。做以下簡單的驗證查看效果：

①MSW-1、MSW-2配置的VRRP組主備選舉正常，當MSW-1上行端口DOWN時，可以正常切換

②各VLAN用戶可以ping通防火墻內網口IP192.168.50.2，斷開SW1上行線路斷開，或者SW1掉電，都可以正常ping通

③R2、R3、R4OSPF鄰居建立正常

④在R4上可以正常ping通12.0.0.2，R2上可以正常ping通45.0.0.4

⑤查看R4路由表，通過OSPF只學習一條缺省路由

⑥在R5上查看DHCP綁定

3 總結

本文通過一個具體的企業網的設計方案，體現了網絡設計的思想和步驟，學生們在學校學了大量的關于進行設備配置的技術知識。對于網絡方案的設計通過本文希望可以給大家以啟示。

參考文獻：

[1]李武，網絡組建管理與維護，東南大學出版社

篇5

【關鍵詞】網絡營銷;實驗教學;企業網站;診斷與評價

網絡營銷課程概述

網絡營銷是以互聯網為主要手段的一種新型營銷方式,是企業整體營銷策略的一個重要組成部分。在現代企業經營中的重要地位和作用促使網絡營銷課程成為各大學電子商務專業爭相開設的必修課程。

1.網絡營銷課程的內容體系

由于網絡營銷研究人員的研究視角和知識背景不同,對于網絡營銷的理解有較大的差異,因此對于網絡營銷內容體系的構建也大不相同。常見的網絡營銷教材的內容體系有:4P延伸模式(傳統市場營銷模式),互聯網技術模式,消費者行為模式等。本文介紹馮英健教授所著的《網絡營銷基礎與實踐》教材中構建的內容體系結構。

該書以網絡營銷實踐應用為導向,在歸納網絡營銷實踐應用方法的基礎上,總結出網絡營銷的方法體系及一般規律。其內容分為三個層次:網絡營銷的理論基礎;網絡營銷的方法體系以及網絡營銷實踐與管理。分別介紹了網絡營銷的職能、原理;網絡營銷基礎環境和主要方法;網絡營銷職能的實現方法及網絡營銷管理。

2.網絡營銷課程特點

(1)綜合性。網絡營銷的內容包括企業網站建設,搜索引擎營銷,許可Email 營銷,Web2.0營銷,網絡廣告,網上銷售,網上市場調研,網絡營銷效果評價等。涉及到市場營銷學,經濟學,管理學,計算機科學以及心理學等多門學科,是一門綜合性很強的學科。

(2)實踐性。網絡營銷的理論來源于網絡營銷企業的實踐經驗,具有較強的應用性。實踐性和可操作性也是網絡營銷的一個重要特征。并且學習網絡營銷的最終目的也是將其用到實際企業營銷中去,實現網絡營銷的各項具體職能。

網絡營銷實驗教學

網絡營銷課程的特點決定了網絡營銷實驗教學在教學過程中的重要地位和作用。然而由于種種原因,國內大部分院校對實驗教學重視不夠,實驗課時不夠。多數學校的實驗課程都是依托電子商務實驗室的模擬仿真系統,學生只能練習前臺的部分操作,以虛擬實驗為主,缺乏真實的商業環境和企業參與,無法提高學生實際市場運作能力。有的將網絡營銷實驗變成計算機實驗,要求學生編程序或建網站,或要求學生瀏覽網站和網頁,在網上購物等,對實驗內容缺乏統一認識。

在《網絡營銷課程實驗教學研究》中,作者分析了當前網絡實驗教學中存在的問題,并提出了網絡營銷實驗課程的內容設置,包括:企業網站的診斷與評價,搜索引擎優化,網絡廣告的分析與設計,企業客戶服務分析,在線問卷調查的設計,網絡營銷綜合實驗等六部分。下面將以企業網站優化思想和原則為例,介紹以互聯網為工具的網絡營銷實驗課程設計。

基于Internet的網絡營銷實驗課程設計

企業網站是網絡營銷的一種重要渠道。企業網站建設與網絡營銷效果有直接的關系,沒有專業化的企業網站作為基礎,網絡營銷的方法和效果將受到很大限制,因此網絡營銷策略的基本任務之一就是建立一個網絡營銷導向的企業網站。網絡營銷導向的企業網站建設是網絡營銷課程中的重要內容之一。其細節內容包括:企業網站建設的一般要素,網站建設對網絡營銷的影響,常見網絡營銷導向企業網站存在的典型問題,網站優化原則,網址評價與網站診斷。這些內容的實踐性特別強,如果只采用講授的方法,學生恐怕很難真正理解,更難具備實際操作能力。因此,在此處設計一節實驗課程是十分必要的。

互聯網是網絡營銷的主要手段,也是網絡營銷實現的前提條件。很自然,以互聯網為工具,進行網絡營銷課程教學和實驗是必要的、可行的方法和手段。

1.實驗教學目的

讓學生通過詳細瀏覽一些企業網站,了解這些企業網站存在的普遍問題,并根據這些問題提出建設性意見和建議,也就是掌握網站優化的基本思想和原則。

2.實驗教學準備

本次實驗課在電子商務實驗室進行,要求實驗室具有接入互聯網的計算機;有黑板,能夠進行板書。

3.實驗教學過程

(1)總體思路

在規定時間內,讓學生自己瀏覽感興趣的網站,并要求學生在瀏覽網頁過程中完成預先設置的問題。歸納總結學生的答案,得出關于網站建設普遍存在的問題。針對這些問題,讓學生去網上尋找解決策略,最終得出網站優化的原則和方法。

(2)具體環節設計

①要求每個學生預先寫出自己最想了解的企業和最想了解企業的相關信息,并以此作為學生瀏覽企業網站的目的。這樣做的目的是了解學生對那些網站感興趣,同時了解這些網站是否便于瀏覽,學生能否在預定時間內找到答案,這也是考察網站是否具有良好的易用性。

②設置相關問題,作為瀏覽網頁時的思考題目。這些題目的設置是必要的,并且是經過詳細思考的,應該能夠反映當前企業網站普遍存在的問題。一般可以設置以下問題:

――你所瀏覽的是哪個企業的網站?

――你對該企業網站布局的整體印象如何?哪些方面較好?哪些方面欠缺?

――網站欄目設置是否合理?是否能快速找到你所需要的信息?

――通過瀏覽該企業網站,你是否對該企業有了十分詳細的了解?網站信息是否全面?

――你對該企業網站的顧客在線服務是否滿意?

――你認為該企業網站是否具有促銷意識?

――你認為網頁下載速度快慢?

――你在該網站是否能看到其他企業網站的鏈接?

――企業網站上企業的聯系方式是否可用?

③歸納總結學生提出的各網站普遍存在的問題。每個學生在瀏覽企業網站是肯定對該企業網站布局、結構、內容設置等有自己的看法。通過總結學生的看法和對以上問題的答案,歸納出目前多數企業網站普遍存在的問題。強調這些問題是影響網絡營銷的關鍵因素,必須作出相應的調整。

④針對企業網站存在的每一個問題,讓學生提出解決辦法,并找出在此方面做的比較好的其他企業網站。

⑤歸納總結出網站優化的原則和方法。針對以上具體操作和分析,由教師歸納總結出網站優化的基本思想和原則。

(3)課后作業

根據我們總結出的網站優化的思想和原則,為你課上所瀏覽網站設計一個優化方案,要提出具體措施和解決途徑。

總結

互聯網作為信息交流的工具,因其巨大的信息量和方便的交流形式,越來越受到人們的親睞。將其用到教學中,它可以是學生主動學習的園地,師生交流的平臺,教師授課的教學工具。作為一種教學工具或輔助教學手段,互聯網將會發揮更重要的作用。應用計算機互聯網輔助教學必將成為一種新穎和重要的形式。

參考文獻:

[1]馮英健.網絡營銷基礎與實踐.北京:清華大學出版社,2007(8)

[2]孫玉玲.網絡營銷課程實驗教學研究.全國商情,2009(20)

篇6

>> 基于IPv6的無線傳感器網絡邊界路由器的設計方案 基于默認路由器優先級的IPv6路由備份機制研究 路由器VPN和IPv6技術分析 基于IPv6的路由選擇協議研究 基于硬件描述語言的IPv6報文解析器設計 基于IPv6的無線傳感器網絡接入系統設計與實現 基于IPv6的嵌入式Internet設計 IPv6園區網路由設計與部署 基于6LoWPAN的IPv6傳感器網絡報頭壓縮方案的設計與實現 基于移動IPv6網絡的路由優化機制的探討 基于IPv6的OSPFv3路由協議的研究 基于路由優化分組通信技術的改進型層次移動IPv6 基于IEEE802.15.4無線傳感器網絡的IPv6協議棧 Win2003系統中基于IPv6的Web服務器架構 基于IPv6的WWW服務器部署與實現 基于IPv6的本地鏈路網內拓撲發現的設計及實現 基于隧道技術的IPv6企業網的仿真設計 基于DPDK的IPv6地址棧的設計和實現 基于Snort的IPv6網絡入侵檢測系統的設計與實現 基于packet tracer的IPV4/IPV6雙協議棧的網絡設計與仿真 常見問題解答 當前所在位置：l.

[8] DUNKELS A， GRONVALL B， VOIGT T. Contiki?a lightweight and flexible operating system for tiny networked sensors[C]// Proceedings of the 29th Annual IEEE International Conference on Local Computer Networks. Washington， DC， USA： IEEE， 2004： 455?462.

[9] 張恒生.IPv6與IEEE 802.15.4網絡結合的發展現狀[J].電信網技術，2010（5）：12?15.

[10] HUI J W， CULLER D E. IPv6 in low?power wireless networks [J]. Proceedings of the IEEE， 2010， 98（11）： 1865?1878.

篇7

關鍵詞：網絡 設計 實驗 應用

一、引言

隨著計算機技術以及網絡技術的迅速發展，擁有計算機、應用網絡已經成為人們生活中的重要組成部分。網絡應用型人才被社會廣泛歡迎，探索培養網絡應用型人才的有效方法成為擺在計算機相關專業教育部門的課題。

二、社會網絡人才需求狀況

在我國，越來越多的政府機構和行業企業都開始依賴網絡技術進行各自的生產、經營和管理?？梢哉f，沒有網絡，就無法進入真正的計算機時代；沒有網絡，企業就無法實現信息化。由此看來，網絡化已經成為現今社會競爭和發展的關鍵因素，計算機網絡技術人才的培養，也隨之成為當前網絡化建設的當務之急。就目前的狀況來看，實施網絡化建設的部門嚴重缺乏從事網絡系統的構建、運行和維護等工作的專業網絡技術人員。全國的高等院校每年為社會輸送區區幾萬計算機網絡專業的畢業生，而整個社會需要的卻是數以百萬計的具有專業技能的網絡技術人員，人才供應能力遠遠小于實際的社會需求。

三、高校網絡人才培養情況

一直以來，高等院校的學歷教育偏重于網絡技術的基本理論和基礎知識的傳授，缺乏網絡技術應用的實際操作技能和經驗，無法滿足所在單位對網絡技術人員的工作要求。這就造成了一種現象，一方面，用人單位求賢若渴；另一方面，畢業生的就業困難，這已經成為了一種嚴重并且普遍的社會問題。

網絡技術是理論和實踐結合十分緊密的一門學問，網絡技術人才市場，越來越關注技術人員的實際經驗和動手操作能力。學生也有迫切接觸社會、提高工作技能的需求。因此，針對高等院校中普遍存在著理論強、實踐弱的現象，很多高校組建了網絡實驗室，在網絡實驗室里提供了真實的網絡環境，可以讓學生親自動手調試、配置網絡，從而讓學生直觀、全方位地了解各種網絡設備和應用環境，真正加深對網絡原理、協議、標準的認識。通過在網絡實驗室的學習，能真正提高學生的網絡技能和實戰能力，同時具有扎實的理論基礎和較強的實踐動手能力，

（一）開展網絡設計性實驗的意義

網絡實驗室雖然提供了一個很好的實驗平臺，但學校平常上課的時候，是一節實驗課講一個具體的實驗，比如這節課講VLAN劃分，下節課講動態路由。學生可能每節課都學得不錯，可是到了學期結束的時候，他們整體運用所學知識解決問題的能力如何，就不清楚了。開展設計性實驗是解決這一問題的好辦法。

設計性實驗，是指給定實驗目的要求和實驗條件，由學生自行設計實驗方案并加以實現的實驗。在網絡實驗室中開設設計性實驗，能夠綜合以往所學的基礎理論知識和單項實踐技能，通過貼近實際的設計題目，一方面，增強了學生解決實際問題的能力；另一方面，在一定程度上也積累了實踐經驗。

（二）網絡設計性實驗的實施方案

為使網絡設計性實驗達到培養應用型人才的初衷，制定了切實可行的實施方案。

首先，明確實驗目的。即通過了解不同網絡的需求和功能，研究網絡的布線方案等環節，寫出網絡的總體需求分析報告，繪制網絡結構圖，進行布線選型和設備選型，確定IP地址分配方案以及網絡管理方案，并在模擬環境下進行測試。

其次，合理擬定設計題目。經過對目前各行各業網絡應用狀況的認真考察和研究，共設題目五個，分別是：校園網絡設計、智能小區網絡設計、政府辦公網絡設計、企業網絡設計和校園公共機房網絡設計。五個題目的內容大致包括了目前網絡組建的幾種不同的應用形式，學生可以了解各種條件下的網絡在需求上的特點，對建網初期最重要的需求分析有了更深刻的認識。

再次，根據各設計題目的應用特點，分別策劃各設計任務的背景條件。如校園網題目的背景為“一所學校有6棟5層樓宇，平均每棟樓宇有節點150個，具有一般校園網絡的基本需求，其中教務管理節點30，分布在6棟樓宇的不同樓層；另外某臺分布層交換機上連接有提供學習資料的服務器，以及學生宿舍樓和教工宿舍樓，學校規定學生只能訪問學習資料服務器，但不能訪問教工宿舍樓?！钡龋诡}目的設計更真實，針對性更強。

最后，完成設計方案。要求學生根據各自題目的具體要求，了解相關網絡的建設情況，寫出網絡的總體需求分析報告，確定網絡邏輯結構并繪制網絡結構圖，進行布線選型和設備選型，根據情況進行IP地址設計（劃分的原則、方法及地址列表），寫出網絡管理方案（要注重網絡安全的考慮），在模擬環境下測試關鍵技術的網絡連通情況，并練習使用專業網絡測試議進行線路測試。

在這個設計性實驗方案中，學生需根據任務背景中的一些特殊組網要求，在網絡實驗室的實驗條件下進行連接配置，由于所設計的關鍵技術實驗內容都是一些網絡建設過程中的常見問題，所以對提高學生解決實際問題的能力有一定益處。整個過程突出了實用性和操作性。

（三）網絡設計性實驗的實施效果

通過網絡設計性實驗的實施，一方面提升了學生的網絡專業技術技能，使學生對各種常見網絡的搭建環境有了直接的認識，掌握了不同環境要求下的組網方法。從學生的反饋可以看出，95%以上的學生認為，通過這樣的設計性實驗達到了理論聯系實際的目的，真正了解了網絡組建的步驟，增強了實踐操作技能。另一方面提高了學生的就業競爭力，比如企業中的網絡技術人員要承擔網絡設計、系統集成、綜合布線、系統測試等類工作，大的企業會設立不同的崗位，各自分派專人負責，而中小企業往往要求一崗或一人身兼數職。經過網絡設計性實驗的學習，學生掌握了網絡建設工程中從需求分析、物理設計、邏輯設計，到設備選型、布線施工、網絡安全設計、網絡管理方案，再到測試驗收等建設網絡各環節的流程及其設計方法，對于未來的求職從業來說，從技能的訓練方面會有更多的優勢，從擇業的范圍上會有更多的適應性。

四、結束語

在社會對于網絡專業人員迫切需求的前提下，在高校相關專業理論教學的基礎上開展網絡設計性實驗，能有效地提高學生的網絡設計和操作技能，對于應用型人才的培養起到了促進作用。

參考文獻

胡勝紅，《網絡工程原理與實踐教程》，人民郵電出版社，2005

張鳳翔，《局域網組建與維護》，上海交通大學出版社，2004

蔣麗，《局域網、企業網實現》，電子工業出版社，2003

篇8

【關鍵詞】網絡信息；信息系統；設計；功能

1.企業網絡信息系統的意義

90年代以來，隨之網絡信息技術的不斷提高，研發了以網絡為媒介的企業信息處理系統，有效的提高了員工的作業效率，而且也提高了企業的整體素質，它包括報表統計、文字處理及數據的分析、預測；事務處理系統、管理信息系統及輔助決策系統；業務流程的管理、控制及企業內外的信息交流、訪問。企業信息處理的模式由集中式、分散式逐步向分布式處理模式發展。充分利用企業的內部資源，以數據應用為中心建立、改進、完善計算機處理應用系統，實現各部門之間的交流和資源共享，并可以快速、準確的反映生產經營現狀，提高企業內部的管理水平。

2.企業網絡信息系統的特性

當代企業信息處理對企業網絡信息系統體系結構提出的新要求：分布式數據、分布式處理、異種結構的多廠家軟硬件環境、遠程訪問、直接面向業務的模式。從技術上看企業網絡信息系統包括3個層次。（1）應用軟件層。包括：①信息訪問系統，隨著Inter-net的發展壯大逐步被企業應用到企業內部信息的、內外信息交流的應用系統；②數據庫系統。文字處理、統計、電子表格、繪圖等所有直接與客戶接觸的工作應用界面也稱之為桌面應用系統；③信息交流系統的作用是提供安全保障，在網絡操作系統與物理網絡的基礎之上，使客戶與客戶間的信息交換有安全保證，使企業內外的聯系更加有序。（2）物理基礎層主要包括物理結點以及網絡結點。（3）系統軟件層。由桌面操作系統和網絡操作系統構成。

企業內部各部門所需要的系統軟件、計算機設備、應用軟件等等不盡相同，而開放性恰恰保障了所有這些設備、軟件都可以協調一致的運行，這就要求必須遵守公共標準，為以后再增加新的設備或者軟件可以和之前的融為一體提供保障并且保護了企業的前期投資。企業分工是提高單個工作效率而協作是提高整體的工作效率，企業的運作既要強調分工也要強調協作，其中工作流程管理技術和信息交流技術是實現協作性的主要保證。企業結構體系的靈活性或者叫伸縮性可以適應企業不斷發展的需要，不但可以保護企業以前的投資而且可以是企業不斷發展的強力支持。為了保證企業內外數據的一致性，可以對網絡中的所有資源進行一體化管理來實現整體性，目前的技術包括：資源共享、復制、全局目錄服務以及互操作等。隨著企業信息系統的不斷發展，企業信息也越來越復雜，易維護性的特點就顯得特別重要，而優秀的目錄服務技術不但可以總體易管理，而且可以分級管理。為了實現企業員工在外也可以隨時撐控公司有關信息，網絡信息系統應具備遠程支持的特性，比如：移動計算、遠程訪問、Internet、WWW等。當前的技術如網絡技術、客戶機/服務器技術、通信技術以及WWW技術都可以使企業的系統具備高的性能價格比。企業網絡信息系統的整體性和分布性決定了該系統必須具備多級安全性，這樣才可以保障信息安全有效的使用，包括合理控制外界對企業內部的訪問權限，還包括企業內部不同級別的人員授予不同的訪問權限。其中目錄服務、隔火墻、注冊驗證等計算機技術保證了系統中不同方面或者不同級別的安全性。

3.企業網絡系統的設計及功能

一個企業的網絡信息系統建設步驟：確定硬件選購方案；布設網絡連線與安裝網絡交換設備；安裝網絡服務器；設計網絡管理方案；選擇、安裝網絡操作系統，并依據設計方案進行設置；選擇網絡上的分布式數據庫系統、信息訪問服務系統以及通訊服務系統，并完成安裝和設置。

首先，由于公司內部計算機分布面積大，距離偏遠，再加上有的部門計算機管理軟件不能一次到位，建議采用總線型拓樸結構。此結構的優點是：第一，布線容易，電纜長度短。所有的站點都接到一個公共數據通道上（即總線），不但可以減少安裝費用而且易于維護和布線。第二，可靠性高。結構簡單、非常堅固從硬件上看十分可靠。第三，易于擴充。只要在總線適當的位置接入即可。

其次，整個公司如果只采用總線型拓樸結構，一旦出現問題整個網絡都會受到影響而不能運行，如果是2個網絡段一個出現問題而另一個不會受到影響可以正常運行，大大提高網絡的穩定性、可維護性。在實際應用中中繼器最容易被電擊穿，在每個中繼器一進一出各加有防雷器，同時準備兩條細纜一旦出現斷路的時候可以及時替換。此外，如果工作站不在同一地點或者比較分散，就要總線型拓樸結構再加上星形拓樸結構比較適應公司的實際需求。建議采用兩個網段結構，一為設計經營網段，另一個為財務核算網段。公司內部各部門之間連接起來作為網絡主干線，主干線上再分為多個分支，比如會計核算分支、生產管理分支等，每個分支都是通過多口集線器接入主干線，各工作站同時接到集線器上，從而將整個拓樸結構轉變為星形結構。

再次，通過網絡操作系統和應用為用戶提供網絡服務的，應用是建立在操作基礎上的，網絡性能往往是由操作系統性能來決定的，采用NOVELL網絡系統比較可靠并且容易維護。

最后，系統應用根據用戶要求，完成所需的功能，數據共享減少重復錄入，數據存儲必須安全，并且嚴格控制用戶的權限以防用戶非法調用，日常維護方便。在系統安全方面要做到根據用戶的實際需求授權相應的共享目錄，將一部分重要文件設置為只讀文件以免信息被刪除。每一位操作員都有自己的權限與密碼，避免超權限超范圍操作。

一個企業的網絡信息系統建成后，只需將個人計算機連接到網絡上，在個人計算機上使用就可以進行工作，而用戶之間存取各種信息，就必須通過信息訪問服務系統和通訊服務系統進行。電子郵件系統不但可以為企業提供快速有效管理服務，還可以提供討論記錄作為備忘參考，文字、圖象、聲音以及視象都可以被電子郵件系統傳遞，企業可以在電子郵件系統的基礎上建立一個最完整連通性的網絡通信應用系統。在INTERNET快速發展下，INTERNET概念和技術被逐步引入企業內部的信息系統應用中，成為重要的企業內部交互網。不同層次的用戶可以通過建立在內部網絡節點的信息服務器，迅速、容易地取得、共享、信息，因為不受硬件和操作系統的限制，也不用太多的成本重新開發應用程序，成為信息概念和技術上的新發展趨勢。

4.結束語

信息如今已成為企業的一項主要資產或者說是企業發展的生命線，對信息的利用和有效的管理，會使企業內部運作效率大大提高并降低成本，減短企業對市場需要的反應速度。信息技術的發展為企業信息處理、交流提供了有力的保證。隨著企業業務的需求、市場的變化及外部環境的改變，網絡信息系統也要隨著進行升級和改造。 [科]

【參考文獻】

[1]王蓉，王晟.面向主題資源網絡信息系統開發方法研究[J].計算技術與自動化，2009.

篇9

關鍵詞:工作過程導向;網頁設計與制作;課程教學改革

目前,在全國高職示范院校中推動的基于工作過程的工學結合課程模式,標志著我國正處于推進第三次高等職業教育課程改革中,該模式也正在成為引領和推動高職課程改革的主流模式[1]。

我系計算機網絡技術專業很早就開設了“網頁設計與制作”課程,借助學院一輪課程改革的熱潮,在核心能力分析的基礎上,以職業實踐活動為導向,以必需夠用為基礎,征求行業、企業專家意見并進行論證,對崗位所需的技能、知識和職業能力素質進行分析,將崗位所需的核心能力融入教學體系中,提出了基于工作程導向的“網頁設計與制作”課程改革。

1教育標準

“網頁設計與制作”課程以培養學生成為一名優秀的網頁制作人員為宗旨,以到網絡等相關公司實現零距離上崗,擔任網頁制作等工作而無須企業重新培訓為目標,注重實際操作和必備的基本能力的訓練,使學生熟練掌握網頁設計與制作中的各種操作技術,具備開發、維護小型網站的知識和能力。有助于學生深入學習計算機網絡技術專業后續課程的知識和職業能力,有助于完善本專業學生的知識結構,提高學生從事實際工作的綜合素質。

1.1企業的用人標準

為使我校課程教學滿足實際需求,通過調研用人單位、企業專家探討、文獻分析、畢業生個案追蹤等手段,對人才需求進行全面的調查和分析,職業崗位主要有網站管理員、網頁制作人員、網站編輯,總結出各行各業的主要需求。

(1) 熟悉基本的辦公軟件,熟悉電腦各類軟件的安裝與使用等。

(2) 公司網站管理,域名注冊、虛擬主機管理、企業網站文件管理、企業網站的建設、企業網站策劃等。

(3) 公司電子商務活動,例如產品在互聯網的營銷宣傳、網上交易活動等。

(4) 熟悉網站建設的流程和網頁設計制作流程。

(5) 精通Dreamweaver、Fireworks、Flash等網頁設計工具,掌握HTML、CSS,能夠獨立完成網站的規劃和網頁制作。

(6) 有一定的美術功底,具有良好的領悟能力及溝通能力。

在以上這些需求中,小公司往往要求員工樣樣能行,而專門的網頁設計公司或大型企業則分工較細,比較注重員工在某方面的突出能力。

1.2課程的教學標準

根據企業用人標準和計算機網絡技術專業的培養目標修訂“網頁設計與制作”課程教學大綱,制定本課程的教學標準[2]。

(1) 能力目標。熟悉網站建設的整套思路流程;能熟練地運用網頁制作軟件設計制作靜態網頁;具備設計網站的綜合能力;具備搜集信息、處理信息、整合信息和準備、加工素材的能力;良好的自學能力。

(2) 知識目標。掌握網頁的設計原理與技巧;掌握CCS樣式的使用;熟練掌握網頁制作方法;熟練掌握網頁制作工具軟件的使用;掌握網站的建設與管理和維護等知識;掌握HTML語言的使用;了解腳本的運用;掌握網頁中圖片的設計與制作方法;掌握網頁中動畫的設計與制作方法。

(3) 素質目標。具有一定網站策劃能力,具有一定的想象力和創新能力,色彩感悟力強,結構布局能力強。

2教學改革

工作過程是企業為完成一件工作任務并獲得工作成果而進行的一個完整過程。生產復雜產品、完成重大項目都可能需要多個工作過程,從而構成了該產品、該項目的工作過程系統。本課程遵循以職業能力為主線、以職業生涯為背景、以崗位需求為依據、以工作結構為框架、以工作情境為支撐、以工作過程為導向的教學模式,通過對工作過程的分析,把復雜工作系統即勞動組織關系、工作內容、設備和工具、從業者應具有的技能、知識等要素結構化[3]。

2.1基本思路

課程內容以市場為導向,及時對教學內容做出調整,刪掉舊內容、補充新知識,培養有足夠的理論基礎、較強的創新能力和扎實的實踐動手能力的人才。通過本課程的學習,要求學生能夠利用Dreamweaver、Fireworks、Flash完成網站設計、制作的全過程,開發出具有一定規模的網站。授課時以制作一個個人網站和一個商業網站為主線,貫穿Dreamweaver、Fire- works、Flash的知識。

2.2以工作過程為導向將課程結構模塊化將課程實踐項目化

課程改革要符合基于工作過程的模塊化體系的特征,即每個模塊相對獨立,每學完一個模塊可以獲得一項技能、知識或能力,模塊的內容依據職業崗位工作過程的實際情形確定, 圍繞工作過程組織課程內容,強調技能訓練或能力培養,傳授工作過程知識,模塊之間可以靈活組合,以課程的拓展部分形式構成擴展能力模塊,使學生知識結構更加完善,每個模塊可以包括若干個二級模塊,它們也有明確的行為目標和具體要求。

制定授課計劃時,根據崗位技能需要來選取課程內容和安排順序,并以職業能力培養為目標,設計工作項目,具體涉及工作任務、能力目標、知識目標、拓展性知識等等。一個完整的工作項目包含一系列的典型工作任務,工作項目要在典型的行業中取材,必須在進行充分的行業調研和對職業資格的研究的基礎之上,通過對企業生產或服務情況的了解,選擇出形成該行業職業能力所必需的工作任務,并對技術要求做出明確的定位。典型的工作是以工作結構呈現的,選定工作任務后,還要對其進行教學化處理,這樣才能成為具有學習價值的教學項目,這要靠教師把教學內容融入到項目中,設計一個切實可行的項目?？梢砸哉鎸嵕W站但不拘于一成不變為實踐項目,將實踐與產品、項目結合起來,強調學生將所學知識和技能在實踐中的應用,積極引導學生自主學習。每個任務分為基礎型和拓展型兩個類型,這樣能避免傳統的任務驅動中學生會做這個不會做那個的問題。學生完成后對其完成情況進行評價,及時解決學生普通存在的問題,對完成較好的學生給予肯定。

項目的實施過程為:學生明確任務并獲取信息制定計劃做出決定實施計劃過程控制評定反饋。在該過程中,教師和學生在共同實施一個完整的“項目”中進行學習的行為,也就是以工作過程為導向,以實際工作的任務為主線,由學生自主構建知識與技能的過程,強調學生在學習中體驗到實際工作的全過程。教師把設計好的項目向學生介紹,包括項目涉及到的概念以及該項目在實際工作中有哪些用途。根據“網頁設計與制作”課程的知識、能力目標,要求學生開發一個個人網站和一個旅游網站。前者可以分解為幾個工作任務:認識網頁創建站點應用網頁元素對網頁布局應用CSS美化頁面給網頁添加動態行為制作多個類似頁面(模板),后者根據商業網站的要求,要求布局合理、頁面整齊美觀、具有動態效果,網站風格應充分反映出企業性質,網頁瀏覽人性化等,也可以分解為若干工作任務:寫網站設計方案用Fireworks制作旅游網站中的圖片用Flash制作旅游網站中的廣告動畫用Flash制作旅游網站中的導航動畫制作旅游網站網站測試與上傳。學生在完成項目的學習過程中,通過具體實施行業的典型工作任務,掌握操作技能,學習與工作情境相關的理論知識,形成良好的職業行為規范和職業習慣,達到從事職業的基本要求,為就業打下良好的基礎。

3.3以網頁設計大賽激發學生學習興趣

我系每年都會舉行一次網頁設計大賽,由計算機網絡技術教研室承辦,學生可以獨立參賽或者組成小組參賽,初評入圍的選手可以進入決賽。大賽要求全系學生參加,每位參賽選手在臺上展示自己的作品并進行相關陳述,然后由專業教師、企業專家組成的評委團打分,并由其中一名評委對選手的作品和語言表達進行點評,最后評選出優秀作品并頒發獲獎證書和獎品。通過每年一度的比賽,充分提高了學生的學習積極性,同時還培養了學生的創新精神和口頭表達能力。

3.4以作品評價代替傳統理論考試

本課程的最終目的是要求學生應用所學知識,設計出個性化的特色網站,并上傳到Internet供用戶瀏覽訪問。因此,傳統的理論知識考試方式不能評價學生的學習成績和能力水平,可以改用評價學生所做的網站作品作為期末考試。期末考試要求學生在100分鐘內完成一個完整網站項目的設計與制作,項目中包含一個學期中所學過的全部知識點和技能點。其中30分鐘瀏覽給出的網站素材,根據要求構思一個網站,寫出該網站設計方案,網站設計方案要求包含網站主題、網站欄目設計、網站布局設計,70分鐘制作頁面,必須按網站設計方案的內容來制作頁面。教師給出作品的最低標準:各頁面均有主題,主題鮮明、突出,頁面布局合理、結構清晰、規范,有效網頁不少于2頁,主頁有logo、banner(必須用FLASH制作廣告條),分頁與主頁風格統一,頁面標題欄、狀態欄、版權、ICP備案編號等信息齊全。

作品評價時,網站設計方案占30%,頁面制作占70%。期末總評學習成績由三部分組成:過程考核(平時到課考勤、上課回答問題和隨堂作品)占30%、技能考核(課外分模塊作品)占30%和期末考核(期末綜合作品、期末上機考試)占40%。這種考核方式注重實踐操作和應用開發能力的培養,可大大發揮學生的學習積極性和主動性。

4結語

基于工作過程導向的“網頁設計與制作”課程把復雜、分散的各知識點、技能點綜合起來,選取了制作個人網站和制作商業網站兩大項目,每個項目分解為若干個工作任務,理論知識以工作任務為載體,核心能力與任務實現過程密切相關,課程實踐內容是網站的實際項目,可以充分發掘學生的創造潛能,培養和提高他們的實踐能力、動手能力、分析和綜合能力,讓每個學生都能體驗到成功的樂趣。使高素質技能型專門人才培養定位更加準確,大大提高了學生的培養質量與就業能力。

參考文獻:

[1] 姜大源. 職業教育學研究新論[M]. 北京:教育科學出版社,2007.

[2] 頓祖義. 項目化課程改革:高職院校教學工作的重要抓手[J]. 湖北民族學院學報:哲學社會科學版,2008,26(6):61-63.

[3] 張建國. 我國職教課程開發模式的演變及啟示[J]. 職教論壇,2007(4):4-10.

Investigation of "Web Page Design and Making" Teaching Reform

Based on Work Process Direction

OU YANG Wei-hao, WU Zhen-feng, LUO Zhuo-jun

(Department of Network & Media, Hunan Mass Media College, Changsha 410010, China)

篇10

VLAN劃分實例。

關鍵詞：虛擬局域網 企業 技術

中圖分類號：TP393.1文獻標識碼：A文章編號：1006-026X（2014）02-0000-01

1、虛擬局域網（Vlan）產生的背景

傳統局域網沒有劃分VLAN，此時的網絡處于同一個網段，是一個大的廣播域，廣播幀占用了大量的帶寬，當網絡內的計算機數量增加時，廣播流量也隨之增大，廣播流量大到一定程度時，網絡效率急劇

下降。所以給網絡分段是一個提高網絡效率的辦法. 在交換式以太網中，各站點可以分別屬于不同的虛擬局域網。構成虛擬局域網的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機中，

也可以掛接在不同的交換機中。虛擬局域網技術使得網絡的拓撲結構變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬局域網。

2、虛擬局域網（Vlan）技術的優點

（1）廣播風暴防范

限制網絡上的廣播，將網絡劃分為多個VLAN可減少參與廣播風暴的設備數量。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個

VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產生。

（2）安全性更高

這種基于工作流的分組模式，大大提高了網絡規劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播

只有VLAN中的成員才能聽到，而不會傳輸到其他的 VLAN中去，這樣可以很好的控制不必要的廣播風暴的產生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業網絡中不同部門之間

的安全性。

（3）應用管理

VLAN 將用戶和網絡設備聚合到一起，以支持商業需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便，例如可以輕松企業的OA平臺。此外，也很容易確定升級網絡服務的

影響范圍。

（4）增加網絡連接的靈活性

網絡管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業網絡中移動辦公，不論他在

何處接入交換網絡，他都可以與VLAN內其他用戶自如通訊。

3、虛擬局域網（Vlan）的劃分

虛擬局域網（Vlan）的劃分方法包括基于端口、基于MAC地址、基于網絡層協議、基于策略等。然而基于端口的VLAN劃分是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換機端口進

行重新分配即可，不用考慮該端口所連接的設備。在交換機投入運行前就把它的物理端口根據需要劃分給指定的VLAN 并分配給用戶。這種劃分使網絡管理員能夠隨時掌握網絡的負載情況，有利于網絡的

優化使用，并具有較高的安全性，雖然在一定程度上增加了管理員的工作量。舉例來說，企業下屬公司分布在不同城市不同的地理位置，但考慮到方便管理，這些公司的ERP服務器均使用一個VLAN的IP；

對需要其他權限的ERP服務器單獨分配其他網段的IP，所有這些網絡應用的實現均是依靠基于交換機端口VLAN 的劃分來實現的。

4、子網規劃與劃分

（1）子網劃分

Internet組織機構定義了五種IP地址，有A、B、C三類地址。A類網絡有126個，每個A類網絡可能有16777214臺主機，它們處于同一廣播域。而在同一廣播域中有這么多結點是不可能的，網絡會因為廣播

通信而飽和，結果造成16777214個地址大部分沒有分配出去?？梢园鸦诿款惖腎P網絡進一步分成更小的網絡，每個子網由路由器界定并分配一個新的子網網絡地址，子網地址是借用基于每類的網絡地址

的主機部分創建的。劃分子網后，通過使用掩碼，把子網隱藏起來，使得從外部看網絡沒有變化，這就是子網掩碼。在劃分子網時，不僅要考慮目前需要，還應了解將來需要多少子網和主機。對子網掩

碼使用必須要更多的子網位，可以得到更多的子網，節約了IP地址資源，若將來需要更多子網時，不用再重新分配IP地址，但每個子網的主機數量有限；反之，子網掩碼使用較少的子網位，每個子網的

主機數量允許有更大的增長，但可用子網數量有限。一般來說，一個網絡中的節點數太多，網絡會因為廣播通信而飽和，所以，網絡中的主機數量的增長是有限的，也就是說，在條件允許的情況下，會

將更多的主機位用于子網位

（2）子網的規劃

子網規劃，就是根據子網個數要求及每一個子網的有效主機地址個數要求，確定借幾位主機號作為子網號，然后得到子網個數、每一個子網的有效主機地址個數、每一個子網的子網地址、子網掩碼和每

一個子網的有效主機地址。比如：某公司主要有8個部門組成，每個部門擁有的計算機數量不超過10臺，因為工作需要，每個部門需要自己組建一個網絡.假設該公司申請到一個c類網絡地址20278213

0，該公司可行的IP地址規劃設計方案如下

該公司打算建設8個網絡，因此我們可以考慮拿出3位主機號碼（23=8）來使用，但是我們仔細考慮一下，3位是不夠用的，加入我們占用2位的話，我們實際可用的子網地址只有6個，另外2個一個用于廣播地址，一

個用于網絡地址了，所以我們應該占用4位，我們可以產生14（24-2=14）個子網，從這14個子網中我們可以任選8個用于公司的子網規劃.另外此方案中每個子網中可以容納的主機數目是（24-2=14）臺. 所以我

們可以得知子網號占4位，主機號占 4位。這14個子網分別為2027821317～2027821330；2027821333～2027821346；2027821349～2027821362； 20278213

65～2027821378；2027821381～2027821394； 2027821397～20278213110；20278213113～20278213126；20278213129～20278213142；20278

213145～20278213158；20278213161～20278213174；20278213177～20278213190；20278213193～20278213206；

20278213209～20278213222；20278213225～20278213238

5、總結

在網絡規劃和擴展中使用vlan技術，使得網絡的安全性、可靠性等得到大大的提高，因此vlan在以太網上的應用越來越普遍，為網管部署企業網絡、調整網絡結構提供了更多的可能。根據企業的需要合

理地運用vlan技術，將其與其他網絡設備相結合，能使企業網絡更高效穩定的運行，提高企業生產率。

參考文獻：

[1]袁津生 計算機網絡與應用技術 清華大學出版社2012-7-1

[2]沈萍萍，張震，關輝 計算機網絡基礎與實踐應用 清華大學出版社2012-9-1