時(shí)間:2023-09-14 17:44:33
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)網(wǎng)絡(luò)安全實(shí)施方案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:中小企業(yè);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08
中小企業(yè)是整個(gè)經(jīng)濟(jì)社會(huì)的主要組成部分,由于它依然在發(fā)展的初期過程中,因此中小企業(yè)并沒有更多的經(jīng)歷和資金投入到網(wǎng)絡(luò)信息技術(shù)的管理當(dāng)中。因?yàn)榫W(wǎng)絡(luò)信息安全給中小企業(yè)造成的困擾也不斷發(fā)生,實(shí)際上,在我國中小企業(yè)信息丟失的情況時(shí)有發(fā)生,我國不少報(bào)紙也在不斷呼吁中小企業(yè)增加企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理功能和投入。本文就中小企業(yè)所面臨的網(wǎng)絡(luò)安全問題進(jìn)行了分析。
1中小企業(yè)網(wǎng)絡(luò)安全問題
從當(dāng)前企業(yè)的內(nèi)外部網(wǎng)絡(luò)中,我們可以認(rèn)為企業(yè)內(nèi)部信息安全網(wǎng)絡(luò)體系需要所面臨的安全問題有如下內(nèi)容:
1.1外網(wǎng)信息安全
中小企業(yè)主要依靠快速獲得信息、快速轉(zhuǎn)型、快速提供各種解決方案而獲得訂單或資源。然而當(dāng)前快速信息的來源主要是從網(wǎng)絡(luò)中而來,因此互聯(lián)網(wǎng)的信息交流成為了中小企業(yè)發(fā)展的主要工具,而互聯(lián)網(wǎng)內(nèi)部的黑客攻擊、病毒傳播、垃圾郵件、蠕蟲攻擊等已經(jīng)成為威脅中小企業(yè)外網(wǎng)的主要內(nèi)容。
1.2內(nèi)網(wǎng)信息安全
在摒棄了外網(wǎng)威脅之外,企業(yè)的員工不少利用網(wǎng)絡(luò)處理私人事務(wù),而對(duì)計(jì)算機(jī)進(jìn)行不當(dāng)使用,因而造成了企業(yè)網(wǎng)絡(luò)資源大量消耗,帶病毒的U盤、光盤等介質(zhì)在相互電腦之間傳播,間諜軟件在不斷復(fù)制企業(yè)的信息,這都使得不少企業(yè)內(nèi)部信息在網(wǎng)絡(luò)之間泄露給競(jìng)爭(zhēng)對(duì)手。
1.3企業(yè)內(nèi)部網(wǎng)絡(luò)之間信息安全
隨著中小企業(yè)的不斷壯大和發(fā)展,不少企業(yè)已經(jīng)形成了企業(yè)總部、分支機(jī)構(gòu)、移動(dòng)辦公人員、倉儲(chǔ)人員都分開辦公的互動(dòng)運(yùn)營模式,而在移動(dòng)辦公人員所使用的互聯(lián)網(wǎng)電腦之間的信息共享安全成為中小企業(yè)在成長過程之中不得不考慮的問題。
2防范對(duì)策
企業(yè)的管理人員應(yīng)該知道,要真正防止中小企業(yè)網(wǎng)絡(luò)安全問題的發(fā)生是不可能的,這是因?yàn)殡S著網(wǎng)絡(luò)安全防護(hù)升級(jí)過程,黑客侵入、病毒感染、木馬傳送等技術(shù)也在不斷更新。因此要真正提升企業(yè)網(wǎng)絡(luò)安全更應(yīng)該從根本上進(jìn)行,即對(duì)企業(yè)出入口信息進(jìn)行嚴(yán)格控制和管理,對(duì)員工進(jìn)行管理和教育,并實(shí)時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞和安全問題檢查,及時(shí)提出相應(yīng)的安全評(píng)估風(fēng)險(xiǎn),提出補(bǔ)救措施,并有效的防止黑客的入侵和病毒擴(kuò)散。具體而言要做到實(shí)施企業(yè)防火墻控制、入侵檢查防御、網(wǎng)絡(luò)安全漏洞修復(fù)、重要文件及內(nèi)部資料管理等方式。
2.1防火墻實(shí)施方案
企業(yè)應(yīng)當(dāng)從網(wǎng)絡(luò)的內(nèi)部考慮,對(duì)于企業(yè)內(nèi)外部使用合適的防火墻管理軟件,而本文所建議的防火墻軟件應(yīng)當(dāng)設(shè)置為兩臺(tái)防火墻,一臺(tái)防火墻對(duì)業(yè)務(wù)網(wǎng)與企業(yè)內(nèi)網(wǎng)進(jìn)行隔離,另一臺(tái)防火墻對(duì)Internet與企業(yè)內(nèi)網(wǎng)之間進(jìn)行隔離,其中DNS、郵件等對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。
防火墻主要的功能在于保護(hù)整個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)信息傳遞的交流安全,因?yàn)樗鼞?yīng)當(dāng)設(shè)置的安全過濾權(quán)限為:對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源目的/目標(biāo)地址之間的審核和管理,嚴(yán)格審核外網(wǎng)用戶的非法登錄,限制和記錄外網(wǎng)用戶的數(shù)據(jù)包傳遞。及時(shí)防范外部的服務(wù)攻擊,定期檢測(cè)和查看防火墻的訪問日志,對(duì)防火墻管理人員的嚴(yán)格控制。
防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。
2.2入侵檢測(cè)方案
在核心交換機(jī)監(jiān)控端口部署CA入侵檢測(cè)系統(tǒng)(eTrust Intrusion Detection),并在不同網(wǎng)段(本地或遠(yuǎn)程)上安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測(cè),對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)和響應(yīng)。
入侵檢測(cè)系統(tǒng)實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),以動(dòng)態(tài)圖形方式展現(xiàn)出來,使管理員能夠時(shí)刻掌握當(dāng)前內(nèi)外網(wǎng)之間正在進(jìn)行的連接和訪問情況;運(yùn)用協(xié)議分析和模式匹配方法,可以有效地識(shí)別各種網(wǎng)絡(luò)攻擊和異常現(xiàn)象,如拒絕服務(wù)攻擊,非授權(quán)訪問嘗試,預(yù)攻擊探測(cè)等;當(dāng)攻擊發(fā)生時(shí),可根據(jù)管理員的配置以多種方式發(fā)出實(shí)時(shí)報(bào)警;對(duì)于嚴(yán)重的網(wǎng)絡(luò)入侵事件,也可由入侵檢測(cè)引擎直接發(fā)出阻斷信號(hào)切斷發(fā)生攻擊的連接,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的智能的防護(hù)體系。
2.3網(wǎng)絡(luò)安全漏洞
不少企業(yè)內(nèi)部為了便于交流,紛紛架設(shè)了WWW、郵件、視頻服務(wù)器,而其中最重要的是企業(yè)內(nèi)部的財(cái)務(wù)系統(tǒng)服務(wù)器,對(duì)于管理人員而言,無法及時(shí)有效的了解每個(gè)服務(wù)器之間和網(wǎng)絡(luò)內(nèi)部的安全缺陷和漏洞管理,因此使用漏洞掃描和及時(shí)修復(fù)漏洞、對(duì)當(dāng)前漏洞進(jìn)行分析和評(píng)估工作,成為增強(qiáng)網(wǎng)絡(luò)安全性的主要方法。
2.4重要文件及內(nèi)部資料管理
對(duì)于中小型企業(yè)定期進(jìn)行重要資料的管理和備份是很有必要的,這能夠防止企業(yè)內(nèi)部數(shù)據(jù)因?yàn)楦鞣N軟硬件故障、病毒侵襲和黑客破壞而導(dǎo)致整個(gè)系統(tǒng)資源崩潰造成重大的損失。因此中小企業(yè)應(yīng)當(dāng)積極的選用各種功能完善,使用靈活的備份軟件進(jìn)行資源的備份和恢復(fù),全面的保護(hù)數(shù)據(jù)的安全。
在服務(wù)器、企業(yè)內(nèi)部機(jī)子在運(yùn)行重要數(shù)據(jù)時(shí),要實(shí)時(shí)動(dòng)態(tài)加密,自覺的對(duì)各種文件進(jìn)行分級(jí)、分類管理、特別對(duì)重要的系統(tǒng)文件、重要的可執(zhí)行文件進(jìn)行寫保護(hù)、并使用安全有效的數(shù)據(jù)存儲(chǔ)、備份及時(shí),必要時(shí)采用物理或邏輯隔離措施來保證信息資源的安全和穩(wěn)定。
3總結(jié)
網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,極大地改變了人們的生活方式,中小企業(yè)在享受網(wǎng)絡(luò)技術(shù)帶來好處的同時(shí),也面臨著日益突出的安全問題。筆者針對(duì)昆明市某普洱茶城在分布模式下制定的安全防護(hù)策略,探討了中小企業(yè)的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全防護(hù)是一個(gè)綜合性的工程,無論采取何種措施,安全總是相對(duì)的,因而作為網(wǎng)絡(luò)安全管理員,應(yīng)隨網(wǎng)絡(luò)安全狀況及安全需求的變化,適度的調(diào)整安全策略,這樣才能做到有的放矢
參考文獻(xiàn):
[1]張宏.網(wǎng)絡(luò)安全基礎(chǔ)[M].機(jī)械工業(yè)出版社,2004(1):21-24.
[2]Anne Carasik-Henmi等.防火墻核心技術(shù)精解[M].中國水利水電出版社,2005(1):10-14.
[3]Paul E.Proctor.入侵檢測(cè)實(shí)用手冊(cè)[M].中國電力出版社,2002(1):24-30,52-57.
關(guān)鍵詞: 網(wǎng)絡(luò)實(shí)驗(yàn) 網(wǎng)絡(luò)實(shí)驗(yàn)室規(guī)劃 虛擬軟件
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)人才需求量也不斷增長。網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)雖然依賴于一定軟件條件,但硬件條件的建設(shè)也不容忽視。我校網(wǎng)絡(luò)專業(yè)實(shí)驗(yàn)室欠缺,已不能滿足網(wǎng)絡(luò)相關(guān)專業(yè)實(shí)驗(yàn)課的需求。因此在有限資金的前提下,把大中型的企業(yè)網(wǎng)濃縮到實(shí)驗(yàn)室中,為不同專業(yè)、不同需求的學(xué)生和老師搭建一個(gè)易學(xué)習(xí)、實(shí)用、設(shè)備先進(jìn)、資源共享的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)是一個(gè)難度較大的課題。
一、網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)目標(biāo)
網(wǎng)絡(luò)專業(yè)的實(shí)驗(yàn)室應(yīng)承擔(dān)的教學(xué)任務(wù)目標(biāo)是:使學(xué)生了解和掌握當(dāng)前構(gòu)建大型和中小型企業(yè)網(wǎng)絡(luò)的主流技術(shù),熟知網(wǎng)絡(luò)互聯(lián)中的主要設(shè)備并了解其工作原理,能夠熟練配置和使用網(wǎng)絡(luò)設(shè)備;能夠合理利用網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)互聯(lián)設(shè)備構(gòu)建、管理、維護(hù)、升級(jí)改造企業(yè)網(wǎng)絡(luò)。
通過此類課程的學(xué)習(xí),我們確立了在網(wǎng)絡(luò)實(shí)驗(yàn)室中學(xué)生應(yīng)掌握如下技能:中小型網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì);交換機(jī)vlan配置,生成樹配置,端口聚合和堆疊配置;交換機(jī)的端口安全配置等。
二、建設(shè)原則
1 先進(jìn)性
網(wǎng)絡(luò)實(shí)驗(yàn)系統(tǒng)應(yīng)能代表目前較為先進(jìn)的網(wǎng)絡(luò)技術(shù),提供能夠跟蹤主流、前沿網(wǎng)絡(luò)技術(shù)的綜合網(wǎng)絡(luò)環(huán)境,應(yīng)與技術(shù)發(fā)展相適應(yīng)。所選網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)要求支持協(xié)議類型豐富、配置靈活、可擴(kuò)展性強(qiáng)、支持網(wǎng)絡(luò)安全保障,滿足IPV6等新型網(wǎng)絡(luò)技術(shù)研究的需求。
2 實(shí)用性和兼容性
網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)應(yīng)有完整的網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)體系,應(yīng)能滿足高等職業(yè)教育計(jì)算機(jī)類各專業(yè)對(duì)網(wǎng)絡(luò)的需求。網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)盡可能采用業(yè)界主流的標(biāo)準(zhǔn)命令行配置界面,以便學(xué)生在完成實(shí)驗(yàn)課程后可以調(diào)試業(yè)界主流廠商的網(wǎng)絡(luò)設(shè)備。由于知識(shí)產(chǎn)權(quán)方面的因素,不同品牌的網(wǎng)絡(luò)設(shè)備的配置命令也存在差異,我們以主流設(shè)備廠家為主,輔以其他品牌的設(shè)備,既可以使學(xué)習(xí)不同品牌的設(shè)備的操作方法,又可以學(xué)習(xí)不同廠家設(shè)備的互聯(lián)能力,拓寬學(xué)生知識(shí)面,提高就業(yè)能力。
3 經(jīng)濟(jì)性
由于我們要模擬企業(yè)網(wǎng)的真實(shí)環(huán)境,網(wǎng)絡(luò)設(shè)備的價(jià)格比較昂貴。目前Cisco公司的技術(shù)和產(chǎn)品是行業(yè)的事實(shí)標(biāo)準(zhǔn),如果實(shí)驗(yàn)室全新引入Cisco公司的網(wǎng)絡(luò)設(shè)備,學(xué)校的經(jīng)費(fèi)就不足。即使是國內(nèi)廠商的實(shí)驗(yàn)室平臺(tái),我們采取虛擬和現(xiàn)實(shí)相結(jié)合的辦法,和國內(nèi)廠商銳捷合作,利用他們性價(jià)比高的特點(diǎn),結(jié)合Cisco公司的虛擬設(shè)備軟件,來提高資金的使用效率。
4 開放性
網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng),應(yīng)具有良好的可擴(kuò)展性,能夠伴隨網(wǎng)絡(luò)技術(shù)的飛速發(fā)展不斷升級(jí)。擴(kuò)展性包括設(shè)備端口擴(kuò)展、網(wǎng)絡(luò)協(xié)議擴(kuò)展和網(wǎng)絡(luò)結(jié)構(gòu)擴(kuò)展等。實(shí)驗(yàn)室網(wǎng)絡(luò)要和學(xué)校的校園網(wǎng)連接起來,能夠訪問internet。
三、實(shí)驗(yàn)室的實(shí)施方案
結(jié)合以上實(shí)驗(yàn)室建設(shè)中應(yīng)具備的特點(diǎn)和具體應(yīng)用,網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)還應(yīng)該有一定的前瞻性,在有限的資金條件下建立一個(gè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展,集教學(xué)、科研、培訓(xùn)、社會(huì)服務(wù)于一體的綜合性實(shí)驗(yàn)室。我們?cè)诮M建網(wǎng)絡(luò)實(shí)驗(yàn)室的時(shí)候,采取“工學(xué)結(jié)合,模塊化”的方法,把網(wǎng)絡(luò)實(shí)訓(xùn)室的實(shí)驗(yàn)分為下面的幾大類:
(1)基礎(chǔ)性實(shí)驗(yàn)。包括網(wǎng)絡(luò)設(shè)備基本操作實(shí)驗(yàn)、局域網(wǎng)vlan實(shí)驗(yàn)、路由實(shí)驗(yàn)、生成樹實(shí)驗(yàn),訪問控制列表實(shí)驗(yàn)。
(2)中高級(jí)實(shí)驗(yàn)。包括網(wǎng)絡(luò)協(xié)議分析與設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、VOIP和IPV6技術(shù)實(shí)驗(yàn)等。
(3)面向研究型的實(shí)驗(yàn)。包括二層協(xié)議研究、路由協(xié)議研究、VPN技術(shù)研究、冗余備份研究、隧道技術(shù)研究、安全技術(shù)研究、網(wǎng)絡(luò)管理研究和流量工程技術(shù)研究等實(shí)驗(yàn)。
我們調(diào)研了幾個(gè)學(xué)校和廠商的情況:有的學(xué)校還全部采用模擬軟件來教學(xué),如使用Cisco早期的模擬器Boson;有的學(xué)校全線引進(jìn)廠商的實(shí)驗(yàn)平臺(tái) ,比較適合培訓(xùn)教學(xué)。綜合以上因素,我們確立我們學(xué)校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)計(jì)方案:硬件和軟件結(jié)合, ,教學(xué)和科研結(jié)合。具體的實(shí)施方案如下。
1 教學(xué)軟件選擇
以前,好多學(xué)校使用Boson和Routersim模擬器。Boson的最大優(yōu)點(diǎn)是可以模擬出你想要的實(shí)驗(yàn)環(huán)境,但是Boson的實(shí)驗(yàn)教程很少,而且不全,一些Cisco認(rèn)證考試所包含的內(nèi)容也沒有,而且還有很多的bug。Routersim的特點(diǎn)完全是按照CCNA的實(shí)驗(yàn)設(shè)計(jì)的,實(shí)驗(yàn)教程分的很細(xì)致,講解也很清楚,它的最大缺點(diǎn)也正是由于完全局限于實(shí)驗(yàn),它的網(wǎng)絡(luò)拓?fù)洳荒芨淖儭烧叨加幸恍┓浅3S玫拿畈荒苁褂?如ping的擴(kuò)展命令等。綜上所述,我們擯棄了落后的Boson和Routersim,采用了模擬軟件DynamipsGUI與SecureCRT。
Dynamips和boson netsim的區(qū)別在于:boson是模擬出IOS的命令行,而Dynamips是模擬出cisco7200路由器的硬件環(huán)境,然后在這個(gè)環(huán)境中直接運(yùn)行Cisco的IOS。SecureCRT 是一個(gè)功能強(qiáng)大的終端仿真器,既適用于廣域網(wǎng),也可用于局域網(wǎng),并且高度可定制,是網(wǎng)絡(luò)管理員的好幫手。它支持多操作系統(tǒng),還支持多種協(xié)議,根據(jù)你自己需要設(shè)置不同的加密機(jī)制。至于它的實(shí)際操作,很簡單:選擇一個(gè)連接方式,比如SSH1,一些相關(guān)信息就會(huì)顯示出來,如端口,驗(yàn)證內(nèi)容等,一目了然;用戶只需要填寫遠(yuǎn)程主機(jī)IP和用戶名就可以了。
2 實(shí)驗(yàn)室的布局
學(xué)校實(shí)驗(yàn)室現(xiàn)有的計(jì)算機(jī)46臺(tái), 11組的綜合實(shí)驗(yàn)平臺(tái)每個(gè)平臺(tái)配置4臺(tái)機(jī)器,每4個(gè)人一組,做DynamipsGUI與SecureCRT的實(shí)驗(yàn);其余的2臺(tái)做打印服務(wù)器、文件服務(wù)器等。
關(guān)鍵詞:網(wǎng)絡(luò)安全部署與實(shí)施;課程定位;課程開發(fā);工作過程;課程設(shè)計(jì);學(xué)習(xí)情境
作為國家級(jí)示范院校的非示范專業(yè),我院計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)根據(jù)國家教育部的有關(guān)要求,把工學(xué)結(jié)合作為人才培養(yǎng)模式改革的重要切入點(diǎn),推進(jìn)工學(xué)結(jié)合,突出實(shí)踐能力培養(yǎng),在實(shí)踐中取得了一些成績。
課程定位
課程在專業(yè)中的定位計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)培養(yǎng)的學(xué)生應(yīng)當(dāng)具備網(wǎng)絡(luò)基礎(chǔ)理論知識(shí)和專業(yè)實(shí)踐知識(shí),具備較強(qiáng)的從事企業(yè)局域網(wǎng)的網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)和管理,主機(jī)設(shè)備安裝、調(diào)試與維護(hù),網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)與調(diào)試,網(wǎng)站程序設(shè)計(jì)開發(fā)等工作的能力,能夠適應(yīng)生產(chǎn)、建設(shè)、管理和服務(wù)第一線需要。我院將計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)培養(yǎng)方向定位為網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)編程三個(gè)方向,《網(wǎng)絡(luò)安全部署與實(shí)施》課程的開發(fā)是基于網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施、網(wǎng)絡(luò)管理這兩個(gè)崗位的工作需求開展的。該課程在網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施、網(wǎng)絡(luò)管理崗位中的相關(guān)的需求,對(duì)網(wǎng)絡(luò)人才的核心技能培養(yǎng)有著關(guān)鍵作用,同時(shí)該課程對(duì)網(wǎng)絡(luò)技術(shù)技能的要求也很高。因此,我們將《網(wǎng)絡(luò)安全部署與實(shí)施》課程定位為該專業(yè)的核心課程,同時(shí)確定了課程的目標(biāo)是培養(yǎng)學(xué)生在網(wǎng)絡(luò)工程中安全計(jì)劃、部署、實(shí)施與管理的職業(yè)技能和職業(yè)素質(zhì),具備在工程實(shí)際項(xiàng)目中確保網(wǎng)絡(luò)安全的能力以及團(tuán)隊(duì)協(xié)作、溝通交流、職業(yè)道德、網(wǎng)絡(luò)安全法規(guī)等方面的綜合素質(zhì)和能力。
該課程與前導(dǎo)、后繼課程的聯(lián)系《網(wǎng)絡(luò)安全部署與實(shí)施》涉及的網(wǎng)絡(luò)基礎(chǔ)知識(shí)是在《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課程中講授的,路由器規(guī)劃管理技術(shù)是《路由器部署與實(shí)施》課程講授的,交換機(jī)的規(guī)劃與管理來源于 《交換機(jī)部署與實(shí)施》課程,基本管理與配置無線網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)涉及的知識(shí)則來自于《無線網(wǎng)絡(luò)應(yīng)用實(shí)踐》、《廣域網(wǎng)技術(shù)實(shí)施》兩門課程。可以看出,學(xué)生在學(xué)習(xí)了上述前導(dǎo)課程后,對(duì)網(wǎng)絡(luò)規(guī)劃、部署與實(shí)施的基本技術(shù)與技能已經(jīng)大體掌握了,《網(wǎng)絡(luò)安全部署與實(shí)施》課程也是對(duì)上述前導(dǎo)課程進(jìn)一步深化、應(yīng)用和提高,因此網(wǎng)絡(luò)安全基礎(chǔ)課程可以通過項(xiàng)目引導(dǎo)方式,將網(wǎng)絡(luò)安全類知識(shí)與前導(dǎo)課程的知識(shí)內(nèi)容進(jìn)行有效融合。《網(wǎng)絡(luò)安全部署與實(shí)施》課程還為《網(wǎng)絡(luò)應(yīng)用項(xiàng)目》、《網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)》等后繼課程打下基礎(chǔ),構(gòu)建完整的網(wǎng)絡(luò)工程實(shí)施、規(guī)劃、部署知識(shí)體系結(jié)構(gòu),具備實(shí)施網(wǎng)絡(luò)安全工程項(xiàng)目的基本能力與基本素質(zhì)。該課程在計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)課程體系結(jié)構(gòu)中的位置如圖1所示。
該課程的歷史從2006年開始,我院信息系就開設(shè)了《網(wǎng)絡(luò)安全基礎(chǔ)》課程,經(jīng)過3輪課程實(shí)施,我們發(fā)現(xiàn)在實(shí)際授課過程中,因教師個(gè)人掌握的技術(shù)方向不同,講授的側(cè)重點(diǎn)不同,一部分教師側(cè)重于Windows/Linux安全技術(shù),而有些教師側(cè)重于防火墻、路由器、交換機(jī)硬件設(shè)備安全技術(shù)。經(jīng)過教研室探討和對(duì)市場(chǎng)相關(guān)人才技能需求調(diào)研分析,我們發(fā)現(xiàn)《網(wǎng)絡(luò)安全基礎(chǔ)》應(yīng)該涵蓋網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)主機(jī)兩個(gè)不同方向的安全主題,單獨(dú)一門課程不足以將相關(guān)技術(shù)都覆蓋到位。于是從2009年起我們著手將《網(wǎng)絡(luò)安全基礎(chǔ)》劃分為《網(wǎng)絡(luò)安全部署與實(shí)施》、《主機(jī)安全部署與實(shí)施》兩門課程,以實(shí)現(xiàn)人才培養(yǎng)的技能精細(xì)化、目標(biāo)明確化。
課程設(shè)計(jì)
高職學(xué)生的形象思維能力普遍強(qiáng)于邏輯思維能力,高職院校的人才培養(yǎng)目標(biāo)定位是高技術(shù)高技能型人才。該類人才知識(shí)結(jié)構(gòu)中的陳述性理論知識(shí)和過程性實(shí)踐知識(shí)的關(guān)系應(yīng)當(dāng)是:過程性的實(shí)踐知識(shí)應(yīng)用是最終目標(biāo),陳述性的理論知識(shí)是基礎(chǔ),并且陳述性理論知識(shí)最終要在過程性的實(shí)踐中應(yīng)用和體現(xiàn)。基于這一思想,《網(wǎng)絡(luò)安全部署與實(shí)施》課程的課程設(shè)計(jì)圍繞建立并實(shí)施完整的工作過程來展開。
以漢堡理工大學(xué)的潘伽羅斯(P.Pagalos)教授對(duì)工作過程建立的模型來看,工作過程的涵義包括工作人員、工具、產(chǎn)品和工作行動(dòng)四個(gè)關(guān)鍵元素,這四個(gè)元素在特定環(huán)境中按照一定的時(shí)間和空間順序,根據(jù)工作任務(wù)和實(shí)現(xiàn)工作成果達(dá)到需求的過程即為工作過程。基于工作過程的課程設(shè)計(jì)方法是由德國不來梅大學(xué)技術(shù)與教育研究所創(chuàng)始人菲利克斯·勞耐爾(Felix Rauner)提出的,該方法以現(xiàn)代職業(yè)工作整體化分析和描述為基礎(chǔ),對(duì)課程進(jìn)行的工作過程展開系統(tǒng)化設(shè)計(jì),該方法稱典型工作任務(wù)分析法,也稱為BAG課程開發(fā)方法。基于工作過程的課程開發(fā),其開發(fā)過程更加關(guān)注工作過程所涉及任務(wù)的綜合性,強(qiáng)調(diào)工作過程應(yīng)具備整體性和完成工作任務(wù)所需的創(chuàng)造性,同時(shí)將工作中的相對(duì)于理論知識(shí)而言的實(shí)踐性知識(shí)提高到了一個(gè)新的水平。在基于工作過程的課程開發(fā)過程中,首先需要進(jìn)行職業(yè)領(lǐng)域分析,了解職業(yè)領(lǐng)域中的工作過程,從中分析并提煉出典型工作任務(wù),再以此為基礎(chǔ)確定行動(dòng)領(lǐng)域,從而實(shí)現(xiàn)工作過程向行動(dòng)領(lǐng)域的轉(zhuǎn)變,之后在行動(dòng)領(lǐng)域中歸納分析需要且能夠?qū)W習(xí)的行動(dòng)領(lǐng)域并從中得到學(xué)習(xí)領(lǐng)域,最終在學(xué)習(xí)領(lǐng)域中通過分析設(shè)計(jì)出學(xué)習(xí)情境、學(xué)習(xí)任務(wù)、教學(xué)考核過程等。
課程整體設(shè)計(jì)在《網(wǎng)絡(luò)安全部署與實(shí)施》課程的設(shè)計(jì)過程中,我們和南通大恒創(chuàng)新技術(shù)有限公司、南通市人民政府信息化部門等多家企事業(yè)單位的網(wǎng)絡(luò)工程專家進(jìn)行了探討,并通過發(fā)放電子問卷聯(lián)系已經(jīng)畢業(yè)的學(xué)生獲取目前他們從事崗位工作的專業(yè)技能需求,進(jìn)而確定從網(wǎng)絡(luò)工程專業(yè)培養(yǎng)的網(wǎng)絡(luò)實(shí)施工程師、網(wǎng)絡(luò)維護(hù)工程師崗位中提煉典型工作任務(wù)。在典型工作任務(wù)提煉過程中,我們的目標(biāo)定位于企業(yè)一線的工程項(xiàng)目,將之作為課程的載體,從這個(gè)出發(fā)點(diǎn)出發(fā)實(shí)現(xiàn)教育與就業(yè)對(duì)接,并實(shí)現(xiàn)網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)和服務(wù)一線的崗位需求對(duì)接。因?yàn)槠髽I(yè)本身對(duì)自己的網(wǎng)絡(luò)安全機(jī)密度、敏感度要求較高,一般不愿意向外透露自身的安全資源建設(shè)信息,為此我們通過多方走訪和企業(yè)協(xié)商,在遵循法律規(guī)范、工程職業(yè)道德及對(duì)客戶信息保密的前提下,由企業(yè)一線工程師和教研室教師一起對(duì)現(xiàn)有企業(yè)網(wǎng)絡(luò)實(shí)施中的項(xiàng)目進(jìn)行探討并對(duì)這些項(xiàng)目進(jìn)行必要的改動(dòng),這樣在保證企業(yè)網(wǎng)絡(luò)安全項(xiàng)目機(jī)密的同時(shí),通過合作開發(fā)確保了我們基于工作過程課程開發(fā)的項(xiàng)目載體是來源于實(shí)際一線的網(wǎng)絡(luò)實(shí)施項(xiàng)目,且實(shí)踐性較強(qiáng)、可操作性較高,保證了載體的質(zhì)量和課程設(shè)計(jì)方向的正確性。通過獲取并分析網(wǎng)絡(luò)項(xiàng)目中的項(xiàng)目需求、項(xiàng)目建議書、設(shè)備選型采購計(jì)劃、項(xiàng)目實(shí)施方案、項(xiàng)目測(cè)試方案、項(xiàng)目維護(hù)方案等項(xiàng)目實(shí)施過程中所需的技術(shù)信息,可以初步歸納出網(wǎng)絡(luò)安全技術(shù)實(shí)施過程對(duì)專業(yè)能力的需求包含的5個(gè)行動(dòng)領(lǐng)域。《網(wǎng)絡(luò)安全部署與實(shí)施》課程設(shè)計(jì)總體結(jié)構(gòu)如圖2所示。
轉(zhuǎn)貼于
學(xué)習(xí)情境設(shè)計(jì)學(xué)習(xí)情境是在行動(dòng)領(lǐng)域分析和提煉的基礎(chǔ)上設(shè)計(jì)的學(xué)習(xí)的“情形”和“環(huán)境”。《網(wǎng)絡(luò)安全部署與實(shí)施》課程的載體是源于網(wǎng)絡(luò)工程一線的大型項(xiàng)目。大型項(xiàng)目涉及的多個(gè)不同行動(dòng)領(lǐng)域信息經(jīng)教研室教師和一線工程師分析后,將網(wǎng)絡(luò)安全實(shí)施的工作任務(wù)分解為子項(xiàng)目。每個(gè)子項(xiàng)目都是一個(gè)具有完整需求、設(shè)計(jì)、實(shí)施、測(cè)試過程的網(wǎng)絡(luò)工程項(xiàng)目。每個(gè)子項(xiàng)目有著不同的實(shí)施特征,項(xiàng)目之間相對(duì)獨(dú)立,按照實(shí)際的項(xiàng)目工作流程依次序化。序化后的子項(xiàng)目即可對(duì)應(yīng)于一個(gè)學(xué)習(xí)情境。參考一般的學(xué)習(xí)情境按照從簡單到復(fù)雜的方式序化外,考慮到整個(gè)工作過程的載體是一個(gè)完整的大型項(xiàng)目,學(xué)習(xí)情境的序化同時(shí)要考慮實(shí)際項(xiàng)目的施工邏輯流程,因此難度較大的情境“工程文檔撰寫”和難度較小的情境“網(wǎng)絡(luò)設(shè)備測(cè)試與驗(yàn)收”放在項(xiàng)目實(shí)施過程中實(shí)際對(duì)應(yīng)的位置。
教學(xué)設(shè)計(jì)對(duì)于每個(gè)學(xué)習(xí)情境(即子項(xiàng)目)的學(xué)習(xí)內(nèi)容,將工程實(shí)施流程和學(xué)生認(rèn)知規(guī)律進(jìn)行有效的結(jié)合,按照資訊、計(jì)劃、決策、實(shí)施、檢查和評(píng)價(jià)的過程開展教學(xué)過程。在教學(xué)過程中(參見圖2右1列),先將班級(jí)學(xué)生分組,以小組為單位討論教師提供的資訊信息,小組提出自身的計(jì)劃,小組討論后對(duì)可行方案作出決策,分別通過模擬器實(shí)驗(yàn)和實(shí)際設(shè)備進(jìn)行驗(yàn)證,檢查實(shí)驗(yàn)和驗(yàn)證結(jié)果并調(diào)整先前計(jì)劃,在小組的組內(nèi)、組間、教師評(píng)估中對(duì)實(shí)施過程進(jìn)行考核。改革前本課程的平時(shí)成績與期末成績各占總成績的30%和70%,通過開展上述6個(gè)步驟的教學(xué)活動(dòng),加大了階段性情境教學(xué)過程中的考核工作,平時(shí)考核占到了總成績的70%。通過開展情境教學(xué),學(xué)生的自主學(xué)習(xí)能力、交流能力、職業(yè)技能和職業(yè)素質(zhì)都得到了極大提高,同時(shí)也提升了學(xué)生對(duì)職業(yè)的認(rèn)可度。
職業(yè)素質(zhì)培養(yǎng)
職業(yè)能力是綜合能力,專業(yè)能力之外的方法能力和社會(huì)能力更為重要。因此,我們從行動(dòng)領(lǐng)域中提煉出來的其他關(guān)鍵能力包括:(1)遵循法律、職業(yè)道德規(guī)范,具有良好職業(yè)操守;(2)愛崗敬業(yè)、適應(yīng)技術(shù)崗位,團(tuán)隊(duì)合作和獨(dú)立工作能力;(3)具備一定心理承受能力和環(huán)境適應(yīng)能力,具備在較大壓力環(huán)境中觀察、分析、解決故障的能力;(4)遵循安全實(shí)施、規(guī)范操作流程;(5)與用戶溝通、談判的能力;(6)能夠跟蹤技術(shù)動(dòng)態(tài),能夠通過自主學(xué)習(xí)獲取新的知識(shí),能獨(dú)立性、創(chuàng)造性地開展工作的創(chuàng)新能力;(7)嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度和科學(xué)素質(zhì)、邏輯思維能力。
上述能力的培養(yǎng)和專業(yè)能力的培養(yǎng)同等重要,甚至可以說比專業(yè)能力更為重要。上述能力的培養(yǎng)是通過融入項(xiàng)目教學(xué)過程中,借助具體的學(xué)習(xí)情境、課業(yè)文本的學(xué)習(xí)和考核過程而實(shí)現(xiàn)的。在課程實(shí)施過程中,我們提出了環(huán)境育人和文化育人的理念。在網(wǎng)絡(luò)機(jī)房上課的教師和學(xué)生,一律穿鞋套;在機(jī)架設(shè)備前進(jìn)行調(diào)試的學(xué)生必須佩戴防靜電手腕;放置臨時(shí)線纜的學(xué)生必須將每根線纜做上臨時(shí)標(biāo)簽,線纜用完后離開實(shí)驗(yàn)室前必須拆除;在網(wǎng)絡(luò)機(jī)房外部提供公共柜子放置水壺、飲料,網(wǎng)絡(luò)機(jī)房內(nèi)部一律不允許帶入;在實(shí)際設(shè)備上配置數(shù)據(jù)操作的命令必須由小組組長或教師批準(zhǔn)后方可實(shí)施,如配置有變動(dòng)則需要再次在小組內(nèi)部提出變動(dòng)申請(qǐng)。這些要求雖然瑣碎,但都是根據(jù)電信、移動(dòng)機(jī)房一線項(xiàng)目實(shí)施實(shí)際要求提出的,目的是通過日常的細(xì)節(jié)用環(huán)境和文化潛移默化地幫助提高學(xué)生的職業(yè)素質(zhì)。為促進(jìn)學(xué)生職業(yè)素質(zhì)的培養(yǎng),教師將這部分內(nèi)容納入了學(xué)生成績考核范圍。
總結(jié)與思考
總結(jié)(1)隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)安全課程的重要性也越發(fā)顯著。考慮到一門課程無法容納網(wǎng)絡(luò)安全的所有技術(shù),我們將網(wǎng)絡(luò)安全課程分為兩門,《網(wǎng)絡(luò)安全部署與實(shí)施》側(cè)重于工程中網(wǎng)絡(luò)設(shè)備的安全技術(shù)實(shí)現(xiàn),另一門《主機(jī)安全部署與實(shí)施》則將側(cè)重于基于Linux/Windows/HP-UX等服務(wù)器的安全,這樣的劃分是基于國內(nèi)大型集成商的項(xiàng)目實(shí)施對(duì)人員崗位的劃分及網(wǎng)絡(luò)一線實(shí)踐需求。(2)《網(wǎng)絡(luò)安全部署與實(shí)施》涉及路由、交換、防火墻、VPN等多種技術(shù),同時(shí)涉及網(wǎng)絡(luò)計(jì)劃、部署、實(shí)施、驗(yàn)收等項(xiàng)目實(shí)踐工作,對(duì)授課教師要求較高。為保證教學(xué)質(zhì)量,授課教師應(yīng)當(dāng)具備不低于CCNA/CCNP的技術(shù)水平,具有相當(dāng)?shù)墓こ虒?shí)踐經(jīng)驗(yàn),同時(shí)應(yīng)當(dāng)具備豐富的授課經(jīng)驗(yàn)并完整進(jìn)行過一輪CCNA網(wǎng)絡(luò)課程的授課。
思考(1)網(wǎng)絡(luò)安全類課程對(duì)實(shí)驗(yàn)室建設(shè)要求較高,中高端防火墻、VPN設(shè)備價(jià)格較高,大規(guī)模建設(shè)對(duì)于一般院校而言較為困難,如何在現(xiàn)有采購招標(biāo)法規(guī)、資金條件下利用企業(yè)的下線設(shè)備、加大實(shí)驗(yàn)室共建力度值得在示范院校建設(shè)過程中探索。(2)職業(yè)教育類的課程是動(dòng)態(tài)的企業(yè)需求的反映,不只是靜態(tài)學(xué)科知識(shí)的載體,《網(wǎng)絡(luò)安全部署與實(shí)施》課程內(nèi)容需要根據(jù)技術(shù)的變化不斷調(diào)整,在課程授課中實(shí)現(xiàn)學(xué)生學(xué)習(xí)過程的工學(xué)結(jié)合、理論實(shí)踐一體化的同時(shí),也應(yīng)考慮如何促進(jìn)教師走進(jìn)企業(yè)一線實(shí)踐,在具體項(xiàng)目工程中實(shí)現(xiàn)面向教師的工學(xué)結(jié)合學(xué)習(xí)實(shí)踐,進(jìn)而通過提升教師研發(fā)能力、課程開發(fā)能力與水平,促進(jìn)教師的職業(yè)能力提升。(3)網(wǎng)絡(luò)專業(yè)不同于軟件專業(yè),項(xiàng)目實(shí)施過程中對(duì)網(wǎng)絡(luò)工程師的純技術(shù)以外知識(shí)需求較多,一般現(xiàn)場(chǎng)項(xiàng)目實(shí)施只有一名網(wǎng)絡(luò)工程師與用戶溝通并處理所有事務(wù),因此培養(yǎng)學(xué)生的客戶溝通能力、獨(dú)立工作能力、在壓力環(huán)境下排除故障的職業(yè)素質(zhì)要求遠(yuǎn)遠(yuǎn)高于這一方面軟件人才的培養(yǎng),同時(shí)網(wǎng)絡(luò)工程的工作地點(diǎn)分散且多在用戶現(xiàn)場(chǎng),如何大規(guī)模建立校外網(wǎng)絡(luò)人才實(shí)訓(xùn)基地及在現(xiàn)有校內(nèi)實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境中培養(yǎng)學(xué)生的職業(yè)素質(zhì)也值得高職院校思考并解決。
參考文獻(xiàn)
[1]姜大源.學(xué)科體系的解構(gòu)與行動(dòng)體系的重構(gòu)[J].中國職業(yè)技術(shù)教育,2006,(7):14-17.
[2]蔣慶斌,徐國慶.基于工作任務(wù)的職業(yè)教育項(xiàng)目課程研究[J].職業(yè)技術(shù)教育,2005,(22):46-50.
【關(guān)鍵詞】InternetIntranet局域網(wǎng)
Internet在全球的發(fā)展和普及,企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,以及企業(yè)生存和發(fā)展的需要促成了企業(yè)網(wǎng)的形成。Intranet是傳統(tǒng)企業(yè)網(wǎng)與Internet相結(jié)合的新型企業(yè)網(wǎng)絡(luò),是一個(gè)采用Internet技術(shù)建立的機(jī)構(gòu)內(nèi)聯(lián)網(wǎng)絡(luò)。它以TCP/IP協(xié)議作為基礎(chǔ),以Web為核心應(yīng)用,構(gòu)成統(tǒng)一和便利的信息交換平臺(tái)。它通過簡單的瀏覽界面,方便地提供諸如E-mail、文件傳輸(FTP)、電子公告和新聞、數(shù)據(jù)查詢等服務(wù),并且可與Internet連接,實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)上用戶對(duì)Internet的瀏覽、查詢,同時(shí)對(duì)外提供信息服務(wù),本企業(yè)信息。
Intranet的主要特征
企業(yè)建立Intranet的目的主要是為了滿足其在管理、信息獲取和、資源共享及提高效率等方面的要求,是基于企業(yè)內(nèi)部的需求。因此雖然Intranet是在Internet技術(shù)上發(fā)展起來的,但它和Internet有著一定的差別。并且Intranet也不同于傳統(tǒng)的企業(yè)內(nèi)部的局域網(wǎng)。企業(yè)網(wǎng)Intranet的主要特征表現(xiàn)在以下幾個(gè)方面:
(1)Intranet除了可實(shí)現(xiàn)Internet的信息查詢、信息、資源共享等功能外,更主要的是其可作為企業(yè)全方位的管理信息系統(tǒng),實(shí)現(xiàn)企業(yè)的生產(chǎn)管理、進(jìn)銷存管理和財(cái)務(wù)管理等功能。這種基于網(wǎng)絡(luò)的管理信息系統(tǒng)相比傳統(tǒng)的管理信息系統(tǒng)能更加方便有效地進(jìn)行管理、維護(hù),可方便快捷地、更新企業(yè)的各種信息。
(2)在Internet上信息主要以靜態(tài)頁面為主,用戶對(duì)信息的訪問以查詢?yōu)橹鳎湫畔⒂芍谱鞴局谱骱蠓旁赪eb服務(wù)器上。而Intranet則不同,其信息主要為企業(yè)內(nèi)部使用,并且大部分業(yè)務(wù)都和數(shù)據(jù)庫有關(guān),因此要求Intranet的頁面是動(dòng)態(tài)的,能夠?qū)崟r(shí)反應(yīng)數(shù)據(jù)庫的內(nèi)容,用戶除了查詢數(shù)據(jù)庫外,還可以增加、修改和刪除數(shù)據(jù)庫的內(nèi)容。
(3)Intranet的管理側(cè)重于機(jī)構(gòu)內(nèi)部的管理,其安全防范措施要求非常嚴(yán)格,對(duì)網(wǎng)上用戶有嚴(yán)格的權(quán)限控制,以確定用戶是否可訪問某部門的數(shù)據(jù)。并且通過防火墻等安全機(jī)制,控制外部用戶對(duì)企業(yè)內(nèi)部數(shù)據(jù)的獲取。
(4)Intranet與傳統(tǒng)的企業(yè)網(wǎng)相比,雖然還是企業(yè)內(nèi)部的局域網(wǎng)絡(luò)(或多個(gè)局域網(wǎng)相連的廣域網(wǎng)),但它在技術(shù)上則以Internet的TCP/IP協(xié)議和Web技術(shù)規(guī)范為基礎(chǔ),可實(shí)現(xiàn)任意的點(diǎn)對(duì)點(diǎn)的通信,而且通過Web服務(wù)器和Internet的其他服務(wù)器,完成以往無法實(shí)現(xiàn)的功能。
Intranet的構(gòu)建要點(diǎn)
企業(yè)建立Intranet的目的是為滿足企業(yè)自身發(fā)展的需要,因此應(yīng)根據(jù)企業(yè)的實(shí)際情況和要求來確立所建立的Intranet所應(yīng)具有那些具體功能以及如何去實(shí)現(xiàn)這樣一個(gè)Intranet。所以不同的企業(yè)構(gòu)建Intranet可能會(huì)有不同的方法。但是Intranet的實(shí)現(xiàn)有其共同的、基本的構(gòu)建要點(diǎn)。這主要有以下幾個(gè)方面:
2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃
在規(guī)劃Intranet的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí),應(yīng)根據(jù)企業(yè)規(guī)模的大小、分布、對(duì)多媒體的需求等實(shí)際情況加以確定。一般可按以下原則來確立:
(1)費(fèi)用低
一般地在選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)便大致確立了所要選取的傳輸介質(zhì)、專用設(shè)備、安裝方式等。例如選擇總線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)一般選用同軸電纜作為傳輸介質(zhì),選擇星形拓?fù)浣Y(jié)構(gòu)時(shí)需要選用集線器產(chǎn)品,因此每一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)應(yīng)的所需初期投資、以后的安裝維護(hù)費(fèi)用都是不等的,在滿足其它要求的同時(shí),應(yīng)盡量選擇投資費(fèi)用較低的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
(2)良好的靈活性和可擴(kuò)充性
在選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)應(yīng)考慮企業(yè)將來的發(fā)展,并且網(wǎng)絡(luò)中的設(shè)備不是一成不變的,對(duì)一些設(shè)備的更新?lián)Q代或設(shè)備位置的變動(dòng),所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠方便容易地進(jìn)行配置以滿足新的要求。
(3)穩(wěn)定性高
穩(wěn)定性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的。在網(wǎng)絡(luò)中會(huì)經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障,一個(gè)穩(wěn)定性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)具有良好的故障診斷和故障隔離能力,以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響減至最小。
(4)因地制宜
選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)根據(jù)網(wǎng)絡(luò)中各節(jié)點(diǎn)的分布狀況,因地制宜地選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。例如對(duì)于節(jié)點(diǎn)比較集中的場(chǎng)合多選用星形拓?fù)浣Y(jié)構(gòu),而節(jié)點(diǎn)比較分散時(shí)則可以選用總線型拓?fù)浣Y(jié)構(gòu)。另外,若單一的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不能滿足要求,則可選擇混合的拓?fù)浣Y(jié)構(gòu)。例如,假設(shè)一個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn)主要分布在兩個(gè)不同的地方,則可以在該兩個(gè)節(jié)點(diǎn)密集的場(chǎng)所選用星型拓?fù)浣Y(jié)構(gòu),然后使用總線拓?fù)浣Y(jié)構(gòu)將這兩個(gè)地方連接起來。
目前常用的局域網(wǎng)技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM等多種。其中交換式快速以太網(wǎng)以其技術(shù)成熟、組網(wǎng)靈活方便、設(shè)備支持廠家多、工程造價(jià)低、性能優(yōu)良等特點(diǎn),在局域網(wǎng)中被廣泛采用。對(duì)于網(wǎng)絡(luò)傳輸性能要求特別高的網(wǎng)絡(luò)可考慮采用ATM技術(shù),但其網(wǎng)絡(luò)造價(jià)相當(dāng)高,技術(shù)也較復(fù)雜。
為獲取Internet上的各種資源及Internet所提供的各種服務(wù),規(guī)劃Intranet時(shí)還應(yīng)考慮接入Internet。目前,接入Internet方式主要有:通過公共分組網(wǎng)接入、通過幀中繼接入、通過ISDN接入或通過數(shù)字租用線路接入,及目前較新的遠(yuǎn)程連接技術(shù)ASDL。在選擇以何種方式接入Internet時(shí)應(yīng)根據(jù)Intranet的規(guī)模、對(duì)數(shù)據(jù)傳輸速率的要求及企業(yè)的經(jīng)濟(jì)實(shí)力來確定。數(shù)字租用線路方式可提供較高的帶寬和較高的數(shù)據(jù)傳輸質(zhì)量,但是費(fèi)用昂貴。公共分組網(wǎng)方式數(shù)據(jù)傳輸質(zhì)量較高,費(fèi)用也較低,但數(shù)據(jù)傳輸量較小。ISDN可提供較高的帶寬,可同時(shí)傳輸數(shù)據(jù)和聲音,并且費(fèi)用相對(duì)較低,是中小規(guī)模Intranet接入Internet的較佳方式。
2.2Intranet的硬件配置
在選擇組成Intranet的硬件時(shí),著重應(yīng)考慮服務(wù)器的選擇。由于服務(wù)器在網(wǎng)絡(luò)中運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)、進(jìn)行網(wǎng)絡(luò)管理或是提供網(wǎng)絡(luò)上可用共享資源,因此對(duì)服務(wù)器的選擇顯然不同于一般的普通客戶機(jī),同時(shí)應(yīng)該按照服務(wù)器的不同類型,如WWW服務(wù)器、數(shù)據(jù)庫服務(wù)器、打印服務(wù)器等而應(yīng)該有所側(cè)重。一般要求所選用的服務(wù)器具有大的存儲(chǔ)容量,數(shù)吉(G)或數(shù)十吉(G),以及具有足夠的內(nèi)存和較高的運(yùn)行速度,內(nèi)存128M或以上,CPU主頻在500MHz或以上,而且可為多個(gè)CPU處理器,并且具有良好和可擴(kuò)展性,以滿足將來更新?lián)Q代的需要,保證當(dāng)前的投資不至于在短時(shí)間內(nèi)便被消耗掉。
其余的硬件設(shè)備有路由器、交換機(jī)、集線器、網(wǎng)卡和傳輸介質(zhì)等。所選擇的這些設(shè)備應(yīng)具有良好的性能,能使網(wǎng)絡(luò)穩(wěn)定地運(yùn)行。此外,在此前提下,還應(yīng)遵循經(jīng)濟(jì)性的原則。
2.3Intranet的軟件配置
軟件是Intranet的靈魂,它決定了整個(gè)Intranet的運(yùn)行方式、用戶對(duì)信息的瀏覽方式、Web服務(wù)器與數(shù)據(jù)庫服務(wù)器之間的通信、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理方式等,是網(wǎng)絡(luò)建設(shè)中極為重要的一環(huán)。
Intranet的軟件可分為服務(wù)器端軟件和客戶端軟件。客戶端軟件主要為瀏覽器,目前常用的瀏覽器軟件有NetscapeNavigator、MicrosoftInternetExplore等。服務(wù)器端軟件較為復(fù)雜,主要有網(wǎng)絡(luò)操作系統(tǒng)、Web服務(wù)器軟件、數(shù)據(jù)庫系統(tǒng)軟件、安全防火墻軟件和網(wǎng)絡(luò)管理軟件等。選擇網(wǎng)絡(luò)操作系統(tǒng)時(shí),應(yīng)考慮其是否是一個(gè)高性能的網(wǎng)絡(luò)操作系統(tǒng),是否支持多種網(wǎng)絡(luò)協(xié)議,是否支持多種不同的計(jì)算機(jī)硬件平臺(tái),是否具有容錯(cuò)技術(shù)和網(wǎng)絡(luò)管理功能等多方面因素。目前市場(chǎng)上主流的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、NovellNetware和WindowsNT等。如果企業(yè)網(wǎng)Intranet中大多數(shù)是于PC機(jī)為主體,建議選用NovellNetware和WindowsNT。
3.企業(yè)網(wǎng)Intranet構(gòu)建的關(guān)鍵技術(shù)
3.1防火墻技術(shù)
由于Intranet一般都與Internet互連,因此易受到非法用戶的入侵。為確保企業(yè)信息和機(jī)密的安全,需要在Intranet與Internet之間設(shè)置防火墻。防火墻可看作是一個(gè)過濾器,用于監(jiān)視和檢查流動(dòng)信息的合法性。目前防火墻技術(shù)有以下幾種,即包過濾技術(shù)(Packetfilter)、電路級(jí)網(wǎng)關(guān)(Circuitgateway)、應(yīng)用級(jí)網(wǎng)關(guān)(Application)、規(guī)則檢查防火墻(StalafulInspection)。在實(shí)際應(yīng)用中,并非單純采用某一種,而是幾種的結(jié)合。
3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是數(shù)據(jù)保護(hù)的最主要和最基本的手段。通過數(shù)據(jù)加密技術(shù),把數(shù)據(jù)變成不可讀的格式,防止企業(yè)的數(shù)據(jù)信息在傳輸過程中被篡改、刪除和替換。
目前,數(shù)據(jù)加密技術(shù)大致可分為專用密匙加密(對(duì)稱密匙加密)和公用密匙加密(不對(duì)稱密匙加密)兩大類。在密碼通信中,這兩種加密方法都是常用的。專用密匙加密時(shí)需用戶雙方共同享有密匙,如DES方法,由于采用對(duì)稱編碼技術(shù),使得專用密匙加密具有加密和解密非常快的最大優(yōu)點(diǎn),能有硬件實(shí)現(xiàn),使用于交換大量數(shù)據(jù)。但其最大問題是把密匙分發(fā)到使用該密碼的用戶手中。這樣做是很危險(xiǎn)的,很可能在密匙傳送過程中發(fā)生失密現(xiàn)象(密匙被偷或被修改)。公用密匙加密采用與專用密匙加密不同的數(shù)學(xué)算法。有一把公用的加密密匙,如RSA方法。其優(yōu)點(diǎn)是非法用戶無法通過公用密匙推導(dǎo)出解密密匙,因此保密性好,但運(yùn)行效率低,不適于大量數(shù)據(jù)。所以在實(shí)際應(yīng)用中常將兩者結(jié)合使用,如通過公用密匙在通信開始時(shí)進(jìn)行授權(quán)確認(rèn),并確定一個(gè)公用的臨時(shí)專用密匙,然后再用專用密匙數(shù)據(jù)加密方式進(jìn)行通信。
3.3系統(tǒng)容錯(cuò)技術(shù)
網(wǎng)絡(luò)中心是整個(gè)企業(yè)網(wǎng)絡(luò)和信息的樞紐,為了確保其能不間斷地運(yùn)行,需采取一定的系統(tǒng)容錯(cuò)技術(shù):
(1)網(wǎng)絡(luò)設(shè)備和鏈路冗余備份。網(wǎng)絡(luò)設(shè)備易發(fā)生故障的接口卡都保留適當(dāng)?shù)娜哂啵WC網(wǎng)絡(luò)的關(guān)鍵部分無單點(diǎn)故障。
(2)服務(wù)器冷備份。采用雙服務(wù)器,它們都安裝數(shù)據(jù)庫管理系統(tǒng)和Web服務(wù)器軟件,但兩臺(tái)服務(wù)器同時(shí)運(yùn)行不同的任務(wù),一臺(tái)運(yùn)行數(shù)據(jù)庫系統(tǒng),一臺(tái)運(yùn)行Web服務(wù)器軟件,它們共享外部磁盤陳列,萬一一臺(tái)服務(wù)器出現(xiàn)故障,可以通過鍵入預(yù)先編好的命令,把任務(wù)切換到另一臺(tái)服務(wù)器上,確保系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常運(yùn)行。
(3)數(shù)據(jù)的實(shí)時(shí)備份。對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份,以保證數(shù)據(jù)的完整性和安全性,確保系統(tǒng)安全而穩(wěn)定低運(yùn)行。如通過ARCSrever對(duì)數(shù)據(jù)提供雙鏡象冗余備份,或由SNAServer提供安全快捷的數(shù)據(jù)熱備份。
結(jié)束語
企業(yè)網(wǎng)Intranet的構(gòu)建是一個(gè)大的系統(tǒng)工程,需要有較大的人力和物力的投入。企業(yè)應(yīng)根據(jù)自身實(shí)際情況和發(fā)展需要,有的放矢地建立適合自己的Intranet,只有這樣才能充分有效地利用Intranet,真正達(dá)到促進(jìn)企業(yè)進(jìn)一步發(fā)展的目的。
參考文獻(xiàn)
張孟順,向Intranet的遷移[J],計(jì)算機(jī)系統(tǒng)應(yīng)用,1998(4):22~24
張金隆,現(xiàn)代管理信息技術(shù)[M],華東理工大學(xué)出版社,1995
關(guān)鍵詞:層次化;工作流程;計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);中小企業(yè)
隨著中小企業(yè)信息化建設(shè)步伐的加快,企業(yè)網(wǎng)絡(luò)建設(shè)越來越普及并亟需大量從事網(wǎng)絡(luò)設(shè)計(jì)、安裝、維護(hù)、網(wǎng)站管理及數(shù)據(jù)資源管理的人才,然而,網(wǎng)絡(luò)的應(yīng)用不只是技術(shù)層面的問題,網(wǎng)絡(luò)技術(shù)人員還需要以企業(yè)生產(chǎn)及管理崗位的業(yè)務(wù)為載體,在此基礎(chǔ)上組建網(wǎng)絡(luò)并實(shí)施管理與維護(hù)[1]。為此,高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)在人才培養(yǎng)上應(yīng)立足于行業(yè)及崗位,結(jié)合學(xué)生的特點(diǎn),整合崗位業(yè)務(wù)知識(shí)建立一套具備多層次技能結(jié)構(gòu)的人才培養(yǎng)體系,以更好地適應(yīng)行業(yè)對(duì)網(wǎng)絡(luò)人才的技能要求。
1層次化培養(yǎng)的依據(jù)
當(dāng)前,高職院校的生源結(jié)構(gòu)有多樣化的趨勢(shì),面對(duì)分工細(xì)、技術(shù)性強(qiáng)的信息服務(wù)行業(yè),學(xué)生需要掌握符合自身實(shí)際的職業(yè)技能。當(dāng)前,多數(shù)高職院校和職業(yè)培訓(xùn)機(jī)構(gòu)在人才培養(yǎng)上都采取“生產(chǎn)線”模式,對(duì)所有學(xué)生設(shè)定統(tǒng)一的學(xué)習(xí)目標(biāo),這樣做無法從崗位群和工作流程的角度為學(xué)生提供種類不同的技能訓(xùn)練,在一定程度上還制約了學(xué)生職業(yè)能力的發(fā)展。
從崗位角度看,網(wǎng)絡(luò)建設(shè)和管理工作幾乎涉及企業(yè)所有的部門和崗位,是一項(xiàng)包含多個(gè)環(huán)節(jié)的綜合項(xiàng)目[2];從專業(yè)角度看,網(wǎng)絡(luò)工作有著系統(tǒng)性的特點(diǎn),它既有網(wǎng)絡(luò)設(shè)計(jì)、搭建和測(cè)試,又有系統(tǒng)安裝、代碼編寫和單機(jī)調(diào)試,還包含培訓(xùn)和文檔整理等。基于以上兩點(diǎn)分析,網(wǎng)絡(luò)建設(shè)和管理工作本身就有著層次化的特點(diǎn),這為培養(yǎng)多層次的網(wǎng)絡(luò)人才提供了行業(yè)依據(jù)。
2層次化培養(yǎng)的基本思路
高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)層次化人才培養(yǎng)是以中小企業(yè)網(wǎng)絡(luò)建設(shè)和管理的崗位為目標(biāo),通過分析崗位共性,從中歸納出崗位工作的一般流程,篩選出符合相關(guān)職業(yè)和崗位群共同點(diǎn)的主要操作要素,并以此為依托列出每一要素在操作時(shí)所需要的技能點(diǎn)、知識(shí)點(diǎn)和相應(yīng)的職業(yè)道德、行為、品質(zhì)、心理、能力、體能、形象、拓展等職業(yè)崗位的素質(zhì)要求,分門別類設(shè)計(jì)課程[3];同時(shí),根據(jù)學(xué)生的特點(diǎn)分類,依據(jù)工作流程為每一類學(xué)生設(shè)定發(fā)展方向,從而實(shí)現(xiàn)基于崗位的層次化職業(yè)人才的培養(yǎng)。因此,從這個(gè)意義上說,“層次化”主要是基于崗位工作的不同階段及要求,從不同的層面去發(fā)展學(xué)生的職業(yè)技能。
3基本要素
針對(duì)不同層次的學(xué)生,高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)在課程設(shè)置、教學(xué)內(nèi)容組織和培養(yǎng)定位上都應(yīng)體現(xiàn)出層次性和多樣性,其中,層次性指的是培養(yǎng)目標(biāo)和技能結(jié)構(gòu)的多層次,其主要依據(jù)是網(wǎng)絡(luò)建設(shè)和管理實(shí)施過程中的不同階段;而多樣性主要是指課程類型和技能發(fā)展方向的多樣,它是實(shí)現(xiàn)多層次人才培養(yǎng)的基礎(chǔ)。
3.1突顯職業(yè)能力的課程體系建設(shè)
在制定課程體系時(shí),依據(jù)職業(yè)崗位(群)所要求必須具有的和知識(shí)、技術(shù)、能力、素質(zhì)以及工作流程的特點(diǎn)等設(shè)置專業(yè)課程[4]。課程主要分為公民素養(yǎng)課程和專業(yè)技術(shù)課程兩大類,其中專業(yè)技術(shù)課程細(xì)分為:基礎(chǔ)課、技術(shù)課、技能實(shí)訓(xùn)課和崗位實(shí)習(xí)四類。
公民素養(yǎng)課包括思想道德修養(yǎng)與法律基礎(chǔ)、高職英語、體育和大眾哲學(xué)等課程,其中大眾哲學(xué)課程重在培養(yǎng)學(xué)生對(duì)事物的觀察和思辨的能力。
基礎(chǔ)課主要包括高等數(shù)學(xué)、計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)結(jié)構(gòu)和計(jì)算機(jī)市場(chǎng)營銷等,其中計(jì)算機(jī)市場(chǎng)營銷課程重在培養(yǎng)學(xué)生的策劃、分析和表達(dá)的能力。
技術(shù)課重在培養(yǎng)學(xué)生的基礎(chǔ)理論知識(shí)和基本實(shí)踐能力,主要有C語言、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)站規(guī)劃與設(shè)計(jì)、無線網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全等。
技能實(shí)訓(xùn)課主要培養(yǎng)應(yīng)用實(shí)踐型的技能,需要體現(xiàn)當(dāng)前主流網(wǎng)絡(luò)技術(shù)的應(yīng)用,具體課程有實(shí)用組網(wǎng)技術(shù)、網(wǎng)絡(luò)工程設(shè)計(jì)、網(wǎng)絡(luò)數(shù)據(jù)庫、網(wǎng)頁設(shè)計(jì)與制作、圖形圖像處理、動(dòng)畫設(shè)計(jì)與制作和人際溝通與禮儀等。
崗位實(shí)習(xí)是高職教學(xué)極為重要的一環(huán),為保證學(xué)生充分的實(shí)踐經(jīng)歷,崗位實(shí)習(xí)由崗位認(rèn)知考察、頂崗實(shí)習(xí)和綜合實(shí)習(xí)及畢業(yè)設(shè)計(jì)(論文)三大部分組成,共650學(xué)時(shí),實(shí)習(xí)地點(diǎn)主要是網(wǎng)絡(luò)行業(yè)的知名企業(yè)、部分網(wǎng)絡(luò)運(yùn)用較成功的企業(yè)公司和江浙一帶的中小企業(yè)。
3.2依據(jù)工作流程設(shè)計(jì)層次化教學(xué)
課程體系的建立依據(jù)是行業(yè)崗位,從一般中小企業(yè)網(wǎng)絡(luò)建設(shè)和管理的崗位工作來看,其內(nèi)容可能涉及調(diào)研、需求分析、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)實(shí)施、測(cè)試、客戶咨詢與培訓(xùn)、文案管理和維護(hù)等環(huán)節(jié),每一個(gè)環(huán)節(jié)都對(duì)工作者有著不同的要求且與整個(gè)網(wǎng)絡(luò)的運(yùn)行相關(guān)。因此,在實(shí)施教學(xué)時(shí),我們首先針對(duì)崗位的工作流程進(jìn)行階段化分析,劃分出若干個(gè)相對(duì)獨(dú)立的單元,在此基礎(chǔ)上設(shè)計(jì)層次化教學(xué)目標(biāo)和內(nèi)容。
在教學(xué)內(nèi)容的組織上,基于工作流程采用漸進(jìn)引入的方式是較為合理的,即參照工作流程的進(jìn)展,引入與階段化流程單元對(duì)應(yīng)的教學(xué)模塊,在保證流程單元和教學(xué)模塊的邏輯性和關(guān)聯(lián)性的基礎(chǔ)上,依據(jù)工作流程由淺入深、逐步展開教學(xué)與實(shí)訓(xùn),這既符合項(xiàng)目教學(xué)的實(shí)際又有利于層次化培養(yǎng)體系的構(gòu)建。
以一個(gè)企業(yè)Intranet中的“三層交換網(wǎng)絡(luò)的搭建”為例,如圖1所示,現(xiàn)要求PC1和PC3同屬一個(gè)VLAN,PC2和PC4屬另一個(gè)VLAN,并通過頂層的三層交換機(jī)實(shí)現(xiàn)兩個(gè)VLAN的通信。
依據(jù)工作流程處理與分解思路,整個(gè)網(wǎng)絡(luò)的搭建可以分為五大單元:需求分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試總結(jié)和培訓(xùn),其中需求分析主要是依據(jù)網(wǎng)絡(luò)的建設(shè)實(shí)際,通過需求模擬,以交談?dòng)懻摗F(xiàn)場(chǎng)勘查等形式獲得需求,并撰寫需求報(bào)告;設(shè)計(jì)是通過需求的結(jié)論,選擇設(shè)備、生成設(shè)計(jì)方案;實(shí)現(xiàn)是依據(jù)設(shè)計(jì)方案,完成設(shè)備的安裝、連接與配置;測(cè)試總結(jié)是依據(jù)設(shè)計(jì)的要求,對(duì)網(wǎng)絡(luò)實(shí)施測(cè)試并寫出測(cè)試報(bào)告;培訓(xùn)是由設(shè)計(jì)或?qū)嵤┤藛T負(fù)責(zé)給使用者或管理員培訓(xùn)使用與維護(hù)的技巧等,每一個(gè)單元所對(duì)應(yīng)的工作類別都有不同,對(duì)應(yīng)的技能任務(wù)、實(shí)施形式、技能類別、提交成果和實(shí)施人員也不相同,我們通過學(xué)生分組的形式來組織教學(xué),具體分工見表1所示。
3.3基于學(xué)生特點(diǎn)設(shè)定技能目標(biāo)
實(shí)現(xiàn)多層次人才的培養(yǎng)需要把握學(xué)生個(gè)體的特點(diǎn)并給予有針對(duì)性的培養(yǎng)。但是,多數(shù)高職學(xué)生缺乏主動(dòng)學(xué)習(xí)的意識(shí)且沒有明確的自我發(fā)展目標(biāo),另外學(xué)生的學(xué)習(xí)潛能和興趣愛好很難在學(xué)習(xí)的初級(jí)階段表現(xiàn)出來。因此,我們采用調(diào)查問卷、問詢等手段,主動(dòng)了解學(xué)生的學(xué)習(xí)感受,把握學(xué)生對(duì)學(xué)習(xí)單元的認(rèn)識(shí)及偏好,以此作為下一階段層次培養(yǎng)的基礎(chǔ),通過不斷的“反饋、調(diào)整、測(cè)試”,盡可能準(zhǔn)確地把握每一個(gè)學(xué)生的能力特點(diǎn),進(jìn)而為開展有針對(duì)性的層次教學(xué)提供保證。
以表1中的單元為例,一組內(nèi)善于溝通且獲取信息能力強(qiáng)的學(xué)生可以重點(diǎn)發(fā)展需求單元的技能;專業(yè)基礎(chǔ)扎實(shí)且具備一定管理能力和全局觀的學(xué)生可以作為組長,重點(diǎn)訓(xùn)練其設(shè)計(jì)或測(cè)試單元的技能;對(duì)動(dòng)手操作感興趣的學(xué)生可以重點(diǎn)鍛煉設(shè)備連接、安裝、配置的技能;另外還可以根據(jù)學(xué)生的特點(diǎn)和興趣培養(yǎng)網(wǎng)絡(luò)建設(shè)和管理中相關(guān)的文檔管理、報(bào)告撰寫和培訓(xùn)等方面的技能。以上技能都是實(shí)際工作中必不可少的,且都需要一定的行業(yè)背景,通過階段訓(xùn)練,我們要讓學(xué)生在實(shí)踐中找到自己的優(yōu)勢(shì),進(jìn)而促動(dòng)其主動(dòng)學(xué)習(xí)的積極性。
3.4以單元目標(biāo)為準(zhǔn)的雙重考核
針對(duì)層次培養(yǎng)的目標(biāo),考核的內(nèi)容具備“雙重”的特點(diǎn),一是高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)課程的基礎(chǔ)內(nèi)容,這部分內(nèi)容要求所有學(xué)生掌握;二是針對(duì)某一門或幾門課程而設(shè)計(jì)的學(xué)習(xí)單元,多個(gè)單元組成一個(gè)完整的崗位工作實(shí)例或項(xiàng)目,在教師指導(dǎo)下由學(xué)生選擇一個(gè)或幾個(gè)單元學(xué)習(xí)并接受相關(guān)的考核。
考核的角度分兩個(gè)方面。由于基于崗位的工作項(xiàng)目及其流程來源于企業(yè),因此,企業(yè)專家在整個(gè)教學(xué)活動(dòng)中起關(guān)鍵作用,主要是依據(jù)企業(yè)相關(guān)崗位的要求對(duì)學(xué)生提供業(yè)務(wù)指導(dǎo),并以各工作階段的業(yè)務(wù)要求為標(biāo)準(zhǔn),對(duì)學(xué)生的崗位工作作出評(píng)價(jià);另一方面,教師根據(jù)學(xué)生各階段的技能表現(xiàn)作出技術(shù)評(píng)價(jià),同時(shí)匯總企業(yè)專家的評(píng)價(jià)及學(xué)生其他方面的表現(xiàn)作出綜合評(píng)價(jià)[5]。
4結(jié)語
剛頒布的國家中長期教育改革和發(fā)展規(guī)劃綱要中指出:創(chuàng)新人才培養(yǎng)模式,注重因此施教,關(guān)注學(xué)生不同特點(diǎn)和個(gè)性差異,發(fā)展每一個(gè)學(xué)生的優(yōu)勢(shì)潛能。顯然,基于崗位的層次化人才培養(yǎng)為學(xué)生在專業(yè)學(xué)習(xí)領(lǐng)域發(fā)揮自身的特長創(chuàng)造了條件。但另一方面,涉及課程單元的崗位業(yè)務(wù)和工作流程應(yīng)有足夠的代表性,這需要我們?cè)诮窈蟮墓ぷ髦胁粩嗟厥占瘜?shí)例、抽象提煉來加以完善,進(jìn)而為有效實(shí)現(xiàn)層次化培養(yǎng)目標(biāo)提供保證。
參考文獻(xiàn):
[1] 張瓊. 中小企業(yè)信息化建設(shè)現(xiàn)狀與對(duì)策[J]. 統(tǒng)計(jì)與決策,2005(1):135-136.
[2] 田立勤,喬安娟. 網(wǎng)絡(luò)工程人才的需求與層次化培養(yǎng)[J]. 農(nóng)業(yè)網(wǎng)絡(luò)信息,2007(4):116-118.
[3] 趙京丹,馬少先. 高職專業(yè)人才培養(yǎng)的系統(tǒng)化設(shè)計(jì)初探[J]. 職業(yè)教育研究,2008(7):31-32.
[4] 崔秀敏,李顯寧. 構(gòu)建以職業(yè)能力為本位的高職課程體系[J]. 中國成人教育,2008(1):100-101.
[5] 王妙. 高職課程“評(píng)價(jià)體系”創(chuàng)新探析[J]. 教育發(fā)展研究,2005(11):106-108.
Study on the Foster of Classified Computer Network Talents for Varied Posts in Vocational Colleges
YAN Zhijia
(Zhejiang Yuying College of Vocational Technology, Hangzhou 310018, China)
Abstract: The network construction and management are the foundation in medium and small-sized enterprises to realize the informatization, while classifying the professional skills of the talents and cultivation at different directions for the talents are focus for the vocational education. The design of curriculums in vocational colleges should be related to the process of the network and skills required in the small and medium sized enterprises. Also, teaching programs and assessments should be taken into consideration. At the same time, to phase the procedure and divide the course into units can help students master the basic knowledge and choose appropriate units which coincide with the learner’s personality, thus, make it possible to realize the purpose of classifying network talents for different posts.
關(guān)鍵詞 組網(wǎng)技術(shù) 辦公 設(shè)計(jì)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
Network Design of Qinghai University Medical School
YIN Chengrui, MA Rulian
(Network Center of Qinghai University, Xining, Qinghai 810000)
AbstractThis paper discusses the design goal and form a principle of Qinghai University Medical School network, and then discusses the design composition, key technology, the actual design and the concrete details, this article has relatively important reference meaning and reference value to the actual design of office system comprehensive nets.
Key wordsnetworking technology; office; design
0 緒論
隨著信息技術(shù)的蓬勃發(fā)展,網(wǎng)絡(luò)早已成了人們工作中密切接觸的事物,而網(wǎng)絡(luò)在醫(yī)院診療辦公中的作用也日益凸顯。筆者作為醫(yī)學(xué)院網(wǎng)絡(luò)教學(xué)的教師,根據(jù)學(xué)校實(shí)際情況利用自己專長,設(shè)計(jì)研究了醫(yī)學(xué)院網(wǎng)絡(luò)的結(jié)構(gòu)與組成。
1 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)與組建原則
1.1 設(shè)計(jì)目標(biāo)
設(shè)計(jì)后的醫(yī)學(xué)院網(wǎng)絡(luò)用戶可達(dá)上千人,網(wǎng)絡(luò)功能主要用于學(xué)生學(xué)籍管理、www服務(wù)、DNS服務(wù)、網(wǎng)上教學(xué)等。通過需求分析,我們確定醫(yī)學(xué)院網(wǎng)最基本的設(shè)計(jì)目標(biāo)應(yīng)該涵蓋如下幾個(gè)方面:(1)通過系統(tǒng)實(shí)現(xiàn)管理現(xiàn)代化,提高學(xué)生管理的效率和水平;(2)為訪問者提供豐富的信息資源及充分的網(wǎng)絡(luò)信息服務(wù);(3)提高學(xué)生及教師利用計(jì)算機(jī)、網(wǎng)絡(luò)等現(xiàn)代化科研、辦公手段的水平。
在實(shí)際構(gòu)建的過程中,要根據(jù)用戶需求和經(jīng)費(fèi)條件明確服務(wù)功能,并結(jié)合學(xué)院的實(shí)際發(fā)展要求進(jìn)行長遠(yuǎn)規(guī)劃,確定分步實(shí)施方案。
1.2 組建原則
學(xué)院網(wǎng)由內(nèi)聯(lián)網(wǎng)和外部接入網(wǎng)組成,網(wǎng)絡(luò)組建的原則應(yīng)著重體現(xiàn)以下幾點(diǎn):(1)開放性。構(gòu)建系統(tǒng)的網(wǎng)絡(luò)必須遵循開放性原則,應(yīng)采用標(biāo)準(zhǔn)協(xié)議和接口。(2)可擴(kuò)展性。網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異,因此新建系統(tǒng)應(yīng)便于進(jìn)行網(wǎng)絡(luò)階段性升級(jí),在系統(tǒng)容量、能力、處理能力等方面具有可擴(kuò)展性,可以方便地進(jìn)行產(chǎn)品和設(shè)備的升級(jí),具有較強(qiáng)的再開發(fā)性。(3)可靠性。系統(tǒng)運(yùn)行后應(yīng)保證連續(xù)安全,關(guān)鍵部件要有備份,能夠及時(shí)進(jìn)行在線更換,消除單點(diǎn)故障,縮短故障恢復(fù)時(shí)間。(4)可管理性和安全性。管理和故障是系統(tǒng)組建中需要克服的問題,應(yīng)選擇先進(jìn)、配套的網(wǎng)絡(luò)管理軟件和安全產(chǎn)品,增強(qiáng)系統(tǒng)的可管理性和安全性。
除此之外,在技術(shù)與選材方面應(yīng)優(yōu)先考慮目前及未來幾年內(nèi)處于主流位置的技術(shù)和設(shè)備,以最優(yōu)的投資來實(shí)現(xiàn)盡可能多的功能。系統(tǒng)應(yīng)提供友好的界面,操作簡便、容錯(cuò)性強(qiáng),方便網(wǎng)絡(luò)管理人員的操作。
2 網(wǎng)絡(luò)設(shè)計(jì)
2.1 設(shè)計(jì)方案
目前,建立降低成本并能提高網(wǎng)絡(luò)管理性能的交換技術(shù)成為系統(tǒng)發(fā)展的基礎(chǔ),計(jì)算機(jī)網(wǎng)絡(luò)正從共享走向交換,從局域網(wǎng)互聯(lián)的橋聯(lián)方式走向高層交換。在實(shí)際系統(tǒng)的構(gòu)建中,往往采用分布式三層網(wǎng)絡(luò)構(gòu)架,網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)見圖1所示。
圖1網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
采用分布式三層網(wǎng)絡(luò)構(gòu)架,可使網(wǎng)絡(luò)的管理性能增強(qiáng)、數(shù)據(jù)的傳輸速率加快、網(wǎng)絡(luò)的安全性得到提高等,其優(yōu)越性包括以下幾個(gè)方面:(1)基于三層交換的高性能管理,可實(shí)現(xiàn)大容量、高速率的數(shù)據(jù)傳輸;(2)三層網(wǎng)絡(luò)構(gòu)架模式,處理網(wǎng)絡(luò)信息數(shù)據(jù)能力強(qiáng)大;(3)三層網(wǎng)絡(luò)構(gòu)架系統(tǒng)張力較大,利于系統(tǒng)的后續(xù)擴(kuò)充、維護(hù)和管理;(4)三層交換技術(shù)可有效控制網(wǎng)絡(luò)風(fēng)暴,實(shí)現(xiàn)跨VLAN的網(wǎng)絡(luò)連接,為網(wǎng)絡(luò)安全提供有力保障;(5)分布式三層網(wǎng)絡(luò)構(gòu)架結(jié)構(gòu)提高了管理效率,使管理更加智能化。
系統(tǒng)構(gòu)架為星形組成結(jié)構(gòu),并分為主干層、分布層、接入層三層。主干層以1GB/s速率組建路由交換系統(tǒng),拓展主干層與二級(jí)分布層的接入帶寬,并通過建立虛擬網(wǎng)(VLAN)提高系統(tǒng)的性能。二級(jí)設(shè)備采用千兆或百兆交換機(jī)接入工作站,最終接入各終端PC。
2.2 設(shè)計(jì)細(xì)節(jié)分析
在實(shí)際構(gòu)建過程中,一些細(xì)節(jié)問題是十分重要的。應(yīng)從構(gòu)建系統(tǒng)的硬件、軟件配置及防火墻配置等方面出發(fā),進(jìn)一步細(xì)化學(xué)院內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)的環(huán)節(jié)。
2.2.1 硬件配置
(1)服務(wù)器:網(wǎng)絡(luò)服務(wù)器的功能和性能直接決定系統(tǒng)的好壞,域名服務(wù)器和數(shù)據(jù)庫服務(wù)器是系統(tǒng)的中心環(huán)節(jié)。
(2)網(wǎng)絡(luò)交換機(jī):交換機(jī)(Switch)也叫交換式集線器,是一種工作在數(shù)據(jù)鏈路層上的、基于網(wǎng)卡物理地址的識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。它通過對(duì)信息進(jìn)行重新生成,并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口,具備自動(dòng)尋址能力和交換作用。
(3)路由器:路由器用于系統(tǒng)局域網(wǎng)與廣域網(wǎng)之間的互連。路由器在網(wǎng)絡(luò)層工作,將不同類型的網(wǎng)絡(luò)互聯(lián),并在源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間為數(shù)據(jù)交換選擇路由。
2.2.2 軟件組件的選擇
所謂Intranet軟件組件是指一組軟件工具的集合,包括Web服務(wù)器、FTP服務(wù)器、電子郵件服務(wù)器和數(shù)據(jù)庫接口等服務(wù)器端的應(yīng)用軟件,客戶端的瀏覽器軟件以及應(yīng)用開發(fā)工具等。
2.2.3 防火墻病毒防護(hù)
系統(tǒng)病毒防護(hù)體系需要集中管理、統(tǒng)一部署,并通過管理平臺(tái)將防毒產(chǎn)品統(tǒng)一安裝到客戶端。從網(wǎng)關(guān)、服務(wù)器到客戶端,防毒的對(duì)象不斷增加,只有統(tǒng)一集中管理才能最大限度地抵御病毒入侵,保障系統(tǒng)的安全性和基本功能。
3 校園網(wǎng)組網(wǎng)實(shí)例
在上文的內(nèi)容當(dāng)中,我們通過總結(jié)現(xiàn)有的研究結(jié)合自己的學(xué)習(xí),討論了構(gòu)建學(xué)院網(wǎng)的關(guān)鍵技術(shù)和實(shí)際操作中的細(xì)節(jié)。本章節(jié),我們以青海大學(xué)醫(yī)學(xué)院現(xiàn)有的組網(wǎng)情況為例,進(jìn)行組網(wǎng)的實(shí)例闡述。
3.1 組網(wǎng)目標(biāo)
在本次實(shí)際組網(wǎng)中,要求所組建的局域網(wǎng)能夠?qū)崿F(xiàn)以下功能:(1)網(wǎng)絡(luò)類型為服務(wù)器/工作站型,要適應(yīng)1000人的網(wǎng)絡(luò)使用需求。(2)各工作站之間可以互相訪問,共享某些目錄。(3)服務(wù)器為WEB服務(wù)器,即可以在任何一個(gè)工作站中輸入如:IP 即可以看到系統(tǒng)局域網(wǎng)內(nèi)部的網(wǎng)站。(4)服務(wù)器同時(shí)作為郵件服務(wù)器,使得學(xué)院內(nèi)部員工可以擁有局域網(wǎng)內(nèi)部郵箱地址,如:, 而且郵箱必須支持foxmail等軟件的使用。
此外,還應(yīng)有擴(kuò)充的功能,如添加web程序,建立教學(xué)系統(tǒng),個(gè)人學(xué)習(xí)系統(tǒng)等,還要將組網(wǎng)的費(fèi)用降到最低,同時(shí)又保持網(wǎng)絡(luò)的穩(wěn)定和可靠。
3.2 組網(wǎng)模式選擇
目前常見的組網(wǎng)方式有兩種,一種是采用多組交換機(jī)并聯(lián)組網(wǎng),這種方式較為節(jié)約成本,但網(wǎng)絡(luò)性能較差。另外一種就是采用路由器加交換機(jī)組網(wǎng),這種方式投入成本略高,但網(wǎng)絡(luò)性能很好。綜合實(shí)際需求,我們選擇路由器加交換機(jī)的方式進(jìn)行組網(wǎng)。
3.3 軟硬件選擇
本次設(shè)計(jì)采用思科 SRP531W-CN-K9千兆級(jí)企業(yè)用路由器,該路由器配備2個(gè)GE廣域網(wǎng)端口、8個(gè)GE局域網(wǎng)交換端口和WiFi支持路由、防火墻、VPN、ARP保護(hù)、入侵檢測(cè)、防病毒、流量監(jiān)控等,適合此案例。
本次設(shè)計(jì)的交換機(jī)選用企業(yè)接入型交換機(jī)思科SRW248G4,這款機(jī)架式交換機(jī)能為用戶提供非阻塞、線速的10/100Mbps網(wǎng)絡(luò)連接,并提供多種到骨干網(wǎng)絡(luò)的連接方式,48個(gè)10/100Mbps端口可將你的工作站連接起來。同時(shí),4個(gè)內(nèi)建的10/100/1000BaseTX端口可以1000Mbps的連接速度連接到其它交換機(jī)或骨干網(wǎng)。并且MiniGBIC擴(kuò)展槽允許你使用其它的傳輸介質(zhì),如光纖。用它的Web管理和配置方式能夠輕松的管理256個(gè)VLAN和8個(gè)端口聚合。上述這兩款網(wǎng)絡(luò)設(shè)備能夠較好地滿足學(xué)校工作需要。
系統(tǒng)采用Cisco PIX 501防火墻,該防火墻采用自適應(yīng)安全算法(ASA)和PIX操作系統(tǒng),可防止未授權(quán)的用戶訪問網(wǎng)絡(luò)。該防火墻支持教師和學(xué)生通過VPN實(shí)現(xiàn)遠(yuǎn)程訪問,并利用56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或168位三重DES對(duì)數(shù)據(jù)進(jìn)行加密,操作界面簡單直觀,系統(tǒng)管理員操作更加輕松。
3.4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
當(dāng)完成上述預(yù)備工作之后,我們需要布置好網(wǎng)絡(luò)并將設(shè)備連接起來。實(shí)際構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2所示。
圖2實(shí)際構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
4 結(jié)論
隨著信息化的不斷發(fā)展,辦公網(wǎng)絡(luò)組建的設(shè)計(jì)得到了較高的關(guān)注。本文從網(wǎng)絡(luò)技術(shù)和實(shí)際應(yīng)用角度,詳細(xì)論述了青海大學(xué)醫(yī)學(xué)院網(wǎng)絡(luò)設(shè)計(jì)與建設(shè)過程中確立建設(shè)目標(biāo)、構(gòu)建原則、構(gòu)建技術(shù)和詳細(xì)設(shè)計(jì)等關(guān)鍵問題,對(duì)設(shè)計(jì)中的一些細(xì)節(jié)要素進(jìn)行了總結(jié),并通過一個(gè)實(shí)際的例子對(duì)組網(wǎng)的全過程進(jìn)行了闡述。本次課題的研究對(duì)于構(gòu)建一個(gè)實(shí)際的網(wǎng)絡(luò)系統(tǒng)有著重要的指導(dǎo)意義和參考價(jià)值。
參考文獻(xiàn)
[1]王慶春,吳彥,王艾樹.中小型企業(yè)網(wǎng)的構(gòu)建及應(yīng)用.軟件導(dǎo)刊,2009.8(8):136-137.
[2]王昕.對(duì)新型企業(yè)網(wǎng)―Intranet的研究.遼寧工程技術(shù)大學(xué),2000.
[3]李家興.企業(yè)網(wǎng)建立與改造.電子計(jì)算機(jī)與外部設(shè)備,1998.22(4):41-45.
監(jiān)管細(xì)則出臺(tái)后的市場(chǎng)反應(yīng)
最新數(shù)據(jù)顯示,截至2016年9月底,全國正常運(yùn)營的P2P平臺(tái)數(shù)量為2202家,較最高峰時(shí)4600多家平臺(tái)已下降超過50%。其中,停業(yè)及問題平臺(tái)共計(jì)98家,其中問題平臺(tái)40家,包括跑路32家、提現(xiàn)困難8家。
網(wǎng)貸之家在國慶期間《P2P網(wǎng)貸行業(yè)2016年9月月報(bào)》,披露了一個(gè)具有行業(yè)里程碑意義的數(shù)據(jù):P2P綜合收益率首次跌破10%。最近,多家上市公司已經(jīng)開始終止收購互聯(lián)網(wǎng)金融資產(chǎn)。2015年31家上市公司布局P2P行業(yè),今年以來,僅有3家上市公司平臺(tái)上線;而網(wǎng)貸監(jiān)管細(xì)則上線以來,無一家上市公司再進(jìn)入該行業(yè)。應(yīng)該說,目前政策在收緊,互聯(lián)網(wǎng)金融行業(yè)進(jìn)入“大浪淘沙,去偽存真”的階段。
如何解讀網(wǎng)貸監(jiān)管細(xì)則
目前對(duì)于相繼出臺(tái)的兩套政策,各方反應(yīng)很大是正常的。但是目前的很多評(píng)論觀點(diǎn)尚存在誤解,必須適時(shí)給予厘清。
首先,《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》出臺(tái)的目的是為了保證互聯(lián)網(wǎng)金融健康發(fā)展。早在《辦法》出臺(tái)前,理論界和實(shí)務(wù)界對(duì)互聯(lián)網(wǎng)平臺(tái)依法合規(guī)開展P2P業(yè)務(wù)的呼吁,已經(jīng)給該行業(yè)帶來了很大反應(yīng)。而《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案》緊跟著出臺(tái),正是進(jìn)一步整頓的深化。很多業(yè)內(nèi)人士直呼,此次最嚴(yán)厲的互聯(lián)網(wǎng)金融監(jiān)管辦法像一場(chǎng)風(fēng)暴,直接把近年來瘋狂野蠻生長的P2P業(yè)務(wù)推入寒冬。甚至有媒體和評(píng)論不斷渲染這種緊張氣氛,認(rèn)為這是不讓做P2P了,這是要打擊P2P等互聯(lián)網(wǎng)金融形式。事實(shí)上,這有些夸大其辭了。至少現(xiàn)在看來,這種懷疑的態(tài)度,本身就是對(duì)國家互聯(lián)網(wǎng)金融政策的誤讀。應(yīng)該說,《辦法》的出臺(tái)是為了保證P2P等新興互聯(lián)網(wǎng)金融行業(yè)的規(guī)范發(fā)展。它不是扼殺和排斥互聯(lián)網(wǎng)金融,相反,應(yīng)該說是為后者的理性發(fā)展和健康培育保駕護(hù)航。
目前,國內(nèi)的互聯(lián)網(wǎng)金融業(yè)務(wù)平臺(tái)良莠不齊。如前面所說,《辦法》和《方案》的出臺(tái),導(dǎo)致不少問題平臺(tái)維持不下去,最后跑路。為什么互聯(lián)網(wǎng)金融給我們的印象就是“大多都是騙子”?就是因?yàn)樵谶^去幾年的快速發(fā)展階段,不少P2P平臺(tái)都是在打著眾籌、理財(cái)?shù)然献樱_取大量資金,有的甚至中途跑路,讓投資者遭受巨大損失。因?yàn)橐?guī)則和監(jiān)管缺失,讓一些資質(zhì)不良的平臺(tái)大打球,“趁火打劫”,撈取不少好處。
國務(wù)院方案特別指出,P2P網(wǎng)絡(luò)借貸平臺(tái)不得設(shè)立資金池,不得發(fā)放貸款,不得非法集資,不得自融自保、代替客戶承諾保本保息、期限錯(cuò)配、期限拆分、虛假宣傳、虛構(gòu)標(biāo)的;規(guī)范互聯(lián)網(wǎng)“眾籌買房”等行為,嚴(yán)禁各類機(jī)構(gòu)開展“首付貸”性質(zhì)的業(yè)務(wù)。中國互金風(fēng)險(xiǎn)整治領(lǐng)導(dǎo)小組嚴(yán)厲指出:當(dāng)前互聯(lián)網(wǎng)金融某些業(yè)態(tài)偏離正確的創(chuàng)新方向,并產(chǎn)生了“劣幣驅(qū)逐良幣”的效應(yīng),使真正有價(jià)值的互聯(lián)網(wǎng)金融創(chuàng)新受到擠壓;一些機(jī)構(gòu)采用不正當(dāng)競(jìng)爭(zhēng)手段,擾亂了正常的經(jīng)濟(jì)金融秩序;一些機(jī)構(gòu)挪用或占用客戶資金,甚至制造龐氏騙局。再任由互聯(lián)網(wǎng)金融這樣發(fā)展下去,最終將會(huì)擾亂金融市場(chǎng)秩序,給廣大投資者帶來更多損失,最終受損的還是金融行業(yè)和國內(nèi)經(jīng)濟(jì)的發(fā)展。
專項(xiàng)整治的目的就是要針對(duì)某些打著以互聯(lián)網(wǎng)金融創(chuàng)新名義進(jìn)行違法違規(guī)活動(dòng)機(jī)構(gòu)進(jìn)行清理,為合法合規(guī)的互聯(lián)網(wǎng)金融機(jī)構(gòu)創(chuàng)造一個(gè)有序公平的環(huán)境,引導(dǎo)互聯(lián)網(wǎng)金融行業(yè)開展真正意義上的創(chuàng)新。
第二,《辦法》和《方案》進(jìn)一步明確了互聯(lián)網(wǎng)金融的性質(zhì)和屬性。相比銀行,互聯(lián)網(wǎng)金融公司最大的優(yōu)勢(shì)在于利用互聯(lián)網(wǎng)技術(shù)及數(shù)據(jù)分析能力解決信審難題。互聯(lián)網(wǎng)企業(yè)在速度和靈活度上具備優(yōu)勢(shì),但在資金來源、政府的信用背書、民眾的信用程度上,都遠(yuǎn)遠(yuǎn)不及傳統(tǒng)銀行。
工信部信息中心企業(yè)網(wǎng)絡(luò)安全促進(jìn)委員會(huì)主任、中國互聯(lián)網(wǎng)金融研究院執(zhí)行院長龔文曾表示,互聯(lián)網(wǎng)金融是傳統(tǒng)金融的有效補(bǔ)充,它可以讓社會(huì)上的資金更有效得流動(dòng)起來,幫助更多人享受到金融服務(wù)。有互聯(lián)網(wǎng)金融從業(yè)者也表達(dá)過類似觀點(diǎn):第一,互聯(lián)網(wǎng)金融作為一個(gè)以服務(wù)見長的行業(yè),在金融行業(yè)具有不一樣優(yōu)勢(shì);第二,互聯(lián)網(wǎng)金融能夠讓50萬億的居民存款對(duì)接上中小企業(yè)饑渴的資金需求;第三,互聯(lián)網(wǎng)的技術(shù)可能對(duì)我們傳統(tǒng)的征信和風(fēng)控是一種額外的補(bǔ)充。
由此可見,我們也許應(yīng)該仔細(xì)審視互聯(lián)網(wǎng)金融和傳統(tǒng)金融的關(guān)系。即便是創(chuàng)新,也應(yīng)該是在有秩序、制度保障下進(jìn)行的創(chuàng)新。作為補(bǔ)充的互聯(lián)網(wǎng)金融并沒有改變金融風(fēng)險(xiǎn)的本質(zhì),因此仍需要加強(qiáng)監(jiān)管。借用中國人民銀行副行長郭慶平的觀點(diǎn),“互聯(lián)網(wǎng)金融與傳統(tǒng)金融不是顛覆與取代的關(guān)系,而是繼承和發(fā)展的關(guān)系”。相信對(duì)兩者關(guān)系的討論會(huì)有利于我們正確認(rèn)識(shí)互聯(lián)網(wǎng)金融的意義,而不是產(chǎn)生理解上的偏差。
落實(shí)網(wǎng)貸監(jiān)管細(xì)則的建議
我們說,一個(gè)良好金融市場(chǎng)的發(fā)展,不僅需要相關(guān)政府部門不斷制定完善相應(yīng)的法律制度,也有賴于制度強(qiáng)有力的執(zhí)行和推進(jìn)。如何做到有法可依、有法必依,是隨后我們必須花大力氣要做的事情。并且這項(xiàng)工作將是一項(xiàng)長期任務(wù)。今后可以從幾個(gè)方面來加強(qiáng):
在制度層面,對(duì)互聯(lián)網(wǎng)金融相關(guān)法律制度的完善和強(qiáng)化,對(duì)現(xiàn)有互聯(lián)網(wǎng)金融行業(yè)加強(qiáng)監(jiān)管。這方面在新頒布的《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案》中已經(jīng)多有提及,如嚴(yán)格準(zhǔn)入管理、強(qiáng)化資金監(jiān)測(cè)、建立舉報(bào)和“重獎(jiǎng)重罰”制度、加大整治不正當(dāng)競(jìng)爭(zhēng)工作力度、用好技術(shù)手段監(jiān)管等等。
在機(jī)構(gòu)層面,隨著行業(yè)管理辦法和整治工作的展開,將有一批合法經(jīng)營、敢于創(chuàng)新的機(jī)構(gòu)得到更多扶持,要鼓勵(lì)這些機(jī)構(gòu)盡快加強(qiáng)自身體系建設(shè),完善部門制度流程設(shè)計(jì)和階段性發(fā)展計(jì)劃,尤其是對(duì)業(yè)務(wù)人員加強(qiáng)行業(yè)道德和企業(yè)文化培養(yǎng)。
在評(píng)估層面,除了部門監(jiān)管和機(jī)構(gòu)自我約束之外,還應(yīng)該大力培育發(fā)展針對(duì)互金機(jī)構(gòu)的評(píng)估體系。現(xiàn)在國內(nèi)已經(jīng)有互聯(lián)網(wǎng)金融信用評(píng)級(jí)。未來,可以考慮增加多方評(píng)估,比如,由投資方和投資者參與對(duì)互金機(jī)構(gòu)部門的績效、誠信等方面進(jìn)行監(jiān)控和評(píng)估,由此可以產(chǎn)生某種評(píng)估標(biāo)準(zhǔn),標(biāo)準(zhǔn)將成為人們選擇互聯(lián)網(wǎng)金融機(jī)構(gòu)的依據(jù)之一。
隨著信息經(jīng)濟(jì)的發(fā)展和在企業(yè)中的應(yīng)用,電子商務(wù)的業(yè)務(wù)環(huán)境正在企業(yè)中逐漸形成,這就使得企業(yè)生產(chǎn)、經(jīng)營和管理環(huán)境發(fā)生了深刻的變化。電子商務(wù)環(huán)境在給企業(yè)財(cái)務(wù)管理提供廣闊空間的同時(shí),也給企業(yè)的經(jīng)營理念、經(jīng)營方式帶來極大的沖擊與挑戰(zhàn)。許多傳統(tǒng)的企業(yè)經(jīng)營方式和財(cái)務(wù)管理模式已不再適應(yīng)電子商務(wù)環(huán)境的發(fā)展要求,尤其對(duì)財(cái)務(wù)管理環(huán)境帶來的影響比較突出。主要表現(xiàn)在以下幾個(gè)方面:
(一)電子商務(wù)環(huán)境下財(cái)務(wù)管理的對(duì)象和范圍發(fā)生了變化
企業(yè)實(shí)施電子商務(wù)以后,通過互聯(lián)網(wǎng)與其相聯(lián)系的供應(yīng)商和客戶進(jìn)行業(yè)務(wù)往來,往來中發(fā)生的一切財(cái)務(wù)信息以磁介質(zhì)的形式進(jìn)行記錄,資金的支付通過網(wǎng)絡(luò)直接進(jìn)行劃撥,物資的發(fā)送通過網(wǎng)絡(luò)和物流企業(yè)直接配送。這樣,企業(yè)的信息流、物流和資金流就要協(xié)同統(tǒng)一,單純的資金運(yùn)動(dòng)已不是企業(yè)的全部管理對(duì)象,電子商務(wù)活動(dòng)中產(chǎn)生的包括財(cái)務(wù)信息在內(nèi)的大量業(yè)務(wù)信息等協(xié)同活動(dòng),才是電子商務(wù)環(huán)境下企業(yè)財(cái)務(wù)管理對(duì)象的全部內(nèi)容。電子商務(wù)環(huán)境下,財(cái)務(wù)、業(yè)務(wù)的協(xié)同管理,使企業(yè)內(nèi)部的各個(gè)部門以及客戶和供應(yīng)商產(chǎn)生的各種信息,經(jīng)過財(cái)務(wù)系統(tǒng)處理以后,及時(shí)反饋給其他業(yè)務(wù)子系統(tǒng),其他業(yè)務(wù)子系統(tǒng)處理后還要反饋給財(cái)務(wù)系統(tǒng),以實(shí)現(xiàn)財(cái)務(wù)和業(yè)務(wù)的協(xié)同處理,為企業(yè)的各級(jí)管理者提供所需要的各種信息。這樣,基于電子商務(wù)環(huán)境的企業(yè)財(cái)務(wù)管理對(duì)象將由傳統(tǒng)的資金運(yùn)動(dòng)轉(zhuǎn)向電子商務(wù)環(huán)境下的整個(gè)信息運(yùn)動(dòng)過程,財(cái)務(wù)管理對(duì)象的范圍擴(kuò)大了許多。
(二)電子商務(wù)環(huán)境下財(cái)務(wù)管理的目標(biāo)發(fā)生了很大變化
財(cái)務(wù)管理目標(biāo)是指企業(yè)在特定的理財(cái)環(huán)境中,通過對(duì)發(fā)生財(cái)務(wù)活動(dòng)關(guān)系的處理所要達(dá)到的目的。實(shí)際上,企業(yè)不同的財(cái)務(wù)目標(biāo)是由不同的經(jīng)濟(jì)模式?jīng)Q定的。傳統(tǒng)經(jīng)濟(jì)模式下,追求利潤最大化是企業(yè)財(cái)務(wù)管理的目標(biāo)。因?yàn)楣I(yè)化經(jīng)濟(jì)時(shí)代,企業(yè)更多關(guān)注生產(chǎn)規(guī)模、生產(chǎn)效率和生產(chǎn)成本等因素,這些因素構(gòu)成了企業(yè)之間的競(jìng)爭(zhēng)條件。企業(yè)在一定期間內(nèi)全部收入和全部費(fèi)用的差額形成企業(yè)的利潤,在一定程度上也反映了企業(yè)的本期效益和對(duì)社會(huì)的貢獻(xiàn),因此,傳統(tǒng)經(jīng)濟(jì)模式下把利潤最大化作為企業(yè)的財(cái)務(wù)目標(biāo)。而電子商務(wù)環(huán)境下,財(cái)務(wù)管理的目標(biāo)將是追求企業(yè)價(jià)值的最大化。因?yàn)樵陔娮由虅?wù)環(huán)境下,用戶對(duì)產(chǎn)品的需求是多元化的,企業(yè)產(chǎn)品只有滿足用戶的多元化需求,在市場(chǎng)上才能有競(jìng)爭(zhēng)力。在降低成本的同時(shí)如何提高產(chǎn)品的個(gè)性化水平,才是信息經(jīng)濟(jì)環(huán)境下企業(yè)保持競(jìng)爭(zhēng)力的一個(gè)重要因素。[1]只有動(dòng)態(tài)、實(shí)時(shí)地收集客戶信息,分析客戶的多元需求,了解銷售流向,以最快、最好的服務(wù)才能贏得客戶、贏得市場(chǎng)。所以,電子商務(wù)環(huán)境下財(cái)務(wù)管理的目標(biāo)已不再是利潤最大化,而是價(jià)值最大化。現(xiàn)代企業(yè)以保持可持續(xù)的競(jìng)爭(zhēng)優(yōu)勢(shì)作為追求的最高目標(biāo),特別是一些信息行業(yè),創(chuàng)建之初無利潤或獲利很小,但是投資者卻對(duì)其抱有信心,因?yàn)橥顿Y者看好的不是它的現(xiàn)實(shí)利潤,而是其潛在的未來的盈利空間。信息技術(shù)能夠利用信息創(chuàng)造價(jià)值,通過對(duì)信息資源的開發(fā)、利用不斷挖掘創(chuàng)造價(jià)值的機(jī)會(huì)。電子商務(wù)環(huán)境下,企業(yè)價(jià)值不再是企業(yè)賬面資產(chǎn)的總價(jià)值,而是企業(yè)全部資產(chǎn)的市場(chǎng)價(jià)值,是企業(yè)潛在的、預(yù)期的價(jià)值。甚至包括一些知識(shí)產(chǎn)權(quán)、客戶關(guān)系管理數(shù)據(jù)庫和以域名為表現(xiàn)形式的網(wǎng)絡(luò)品牌等。特別是資本市場(chǎng)上的一些變化對(duì)企業(yè)資產(chǎn)價(jià)值的影響會(huì)越來越大,隨著信息技術(shù)和電子商務(wù)的不斷發(fā)展,一些公司的市場(chǎng)價(jià)值和賬面價(jià)值通常是不完全一致的,是存在差異的。[2]
(三)電子商務(wù)環(huán)境下財(cái)務(wù)管理內(nèi)容有所增加
傳統(tǒng)經(jīng)濟(jì)環(huán)境下,財(cái)務(wù)活動(dòng)和財(cái)務(wù)關(guān)系構(gòu)成企業(yè)財(cái)務(wù)的主要內(nèi)容,一般包括籌資活動(dòng)、投資活動(dòng)和融資活動(dòng)等。電子商務(wù)環(huán)境下,企業(yè)將成為全球網(wǎng)絡(luò)供應(yīng)鏈中的一個(gè)節(jié)點(diǎn),財(cái)務(wù)管理的內(nèi)容將由傳統(tǒng)的財(cái)務(wù)活動(dòng)及其體現(xiàn)的經(jīng)濟(jì)利益關(guān)系轉(zhuǎn)變?yōu)樨?cái)務(wù)與業(yè)務(wù)的協(xié)同,財(cái)務(wù)管理活動(dòng)將全面深入到企業(yè)的產(chǎn)品生產(chǎn)和市場(chǎng)銷售中,企業(yè)的全部業(yè)務(wù)活動(dòng)都將在網(wǎng)上進(jìn)行,如通過互聯(lián)網(wǎng)進(jìn)行商品交易,通過網(wǎng)絡(luò)直接進(jìn)行銷售結(jié)算,在網(wǎng)絡(luò)上廣告,通過電子貨幣進(jìn)行網(wǎng)上支付等。由于業(yè)務(wù)環(huán)境的變化,傳統(tǒng)的財(cái)務(wù)計(jì)價(jià)和財(cái)務(wù)預(yù)算方法,傳統(tǒng)的財(cái)務(wù)控制和財(cái)務(wù)分析措施也都發(fā)生了很大的變化,所有這些變化都將擴(kuò)充到企業(yè)財(cái)務(wù)管理的內(nèi)容中。傳統(tǒng)的籌資活動(dòng)、投資活動(dòng)和融資活動(dòng)將成為財(cái)務(wù)管理內(nèi)容的一部分,而不再是全部內(nèi)容。特別是包括計(jì)算機(jī)網(wǎng)絡(luò)在內(nèi)的信息技術(shù)在財(cái)務(wù)管理中的運(yùn)用,必將促使財(cái)務(wù)業(yè)務(wù)的協(xié)同發(fā)展,財(cái)務(wù)管理的內(nèi)容將要延伸到企業(yè)的全部業(yè)務(wù)活動(dòng)中。
二、電子商務(wù)環(huán)境下企業(yè)財(cái)務(wù)管理的特征
(一)網(wǎng)絡(luò)技術(shù)成為企業(yè)財(cái)務(wù)順利實(shí)施的基礎(chǔ)和保障
企業(yè)網(wǎng)絡(luò)一般包括三個(gè)方面,即Internet、Intranet和Extranet。Internet是世界上最為開放的網(wǎng)絡(luò)系統(tǒng),它連接了全球的網(wǎng)絡(luò)和計(jì)算機(jī),通過Internet用戶可以方便快捷地交換信息,獲得需要的電子資料;而Intranet是Internet技術(shù)在企業(yè)內(nèi)部的實(shí)現(xiàn),是企業(yè)內(nèi)部專用的計(jì)算機(jī)網(wǎng)絡(luò),一般由企業(yè)自行管理和操作。Intranet能使企業(yè)充分利用信息技術(shù)建立經(jīng)濟(jì)有效的企業(yè)管理方案,企業(yè)可以有效地進(jìn)行財(cái)務(wù)管理、供應(yīng)鏈管理、進(jìn)銷存管理、客戶關(guān)系管理等,這在很大程度上提高了企業(yè)財(cái)務(wù)系統(tǒng)的管理效率和運(yùn)行效率;Extranet即企業(yè)外部網(wǎng),是利用互聯(lián)網(wǎng)技術(shù)將多個(gè)企業(yè)內(nèi)聯(lián)網(wǎng)連接起來的信息網(wǎng)絡(luò),它是互聯(lián)網(wǎng)技術(shù)在企業(yè)間的延伸。它支持企業(yè)和企業(yè)之間的網(wǎng)絡(luò)連接和信息共享,進(jìn)而實(shí)現(xiàn)企業(yè)間的信息交流和業(yè)務(wù)協(xié)同工作。除了網(wǎng)絡(luò)范圍和功能與內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)不同外,其它的技術(shù)特征與互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)是相同的。在具體使用中,外部網(wǎng)絡(luò)可以幫助企業(yè)進(jìn)行采購協(xié)調(diào),通過EDI進(jìn)行業(yè)務(wù)單據(jù)和憑證的交換,實(shí)現(xiàn)相互之間的信息交流和溝通,充分實(shí)現(xiàn)企業(yè)間的信息共享,可以防止信息泄露給未經(jīng)授權(quán)的用戶。企業(yè)管理層可以利用外部網(wǎng)將企業(yè)內(nèi)部數(shù)據(jù)向互聯(lián)網(wǎng)開放,以減輕企業(yè)員工的負(fù)擔(dān),提高業(yè)務(wù)效率。
(二)企業(yè)財(cái)務(wù)的最終目標(biāo)是實(shí)現(xiàn)電子商務(wù)
企業(yè)要建設(shè)和發(fā)展具有強(qiáng)大競(jìng)爭(zhēng)力的電子商務(wù)系統(tǒng),就必須建立基于網(wǎng)絡(luò)技術(shù)的財(cái)務(wù)、業(yè)務(wù)協(xié)同的網(wǎng)絡(luò)財(cái)務(wù)信息平臺(tái),做好企業(yè)運(yùn)營必需的財(cái)務(wù)、業(yè)務(wù)信息管理工作,這是電子商務(wù)發(fā)展的必要基礎(chǔ)。所以說,企業(yè)財(cái)務(wù)的網(wǎng)絡(luò)化管理是電子商務(wù)的重要組成部分,它全面支持電子商務(wù),使企業(yè)緊跟信息經(jīng)濟(jì)時(shí)代的潮流。電子商務(wù)不僅包括企業(yè)間的市場(chǎng)電子商務(wù),還包括企業(yè)內(nèi)部的電子商務(wù)。市場(chǎng)電子商務(wù)是以市場(chǎng)交易為中心的面向市場(chǎng)的各項(xiàng)活動(dòng),而企業(yè)內(nèi)部的電子商務(wù)是指利用互聯(lián)網(wǎng)將企業(yè)的生產(chǎn)活動(dòng)、管理活動(dòng)和財(cái)務(wù)活動(dòng)等聯(lián)系在一起,實(shí)現(xiàn)網(wǎng)絡(luò)化管理。在Intrane(t內(nèi)部網(wǎng))、Extrane(t企業(yè)外部網(wǎng))和Internet上利用網(wǎng)絡(luò)等信息技術(shù)和電子數(shù)據(jù)交換(EDI)技術(shù)的一種商務(wù)活動(dòng),這種商務(wù)活動(dòng)主要應(yīng)用于企業(yè)在網(wǎng)絡(luò)化環(huán)境下再造各類業(yè)務(wù)流程,實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化的運(yùn)營方式,而企業(yè)財(cái)務(wù)的網(wǎng)絡(luò)化就是運(yùn)用IT技術(shù)使財(cái)務(wù)信息不斷走向無紙化、網(wǎng)絡(luò)化、數(shù)字化的一種運(yùn)營方式。通過網(wǎng)絡(luò),客戶的需求信息及時(shí)傳遞給整個(gè)供應(yīng)鏈,交易和供給幾乎同時(shí)發(fā)生,理論上可以實(shí)現(xiàn)零等待,實(shí)際上盡量減少時(shí)間延遲。真正體現(xiàn)了網(wǎng)絡(luò)經(jīng)濟(jì)以客戶為中心,將企業(yè)內(nèi)部的財(cái)務(wù)業(yè)務(wù)與企業(yè)間電子商務(wù)融合在一起,實(shí)現(xiàn)業(yè)務(wù)流程的電子化、高效化和精確化。
(三)財(cái)務(wù)與業(yè)務(wù)的協(xié)同處理,提高了效率
通過互聯(lián)網(wǎng)不僅可以實(shí)現(xiàn)財(cái)務(wù)活動(dòng)的網(wǎng)絡(luò)化管理,還可以及時(shí)地獲取客戶的需求信息和供應(yīng)商的供貨信息,從而有效地組織貨源,合理地調(diào)配貨源。更好地提高效率、降低成本,獲取更大的經(jīng)濟(jì)效益。實(shí)際上,財(cái)務(wù)業(yè)務(wù)的協(xié)同處理就是將企業(yè)的信息系統(tǒng)有機(jī)地聯(lián)系在一起,使物流、資金流和信息流同步生成。使所有的管理者都能按照同一實(shí)時(shí)的信息源做出決策,這樣,就避免了管理決策上出現(xiàn)的混亂。此外,通過業(yè)務(wù)協(xié)同,可以把跨越多個(gè)部門的、相互分割的活動(dòng)聯(lián)系在一起,從而減少人力、財(cái)力和時(shí)間的分流,在提高效率的同時(shí),減少差錯(cuò),適應(yīng)市場(chǎng)需求的變化。
三、電子商務(wù)環(huán)境下企業(yè)財(cái)務(wù)管理面臨的主要問題
(一)財(cái)務(wù)信息的安全性受到挑戰(zhàn)
由于電子商務(wù)環(huán)境下信息的無紙化存儲(chǔ),給財(cái)務(wù)人員帶來了很大的便利,但同時(shí)也存在著財(cái)務(wù)信息容易失真的問題,電子商務(wù)環(huán)境下,首先面臨的就是網(wǎng)絡(luò)安全維護(hù)問題,電子商務(wù)環(huán)境是依托于開放的互聯(lián)網(wǎng)絡(luò)的,互聯(lián)網(wǎng)絡(luò)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播,易于被攔截偵聽、口令容易被竊取,身份識(shí)別時(shí)也容易出現(xiàn)問題,這些現(xiàn)象的存在,給網(wǎng)絡(luò)信息的安全帶來極大威脅。[3]因而網(wǎng)絡(luò)維護(hù)問題成為電子商務(wù)環(huán)境下財(cái)務(wù)管理必須解決的首要問題。這是傳統(tǒng)財(cái)務(wù)管理無法解決的問題,特別是財(cái)務(wù)數(shù)據(jù)的商業(yè)機(jī)密性要求高的企業(yè),如果遭到黑客的攻擊、信息被破壞或被泄密,對(duì)企業(yè)造成的損失都是難以估計(jì)的。而電子商務(wù)環(huán)境作為信息經(jīng)濟(jì)時(shí)代的主要業(yè)務(wù)運(yùn)行環(huán)境,要求財(cái)務(wù)管理和業(yè)務(wù)管理必須一體化,這樣,物流、信息流、資金流和人流等需要協(xié)同統(tǒng)一,這樣,電子單據(jù)在網(wǎng)絡(luò)上傳輸時(shí)很容易成為受攻擊的對(duì)象,而目前與電子商務(wù)環(huán)境相適應(yīng)的法律規(guī)范體系和技術(shù)保障還不很成熟。所以,很容易存在財(cái)務(wù)信息失真的問題。
(二)財(cái)務(wù)信息報(bào)告的內(nèi)容方面存在著問題
傳統(tǒng)財(cái)務(wù)報(bào)告反映的都是貨幣性信息,而對(duì)于非貨幣性的信息反應(yīng)則存在一定難度,而電子商務(wù)環(huán)境下,信息使用者對(duì)財(cái)務(wù)報(bào)告提出了新的要求,要求企業(yè)出具的財(cái)務(wù)報(bào)告不僅要反映貨幣性信息,還要反映非貨幣性信息,電子商務(wù)環(huán)境下,原有資產(chǎn)、負(fù)債、所有者權(quán)益等概念的內(nèi)涵和外延都發(fā)生了變化。如人力資源、知識(shí)產(chǎn)權(quán)、客戶關(guān)系數(shù)據(jù)庫以及以域名為表現(xiàn)形式的網(wǎng)絡(luò)品牌等都將成為無形資產(chǎn)的內(nèi)容,而這些無形資產(chǎn)將成為電子商務(wù)環(huán)境下現(xiàn)金流量和價(jià)值的動(dòng)力源泉。特別是隨著資本市場(chǎng)的發(fā)展,企業(yè)資產(chǎn)的賬面價(jià)值和市場(chǎng)價(jià)值往往是不完全一樣的。這些都是擺在財(cái)務(wù)工作者面前亟待解決的具體問題。
(三)財(cái)務(wù)報(bào)告的披露模式存在著問題
信息技術(shù)的發(fā)展,使得傳統(tǒng)環(huán)境下紙質(zhì)財(cái)務(wù)報(bào)告已經(jīng)不能很好地滿足各級(jí)信息使用者的需求。財(cái)務(wù)信息的實(shí)時(shí)性、交互性和有用性,成為各級(jí)信息使用者首先考慮的問題。使用者對(duì)信息的實(shí)時(shí)性、交互性和有用性的要求都大大提高,適應(yīng)電子商務(wù)環(huán)境的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告模式便成了信息經(jīng)濟(jì)時(shí)代財(cái)務(wù)報(bào)告的主流,如何使信息使用者獲得及時(shí)有用的信息也就成了網(wǎng)絡(luò)財(cái)務(wù)報(bào)告提供者必須解決的問題。[4]電子商務(wù)環(huán)境下,隨著網(wǎng)絡(luò)等信息技術(shù)的發(fā)展,人們?cè)絹碓叫枰獙?shí)時(shí)的財(cái)務(wù)報(bào)告,這就需要財(cái)務(wù)報(bào)告生成越來越快,所需時(shí)間將越來越短,這就需要一種適用于網(wǎng)絡(luò)財(cái)務(wù)信息披露的新的語言模式XBRL來完成。財(cái)務(wù)報(bào)告一方面要披露與電子商務(wù)交易相關(guān)的信息,另一方面還要通過在網(wǎng)絡(luò)上披露的方式,將財(cái)務(wù)報(bào)告報(bào)送給信息使用者,因此,網(wǎng)絡(luò)財(cái)務(wù)報(bào)告輸出提到議事日程,網(wǎng)絡(luò)財(cái)務(wù)報(bào)告輸出也就顯得尤為重要。
四、電子商務(wù)環(huán)境下解決企業(yè)財(cái)務(wù)問題的具體方案
(一)結(jié)合企業(yè)實(shí)際,構(gòu)建網(wǎng)絡(luò)財(cái)務(wù)實(shí)施方案
企業(yè)應(yīng)從自身的實(shí)際情況出發(fā),根據(jù)現(xiàn)有的人力資源和技術(shù)水平情況及其所能提供的環(huán)境支持,構(gòu)建適合本企業(yè)的網(wǎng)絡(luò)財(cái)務(wù)實(shí)施方案。大中型企業(yè)資金實(shí)力較強(qiáng),業(yè)務(wù)范圍較廣,可以建立自己的企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)(Intranet),但這需要投入一定的資金支持、相當(dāng)長的時(shí)間和專業(yè)的人力資源。這樣,擁有自己的網(wǎng)絡(luò)系統(tǒng)不僅可以使其直接和互聯(lián)網(wǎng)(Internet)相連接,使其成為其中的一部分,還可以在本系統(tǒng)上進(jìn)行具體業(yè)務(wù)的開發(fā),使其具有自己的特色,并且在一定程度上可以向企業(yè)外部延伸,能夠參與國際競(jìng)爭(zhēng),從而把這些新開發(fā)系統(tǒng)的使用范圍擴(kuò)大到企業(yè)外部的其他企業(yè)中,從而使企業(yè)與相關(guān)聯(lián)企業(yè)之間,客戶和供應(yīng)商之間形成更大的信息系統(tǒng),即企業(yè)之間的外聯(lián)網(wǎng)(Extranet),這對(duì)構(gòu)建電子商務(wù)環(huán)境下的企業(yè)財(cái)務(wù)信息平臺(tái)都是非常必要的。
(二)運(yùn)用XBRL技術(shù)進(jìn)行網(wǎng)上財(cái)務(wù)報(bào)告的披露
電子商務(wù)環(huán)境下,紙質(zhì)財(cái)務(wù)報(bào)告已經(jīng)不再能很好地滿足信息使用者的要求。而在財(cái)務(wù)信息的實(shí)時(shí)性、交互性和有用性方面都大大提高的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告模式便成了電子商務(wù)環(huán)境下財(cái)務(wù)報(bào)告的主要披露方式,如何更好地利用XBRL語言技術(shù)使信息使用者獲得及時(shí)有用的信息也就成了電子商務(wù)環(huán)境下網(wǎng)上披露財(cái)務(wù)報(bào)告必須解決的問題,XBRL技術(shù)的應(yīng)用為我們實(shí)現(xiàn)這一目標(biāo)提供了便利。在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的的信息經(jīng)濟(jì)社會(huì),企業(yè)為了防范風(fēng)險(xiǎn)、提高競(jìng)爭(zhēng)力,必須充分運(yùn)用XBRL技術(shù)來完善財(cái)務(wù)報(bào)告內(nèi)容。因此,我們要盡最大努力去尋求和探索應(yīng)用XBRL模式的路徑,通過XBRL技術(shù)提高企業(yè)財(cái)務(wù)報(bào)告的質(zhì)量,進(jìn)而真正發(fā)揮電子商務(wù)環(huán)境下財(cái)務(wù)報(bào)告的作用,以更好地滿足財(cái)務(wù)報(bào)告對(duì)不同的財(cái)務(wù)信息使用者的個(gè)性化需求。[5]
(三)加強(qiáng)財(cái)務(wù)信息披露的安全保障
在電子商務(wù)環(huán)境下,為保障網(wǎng)上財(cái)務(wù)信息的安全,應(yīng)做好軟件使用上和網(wǎng)絡(luò)技術(shù)上兩個(gè)方面的安全保障。軟件使用安全是指加強(qiáng)對(duì)網(wǎng)上財(cái)務(wù)信息披露軟件的維護(hù)和管理。在使用網(wǎng)絡(luò)財(cái)務(wù)軟件披露信息時(shí),必須先對(duì)網(wǎng)絡(luò)財(cái)務(wù)軟件進(jìn)行嚴(yán)格的檢查和測(cè)試。首先,確定所使用的網(wǎng)絡(luò)軟件的合理性和合法性,在確保使用軟件與現(xiàn)行的會(huì)計(jì)準(zhǔn)則、財(cái)務(wù)制度和財(cái)務(wù)法規(guī)相一致的情況下才能使用;網(wǎng)絡(luò)技術(shù)安全是指利用網(wǎng)絡(luò)技術(shù)(更多的是軟件技術(shù))來維護(hù)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全。[6]
SurfControl: 強(qiáng)勁的反垃圾郵件引擎
RiskFilter郵件安全信息網(wǎng)關(guān)建立在一個(gè)優(yōu)化的Linux操作系統(tǒng)上,垃圾郵件過濾模塊使用了啟發(fā)式過濾、數(shù)字指紋技術(shù)、語義分析和URL黑名單等多種技術(shù)。
設(shè)計(jì)思路
RiskFilter是將安全、可擴(kuò)展的硬件平臺(tái)和高效、穩(wěn)定的應(yīng)用軟件結(jié)合在一起的電子郵件安全硬件平臺(tái)。
1. SurfControl OS
SurfControl OS是SurfControl開發(fā)應(yīng)用于RiskFilter郵件安全信息網(wǎng)關(guān)的、基于Linux的安全操作系統(tǒng),包含了優(yōu)化、加固的Linux內(nèi)核和簡單易用的CGI管理界面等增強(qiáng)特性。
2. RiskFilter架構(gòu)
RiskFilter直接將電子郵件寫入裸磁盤,完全繞過操作系統(tǒng)的文件系統(tǒng),RiskFilter使用數(shù)據(jù)庫管理磁盤存儲(chǔ)和分配可用空間。
接收模塊-Receive Function
本模塊負(fù)責(zé)管理RiskFilter接收的SMTP連接,并根據(jù)黑名單、RBL、目錄攻擊設(shè)置進(jìn)行過濾。通過過濾的電子郵件將根據(jù)從數(shù)據(jù)庫查詢到的接收隊(duì)列RQ空間內(nèi)的空閑位置直接寫入磁盤,并通知規(guī)則模塊 Rules Function對(duì)這封電子郵件進(jìn)行下一步處理,傳遞參數(shù)為電子郵件在RQ內(nèi)的位置指針。
接收隊(duì)列-Receive Queue(RQ)
RiskFilter將所有通過接收模塊過濾的電子郵件寫入接收隊(duì)列RQ。
發(fā)送隊(duì)列 - Delivery Queue (DQ)
RiskFilter將延時(shí)發(fā)送的郵件保存在DQ中。
規(guī)則模塊-Rules Function
規(guī)則模塊根據(jù)過濾規(guī)則對(duì)郵件進(jìn)行分析處理。如果一封郵件觸發(fā)了某一條規(guī)則,規(guī)則模塊將執(zhí)行以下動(dòng)作中的一種: 投遞、刪除、隔離。
發(fā)送模塊 - Send Function
發(fā)送模塊根據(jù)郵件路由設(shè)置試圖將郵件傳遞到下一跳,如果第一次傳遞失敗,發(fā)送模塊將查詢數(shù)據(jù)庫尋找發(fā)送隊(duì)列DQ空間中的空閑位置,從數(shù)據(jù)庫當(dāng)中刪除RQ指針,增加DQ指針,并將該郵件寫入DQ,等待重新發(fā)送。發(fā)送模塊使用延時(shí)重發(fā)機(jī)制確保郵件的發(fā)送。
發(fā)送模塊支持TLS對(duì)MTA之間的SMTP傳輸進(jìn)行加密。TLS使用基于證書的身份認(rèn)證、對(duì)稱密鑰加密(共享密鑰加密)和HMAC防篡改編碼,保證了郵件在傳輸過程中不會(huì)錯(cuò)傳、泄密和篡改。RiskFilter可以將證書以cer格式導(dǎo)入和導(dǎo)出。
管理服務(wù) - Administrative Service
管理服務(wù)提供了對(duì)Web管理的審計(jì)功能。
個(gè)人垃圾郵件管理 - End User Spam Management (EUSM)
個(gè)人垃圾郵件管理允許用戶自行查看和處理ASA隔離的垃圾郵件,EUSM通過LDAP驗(yàn)證個(gè)人用戶的身份信息。
個(gè)人用戶控制 - End-User Control
該功能允許/禁止個(gè)人用戶創(chuàng)建使用個(gè)人黑白名單。
mySQL數(shù)據(jù)庫
mySQL數(shù)據(jù)庫保存配置信息、規(guī)則、郵件ID、RQ/DQ指針和隔離隊(duì)列指針,數(shù)據(jù)庫不保存郵件。
LDAP
LDAP是一種使用開放網(wǎng)絡(luò)協(xié)議訪問信息服務(wù)的開放式標(biāo)準(zhǔn)協(xié)議,LDAP使用樹狀層次結(jié)構(gòu)保存信息。RiskFilter查詢LDAP檢查收件人地址的有效性,并為EUSM驗(yàn)證個(gè)人用戶身份。
反垃圾郵件引擎 - Anti Spam Agent(ASA)
RiskFilter反垃圾郵件引擎ASA集成了四種反垃圾郵件技術(shù): 啟發(fā)式分析、數(shù)字指紋、語義分析和互聯(lián)網(wǎng)風(fēng)險(xiǎn)地址,由SurfControl全球的內(nèi)容安全專家365×7×24小時(shí)不間斷維護(hù)更新ASA數(shù)據(jù)庫,提供準(zhǔn)確率高于99.2%、誤判率低于0.2%的垃圾郵件過濾功能。
反病毒引擎 - Anti Virus Agent (AVA)
RiskFilter 5.0內(nèi)嵌McAfee網(wǎng)關(guān)級(jí)病毒掃描引擎,保護(hù)企業(yè)不受病毒及病毒衍生郵件的影響。AVA識(shí)別病毒高達(dá)16萬種,自動(dòng)的反病毒引擎和病毒定義更新提供了對(duì)病毒爆發(fā)的即時(shí)保護(hù)。
內(nèi)容過濾引擎 - Content Rules
RiskFilter提供五種內(nèi)容過濾引擎: 常規(guī)內(nèi)容過濾器、高級(jí)內(nèi)容過濾器、附件過濾器、多級(jí)過濾器和字典過濾器,對(duì)郵件頭、主題、正文和附件中出現(xiàn)的關(guān)鍵字及郵件屬性進(jìn)行檢查,然后進(jìn)行放行、隔離、通知和刪除等操作。
RiskFilter支持對(duì)多種附件文件格式的內(nèi)容檢查,即使在多層壓縮的文件當(dāng)中,RiskFilter也可以精確掃描匹配關(guān)鍵字,保護(hù)企業(yè)機(jī)密信息; RiskFilter支持關(guān)鍵字、布爾表達(dá)式和正則表達(dá)式,并提供支持5種語言的郵件字典; RiskFilter還可識(shí)別加密郵件(不能解密檢查郵件內(nèi)容)并進(jìn)行隔離/刪除/通知/放行等操作,避免機(jī)密信息通過郵件系統(tǒng)泄露。
免責(zé)聲明引擎-Disclaimer
除了技術(shù)方面的安全保障之外,RiskFilter還提供法律方面的保護(hù)。自動(dòng)分析判斷郵件格式和編碼,在不影響郵件格式的前提下,在經(jīng)過網(wǎng)關(guān)處理的郵件頭部或尾部添加企業(yè)自定義的法律責(zé)任免除聲明。
方案實(shí)現(xiàn)
1.單機(jī)部署
單機(jī)部署方式是缺省的出廠配置,它將所有的郵件、日志和配置信息保存在一臺(tái)RiskFilter設(shè)備上。在這種部署方式下,RiskFilter檢查所有入埠和出埠的SMTP流量。
2.集群部署
集群部署使用兩臺(tái)或多臺(tái)RiskFilter創(chuàng)建集群。在這種配置中,一臺(tái)RiskFilter作為Master,其余的作為Slave。
Master負(fù)責(zé)管理集群配置、推送規(guī)則到Slave、管理Slave配置以及管理所有日志、隔離隊(duì)列和歸檔郵件; Slave附屬于Master,處理SMTP流量并發(fā)送日志、隔離隊(duì)列和歸檔郵件到Master,同時(shí)隨時(shí)準(zhǔn)備升級(jí)為Master。
在集群配置中,Slave承擔(dān)了主要的過濾任務(wù)和RQ/DQ的管理,并將日志、隔離隊(duì)列和歸檔郵件發(fā)送到Master,這大大提高了Slave的處理效率。
Master管理mySQL數(shù)據(jù)庫中的集群配置信息,并保存從每一臺(tái)Slave發(fā)來的流量/規(guī)則日志,所有的管理任務(wù)都由Master完成(Slave上的管理服務(wù)自動(dòng)停用),所有規(guī)則都從Master下發(fā)到Slave。
3.冗余部署
冗余部署使用兩臺(tái)RiskFilter(主-備),配置完全相同。當(dāng)主機(jī)失效時(shí),備機(jī)自動(dòng)接替主機(jī)的工作。
CipherTrust: 多路反垃圾,實(shí)時(shí)防病毒
IronMail集成了郵件系統(tǒng)入侵防御、反垃圾郵件、防病毒以及可控郵件內(nèi)外發(fā)策略等與郵件系統(tǒng)安全相關(guān)功能。
用戶需求分析
某企業(yè)為國內(nèi)大型企業(yè),共有員工十多萬名,遍布全國各地,在多個(gè)國家設(shè)有駐外機(jī)構(gòu)和辦事處,公司大部分的溝通和海外的聯(lián)系均是以Email的方式,Email是公司內(nèi)部的重要通信手段。
企業(yè)的電子郵件用戶按訪問方式主要分為兩類,一類是總部內(nèi)部網(wǎng)用戶,直接通過內(nèi)部網(wǎng)訪問郵件服務(wù)器,另一類是總部以外的各分公司、分支機(jī)構(gòu)用戶、出差員工,需要連接到公司的VPN,通過VPN訪問內(nèi)部的郵件服務(wù)器。郵件服務(wù)器由防火墻做端口映射到公網(wǎng)。對(duì)郵件安全的具體需求是: 垃圾郵件過濾、病毒郵件過濾、郵件系統(tǒng)防攻擊保護(hù)、郵件加密、Webmail 安全傳輸、內(nèi)部信息防泄密、自動(dòng)和精細(xì)的報(bào)表、靈活的策略控制以及良好的擴(kuò)展性。
解決方案
1. 產(chǎn)品介紹
CipherTrust IronMail集成了郵件系統(tǒng)入侵防御、防垃圾郵件、防病毒、防蠕蟲、可控郵件內(nèi)外發(fā)策略、可控郵件外發(fā)內(nèi)容、電子郵件信息加密等所有與郵件系統(tǒng)安全相關(guān)的功能。
(1)反垃圾郵件
IronMail結(jié)合了許多種反垃圾郵件技術(shù),確保最有效最準(zhǔn)確地偵測(cè)非法連接,垃圾郵件。其主要分為6類: 連接分析、詞法分析、協(xié)議分析、認(rèn)證協(xié)議、流量模式分析和自動(dòng)學(xué)習(xí)。其關(guān)鍵技術(shù)有:
垃圾郵件工具箱(Spam Profiler)的相關(guān)引擎集合了多種垃圾郵件偵測(cè)技術(shù)的結(jié)果,為每一條信息創(chuàng)建獨(dú)一無二的垃圾郵件profile。
用戶隔離(User Quarantine)使企業(yè)最終用戶能夠?qū)彶樗麄兊膫€(gè)人隔離隊(duì)列及創(chuàng)建白名單,從而對(duì)每一條垃圾郵件信息做出精確反饋。
遺傳優(yōu)化(Genetic Optimization)自動(dòng)為每一個(gè)垃圾郵件profile設(shè)置準(zhǔn)確度與有效度,降低運(yùn)行維護(hù)與協(xié)調(diào)的需要。
CipherTrust的威脅響應(yīng)更新(Threat Response Updates)可自動(dòng)進(jìn)行實(shí)時(shí)更新。
(2)反病毒郵件
IronMail支持傳統(tǒng)意義的反病毒引擎方式來查殺病毒郵件,并且支持提供多個(gè)引擎,提供多重的病毒掃描,用戶可以自定義病毒掃描層數(shù)和引擎順序。
IronMail提供了全新的零時(shí)差防郵件病毒功能,實(shí)時(shí)偵測(cè)防護(hù)未知病毒通過郵件對(duì)客戶網(wǎng)絡(luò)、郵件系統(tǒng)的惡意攻擊,危害其信息安全。極大減少了對(duì)于新的病毒變種或突發(fā)疫情的響應(yīng)時(shí)間。
此外,IronMail還具有電子郵件防火墻和入侵防御功能,能全方位地保護(hù)電子郵件系統(tǒng)的安全; 自動(dòng)TLS、SSL加密功能可根據(jù)發(fā)送方、接收方或內(nèi)容等要素來保護(hù)郵件; 系統(tǒng)還支持多種標(biāo)準(zhǔn)協(xié)議的安全,保障最終用戶與系統(tǒng)進(jìn)行數(shù)據(jù)通信的安全傳輸; 為了防止公司重要資料和機(jī)密信息的泄露,IronMail提供了出站審核機(jī)制,出站的策略審核與入站審核完全獨(dú)立,對(duì)于特定敏感的郵件可以有效地控制出站,并且支持多種靈活的策略; 實(shí)時(shí)郵件系統(tǒng)安全報(bào)表生成功能支持針對(duì)個(gè)人郵件賬戶、用戶組、部分、子域、全局域和系統(tǒng)級(jí)的報(bào)表生成; IronMail策略管理器根據(jù)客戶需要可以提供基于個(gè)人電子郵件賬戶、電子郵件用戶組、部門、子域和全局域創(chuàng)建管理策略。
2. 實(shí)施方案
IronMail可以一體化解決用戶電子郵件相關(guān)的安全需求。將IronMail網(wǎng)關(guān)集群直接替換原有郵件服務(wù)器集群域名,原有郵件服務(wù)器集群被放在IronMail網(wǎng)關(guān)集群之后,由IronMail網(wǎng)關(guān)集群對(duì)郵件系統(tǒng)實(shí)施完全的保護(hù)。
郵件服務(wù)器集群對(duì)最終用戶并不可見,最終用戶發(fā)送或接收郵件,無論是通過內(nèi)部網(wǎng)絡(luò)還是通過VPN連接,均將所有的請(qǐng)求發(fā)送到IronMail網(wǎng)關(guān)集群,如果是外發(fā)郵件請(qǐng)求,IronMail驗(yàn)證用戶身份并確認(rèn)符合外發(fā)郵件策略后,直接投遞到目的服務(wù)器,如果是接收郵件請(qǐng)求,IronMail通過POP3、IMAP和HTTPS,實(shí)現(xiàn)最終用戶對(duì)郵件服務(wù)器集群的郵件讀取訪問,確保從IronMail到最終用戶是采用加密數(shù)據(jù)通信傳輸。IronMail網(wǎng)關(guān)集群采用負(fù)載均衡機(jī)制,任何一臺(tái)網(wǎng)關(guān)宕機(jī)均不會(huì)影響到用戶正常的郵件收發(fā)和使用。
碩琦: 垃圾郵件行為模式分析
系統(tǒng)根據(jù)SMTP的動(dòng)態(tài)信息,判斷郵件行為是否有異常,同時(shí)利用SMTP信息特性實(shí)時(shí)追蹤?quán)]件來源。
郵件衛(wèi)士
碩琦科技“SpamTrap衛(wèi)士郵”垃圾郵件防御服務(wù)器采用“垃圾郵件行為模式解析”技術(shù),SpamTrap在與遠(yuǎn)程郵件服務(wù)器建立 SMTP 聯(lián)機(jī)做郵件傳遞時(shí)便已開始進(jìn)行郵件分析。根據(jù) SMTP 的動(dòng)態(tài)信息,判斷郵件行為是否有異常(例如偽造寄件者來源,相關(guān)信息不一致等等); 同時(shí)利用 SMTP 信息特性實(shí)時(shí)追蹤?quán)]件來源,再搭配 DNS正反解的分析等,驗(yàn)證寄件者的真實(shí)身份,并預(yù)設(shè)上百種“垃圾郵件行為類型Pattern”,無需依賴關(guān)鍵詞過濾與各類演算法,避免了因主觀判斷垃圾郵件內(nèi)容所引發(fā)的誤判,更加精確,阻擋率為95%以上。
實(shí)時(shí)通信協(xié)議的行為分析
SpamTrap 在 MTA 執(zhí)行階段,實(shí)時(shí)監(jiān)控 SMTP 信息,進(jìn)行回溯追蹤; 在未收下電子郵件之前,即可判定是否為垃圾郵件。SpamTrap 將寄件者的郵件設(shè)定、發(fā)送方式與傳輸路徑視為一郵件通信行為從事解析,不拆開郵件本文與附文件,與系統(tǒng)預(yù)設(shè) Pattern 進(jìn)行比對(duì),決定性判斷郵件。
實(shí)時(shí)判斷: SpamTrap 可立即判別將垃圾郵件摒除阻擋在企業(yè)門外,有效阻絕DoS攻擊、字典攻擊,亦可同時(shí)阻擋病毒郵件。
通信協(xié)議: 回溯追查真實(shí)身份,不容偽造,判斷依據(jù)為“通信協(xié)議”,屬國際公認(rèn) IRTF/IETF/RFC 判斷標(biāo)準(zhǔn),客觀認(rèn)定,大幅降低誤判率。
行為分析: 采用數(shù)學(xué)模型分析、非關(guān)鍵詞掃瞄比對(duì),不需時(shí)常更新比對(duì)數(shù)據(jù)庫,無語言限制,不分國籍語種都適用。
成功案例
佳兆業(yè)地產(chǎn)(深圳)有限公司在構(gòu)建防御垃圾郵件系統(tǒng)時(shí),認(rèn)為產(chǎn)品需具高度彈性、應(yīng)變能力與可用性,以適應(yīng)企業(yè)現(xiàn)有的郵件系統(tǒng)。而對(duì)佳兆業(yè)而言,垃圾郵件防堵最重要的是防御成效及徹底解決,在系統(tǒng)使用上需簡易管理、功能完整穩(wěn)定。佳兆業(yè)在一周的測(cè)試時(shí)間內(nèi)體驗(yàn)碩琦“SpamTrap衛(wèi)士郵”防御成效后,阻擋率在99%以上,誤判率在1%以下。
架構(gòu)范例
網(wǎng)關(guān)式SpamTrap 可彈性支持多種企業(yè) mail server,設(shè)置于 mail server 前端,10分鐘即可完成建置設(shè)定,進(jìn)行垃圾郵件通信行為阻擋。
產(chǎn)品功能特點(diǎn):
1. 反垃圾郵件防護(hù)多模式選擇,提供信息人員最佳導(dǎo)入 Anti-Spam 建置目標(biāo);
2. 電子郵件系統(tǒng)防毒系統(tǒng),達(dá)成多層次 Anti-Virus 建置方案;
3. 可視化控管接口,管理操作簡便;
4. 國際主流技術(shù),使用行為模式解析技術(shù),不使用關(guān)鍵詞庫內(nèi)容比對(duì)模式,
具有很好的擴(kuò)充性: 可搭配 IP Failover 備援機(jī)制,雙主機(jī) HA (High Availability) 實(shí)時(shí)備援。
SpamTrap能對(duì)系統(tǒng)狀況進(jìn)行實(shí)時(shí)的健康診斷,提供 “垃圾郵件比例”、“網(wǎng)絡(luò)聯(lián)機(jī)狀態(tài)”、“隊(duì)列情況” 與 “負(fù)載情況” 等 11 項(xiàng)系統(tǒng)狀態(tài),管理者在登入系統(tǒng)后可立即掌握系統(tǒng)狀態(tài); SpamTrap可自設(shè)聯(lián)機(jī)限制參數(shù),避免大量或不正常郵件癱瘓收信主機(jī),也可針對(duì)可疑攻擊目標(biāo)自訂 DoS 防御時(shí)效,并寄送DoS 攻擊通知及時(shí)掌握最新情況; 可對(duì)重要客戶、往來廠商快速放行,并且可以充分掌握郵件阻擋、放行原因,系統(tǒng)完整記錄 “有效郵件”、“垃圾郵件”、“正常郵件”、“拒絕郵件”、“失敗郵件”與“系統(tǒng)郵件”的收況; SpamTrap還可提供個(gè)人垃圾郵件報(bào)告/隔離中心權(quán)限機(jī)制,清楚建立權(quán)限控管,個(gè)人使用者可依個(gè)人需要將寄件者加入黑、白名單,加值防御成效; 并強(qiáng)化管理機(jī)制,利用群組設(shè)定機(jī)制進(jìn)行部門類別管理。
敏訊科技: 四層防護(hù)模型
EQManager郵件安全網(wǎng)關(guān),是一套將反惡意攻擊、反垃圾郵件、病毒過濾、以及敏感信息智能過濾等功能進(jìn)行無縫整合的一體化的電子郵件安全防護(hù)解決方案。
方案實(shí)現(xiàn)
1. EQManager―郵件安全應(yīng)用解決方案
EQManager郵件安全網(wǎng)關(guān),是一套將反惡意攻擊、反垃圾郵件、病毒過濾,以及敏感信息智能過濾等功能進(jìn)行無縫整合的一體化的電子郵件安全防護(hù)解決方案,可以充分實(shí)現(xiàn)對(duì)郵件系統(tǒng)更加全面有效的保護(hù)。EQManager郵件安全網(wǎng)關(guān)采用“行為模式識(shí)別”核心反垃圾郵件技術(shù),行為模式識(shí)別模型包含了郵件發(fā)送過程中的各類行為要素,如,時(shí)間、頻度、發(fā)送IP、協(xié)議聲明特征、發(fā)送指紋等。配合SMTP-IPS郵件智能防攻擊技術(shù),就能夠幫助管理員建立一套便于管理的、不斷升級(jí)的郵件病毒和垃圾郵件監(jiān)控防御體系。EQManager擁有豐富強(qiáng)大的功能,對(duì)電子郵件系統(tǒng)進(jìn)行全面的安全防御。
EQManager郵件安全網(wǎng)關(guān)在保障對(duì)垃圾郵件有效過濾的基礎(chǔ)上,也豐富了對(duì)產(chǎn)品的管理功能。EQManager郵件網(wǎng)關(guān)管理系統(tǒng)提供多種工作模式供管理員選擇,提供目視化的管理方式,并可以通過大量網(wǎng)關(guān)數(shù)據(jù)及圖表將電子郵件系統(tǒng)的郵件投遞流程透明化。目視化的管理以及智能化的自動(dòng)防御體系,基本上做到了對(duì)電子郵件系統(tǒng)安全的免維護(hù)狀態(tài)。
2.EQManager郵件安全網(wǎng)關(guān)四層防護(hù)模型
EQManager郵件安全網(wǎng)關(guān)從邏輯上可以分為四個(gè)模塊,分別是SMTP-IPS入侵保護(hù)、“行為模式識(shí)別”反垃圾郵件引擎、病毒過濾以及敏感郵件內(nèi)容過濾模塊。首層的SMTP-IPS入侵保護(hù)模塊負(fù)責(zé)防御電子郵件攻擊,并阻斷達(dá)到攻擊閥值的攻擊IP,第二層“行為模式識(shí)別”反垃圾郵件引擎負(fù)責(zé)過濾垃圾郵件。該模塊可以在郵件建立連接時(shí)快速識(shí)別是否為垃圾郵件。第三層是病毒過濾引擎,可以對(duì)已知病毒進(jìn)行100%查殺。最后一層為敏感郵件內(nèi)容過濾,支持新建規(guī)則,防止內(nèi)部信息泄密。成熟、高效的四層防護(hù)模型形成了電子郵件系統(tǒng)的一道安全屏障。
主要功能介紹
EQManager郵件安全網(wǎng)關(guān)可以提供整體的電子郵件安全解決方案,具體功能列表如下:
防惡意郵件攻擊
EQManager能夠和垃圾郵件“行為模式識(shí)別”庫匹配聯(lián)動(dòng),智能識(shí)別大量的病毒攻擊、用戶名單探測(cè)攻擊、口令探測(cè)攻擊、空郵件攻擊、大郵件攻擊、字典攻擊、多線程攻擊、DHA攻擊、DoS攻擊等各種惡意攻擊行為,尤其出色的是,EQManager能夠在管理員不在現(xiàn)場(chǎng)的情況下,自動(dòng)阻斷(AutoBlocking)攻擊源IP,真正做到無人值守。
反垃圾郵件
EQManager提供了電信級(jí)的反垃圾郵件功能,核心算法采用“行為模式識(shí)別”模型,不但建立有垃圾郵件的模式,同時(shí)也建立有正常郵件的模式。所以能很快區(qū)分正常郵件、可疑郵件和垃圾郵件,一封正常的郵件不需要像內(nèi)容過濾型產(chǎn)品那樣遍歷所有的規(guī)則庫才能被選出。
病毒郵件的掃描
EQManager對(duì)所有進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行雙向病毒掃描,通過整合國際先進(jìn)的殺毒引擎,來檢測(cè)病毒,按照殺毒策略進(jìn)行自動(dòng)殺毒,并生成殺毒報(bào)告。
敏感內(nèi)容過濾
EQManager允許管理員設(shè)置各種敏感內(nèi)容過濾規(guī)則,對(duì)進(jìn)出網(wǎng)關(guān)的郵件信息以及附件進(jìn)行智能過濾和監(jiān)控,包括正文內(nèi)容、標(biāo)題、附件類型和大小、附件內(nèi)容、收信人和發(fā)信人,監(jiān)控公司機(jī)密信息不被泄漏,監(jiān)控對(duì)郵件系統(tǒng)的濫用行為。
郵件歸檔
針對(duì)個(gè)別用戶突然性的PC系統(tǒng)崩潰或者Outlook崩潰,而導(dǎo)致大量郵件數(shù)據(jù)損失的情況,EQManager特別提供郵件自動(dòng)歸檔功能,能夠?yàn)橛脩糇詣?dòng)在網(wǎng)關(guān)系統(tǒng)中對(duì)進(jìn)出網(wǎng)關(guān)的郵件提供一份備檔,以備災(zāi)難發(fā)生時(shí),用戶能重新找回久遠(yuǎn)以來的所有郵件數(shù)據(jù)。
方便的目視化管理和細(xì)粒度的安全策略配置
EQManager提供了基于完全的Web管理界面,管理員在地點(diǎn)方便地進(jìn)行系統(tǒng)配置,包括反垃圾郵件策略、防攻擊策略、病毒處理策略、系統(tǒng)參數(shù)、升級(jí)策略、報(bào)告生成策略等。EQManager可以對(duì)每個(gè)用戶、每個(gè)域設(shè)置完全個(gè)性化的反垃圾郵件和病毒處理策略,提供細(xì)粒度的郵件安全策略管理。
系統(tǒng)實(shí)時(shí)監(jiān)控
EQManager提供圖形化的系統(tǒng)資源和處理效果實(shí)時(shí)監(jiān)控功能,能夠在Web界面上實(shí)時(shí)顯示CPU利用率、網(wǎng)絡(luò)流量、硬盤空間、SMTP連接的監(jiān)控圖,在系統(tǒng)運(yùn)行異常時(shí),還能夠自動(dòng)通過E-mail、SMS手機(jī)短信息等發(fā)出報(bào)警信息。
日志統(tǒng)計(jì)報(bào)告和日志查詢
EQManager提供非常詳盡的圖形化日志統(tǒng)計(jì)報(bào)告。系統(tǒng)每天對(duì)系統(tǒng)運(yùn)行情況,以及反垃圾郵件、內(nèi)容過濾和病毒過濾的情況進(jìn)行統(tǒng)計(jì),生成報(bào)表。
金辰: 綜合治理,全面防范垃圾郵件
KILL郵件安全網(wǎng)關(guān)(KSG-M)從綜合治理的角度科學(xué)防范垃圾郵件。
設(shè)計(jì)思路
垃圾郵件的形成不僅僅有直接的原因,還應(yīng)考慮相關(guān)因素。因此一方面要通過綜合治理的方式預(yù)防垃圾郵件,另一方面還要將反垃圾郵件上升到郵件安全防范的高度,全面保障郵件通信安全。
眾多的郵件安全威脅都與垃圾郵件相關(guān), 網(wǎng)絡(luò)釣魚(Phishing)通過互聯(lián)網(wǎng)以電子方式誘騙用戶,非法獲取財(cái)務(wù)賬戶、密碼等信息; 郵件假冒(Spoffing)通過技術(shù)手段偽造發(fā)件人地址,隱匿真實(shí)身份,騙取收件人信任; DHA攻擊通過群發(fā)探測(cè)獲取有效的電子郵件地址清單,其過程可形成DoS拒絕服務(wù)攻擊。多種威脅互相交織,形成混合型的安全威脅。
預(yù)防垃圾郵件最有效的措施是郵件網(wǎng)關(guān)。郵件網(wǎng)關(guān)獨(dú)立運(yùn)行,基于郵件通信標(biāo)準(zhǔn)協(xié)議(SMTP、POP3等)對(duì)垃圾郵件進(jìn)行識(shí)別分析和過濾處理,對(duì)用戶郵件系統(tǒng)軟硬件結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)更換與升級(jí)沒有任何影響,具有非常好的適應(yīng)性。
方案特點(diǎn)
本方案的特點(diǎn)是,KSG-M不僅僅是單純的反垃圾郵件網(wǎng)關(guān),而是從綜合預(yù)防角度提出了全面防范郵件安全風(fēng)險(xiǎn)的解決方案。一方面通過多種領(lǐng)先的郵件安全技術(shù)全面預(yù)防垃圾郵件; 另一方面根據(jù)垃圾郵件相關(guān)的病毒郵件、郵件欺詐、郵件攻擊等郵件混合型威脅特點(diǎn),對(duì)郵件進(jìn)行綜合治理,從而達(dá)到更好防御垃圾郵件的效果。
方案實(shí)現(xiàn)
冠群金辰KILL郵件安全網(wǎng)關(guān)(KSG-M)專門針對(duì)郵件面臨的安全風(fēng)險(xiǎn)進(jìn)行防范,可幫助企業(yè)級(jí)用戶全面有效防御垃圾郵件、病毒郵件、郵件攻擊與郵件欺詐,從綜合治理的角度科學(xué)防范垃圾郵件。
KSG-M系統(tǒng)由三部分組成: KSG-M硬件設(shè)備、管理控制臺(tái)、日志報(bào)表分析系統(tǒng)。
KSG-M用于過濾垃圾郵件、病毒郵件、欺詐郵件、郵件攻擊等網(wǎng)絡(luò)數(shù)據(jù); 管理控制臺(tái)用于管理員日常管理; 日志報(bào)表分析系統(tǒng)提供分類和綜合的統(tǒng)計(jì)分析報(bào)告。
1.工作原理
KSG-M是一款獨(dú)立工作的硬件產(chǎn)品,針對(duì)電子郵件系統(tǒng)的SMTP、POP3、WebMail進(jìn)行過濾。
采用旁路方式部署時(shí),首先設(shè)置DNS服務(wù)器中MX(收件)記錄,作為完整MTA(郵件傳遞單元)功能的KSG-M,其MX優(yōu)先級(jí)應(yīng)高于郵件服務(wù)器。接收郵件時(shí),KSG-M首先獲取郵件進(jìn)行識(shí)別處理,過濾垃圾郵件、病毒郵件、欺詐郵件等非法郵件,然后轉(zhuǎn)發(fā)給郵件服務(wù)器進(jìn)行正常傳遞。發(fā)送郵件時(shí),通過DNS中設(shè)置Relay(發(fā)件)指向,首先通過KSG-M的過濾處理,然后將合法郵件通過郵件服務(wù)器進(jìn)行正常發(fā)送。采用串聯(lián)方式時(shí),對(duì)途經(jīng)KSG-M的所有郵件進(jìn)行分析過濾。
KSG-M通過過濾引擎、傳遞引擎、管理系統(tǒng)進(jìn)行處理。其中,過濾引擎通過流量預(yù)處理(例如,身份認(rèn)證、Relay控制、流量整形、郵件IPS、黑白名單……)、郵件行為分析(例如,郵件結(jié)構(gòu)檢查分析、內(nèi)容頻度分析、郵件特征分析、DNS反查、貝葉斯算法……)、深度內(nèi)容分析(例如,病毒特征識(shí)別、垃圾郵件內(nèi)容識(shí)別、正則表達(dá)式、智能分析、郵件欺詐識(shí)別……)的過程,綜合多種郵件安全技術(shù)進(jìn)行關(guān)聯(lián)分析處理,全面過濾非法郵件; 傳遞引擎可靈活實(shí)現(xiàn)正常傳遞(標(biāo)記、復(fù)制、接受、聲明)、修改傳遞(清除、剝離)、拒絕傳遞(丟棄、轉(zhuǎn)發(fā)、彈回、隔離); 管理系統(tǒng)用于系統(tǒng)配置管理、系統(tǒng)升級(jí)、監(jiān)視異常狀態(tài)、提供分析改進(jìn)的分類報(bào)表等。
2.產(chǎn)品部署
對(duì)于企業(yè)級(jí)用戶,KSG-M的直接保護(hù)對(duì)象是郵件服務(wù)器,間接保護(hù)目標(biāo)包括郵件用戶、網(wǎng)絡(luò)資源、內(nèi)部網(wǎng)絡(luò)環(huán)境等。部署方式建議采用與DNS服務(wù)器旁路并聯(lián)(路由)方式。
此外,對(duì)于不具備DNS服務(wù)器的用戶,可采用簡單串聯(lián)方式,不僅可以過濾smtp、pop3郵件,還可以過濾WebMail郵件。
賽門鐵克: 安全可用性下的彈性基礎(chǔ)架構(gòu)
多種不同的技術(shù)手段被有機(jī)結(jié)合,從郵件安全、可用性及彈性基礎(chǔ)架構(gòu)等不同角度保證了企業(yè)郵件系統(tǒng)的高效應(yīng)用。
賽門鐵克的電子郵件安全及可用性解決方案(ESA)通過減輕電子郵件基礎(chǔ)架構(gòu)所有層級(jí)的負(fù)擔(dān),顯著降低了總擁有成本,其中包括降低存儲(chǔ)成本,降低與擴(kuò)展基礎(chǔ)架構(gòu)和性能最大化相關(guān)的運(yùn)營成本。ESA可以在減少大量垃圾郵件、阻截病毒的同時(shí),通過歸檔實(shí)現(xiàn)對(duì)舊有郵件的生命周期管理,用最小的成本存儲(chǔ)重要郵件信息并保證極高的可用性。
賽門鐵克的ESA方案,將解決企業(yè)電子郵件安全性和可用性問題分為了三個(gè)重要的環(huán)節(jié):
第一步: 電子郵件安全
企業(yè)需要在郵件系統(tǒng)正常運(yùn)轉(zhuǎn)的基礎(chǔ)上,隨時(shí)保證往來的郵件受到安全保護(hù),這其中包括反垃圾郵件、反病毒、內(nèi)容過濾等多項(xiàng)工作。電子郵件安全保護(hù)可以分為三個(gè)因素: 減少數(shù)量,邊界防護(hù)和群件防護(hù)。
減少數(shù)量:
Symantec Mail Security 8100 系列設(shè)備通過評(píng)估發(fā)件人特征,在TCP/IP 或網(wǎng)絡(luò)層采取操作,并在入站 SMTP 流中運(yùn)用通信形式來阻攔垃圾郵件。它實(shí)時(shí)對(duì) SMTP 數(shù)據(jù)包進(jìn)行取樣分析,確定發(fā)件人特征,然后運(yùn)用通信形式來阻攔不受歡迎的發(fā)件人不斷向受保護(hù)的企業(yè)網(wǎng)絡(luò)發(fā)來的不受歡迎內(nèi)容。
與普通的網(wǎng)關(guān)反垃圾郵件掃描程序不同,它不對(duì)單個(gè)郵件進(jìn)行操作,而是對(duì)累計(jì)歷史和郵件路徑的信譽(yù)進(jìn)行評(píng)估。它利用大量的統(tǒng)計(jì)數(shù)據(jù)來確定發(fā)件人特征,一經(jīng)確定,就將通信形式應(yīng)用到發(fā)件人連接。這就意味著給垃圾郵件發(fā)送者分配一個(gè)極慢的通往受保護(hù)環(huán)境的連接,使向該環(huán)境發(fā)送電子郵件變得非常不合算。
在這種情況下,垃圾郵件發(fā)送者不但沒能占用合法環(huán)境的系統(tǒng)資源和帶寬,他的資源反而由于試圖向合法環(huán)境發(fā)送垃圾郵件而被占用,而用戶消耗的資源成本卻微乎其微。最終結(jié)果是表面上用戶的郵件服務(wù)器將要癱瘓,垃圾郵件發(fā)送者將不再把這個(gè)領(lǐng)域作為將來發(fā)送垃圾郵件的目標(biāo),因此垃圾郵件的數(shù)量將大大減少。
邊界防護(hù):
該方案包含了幾種重要的形態(tài)架構(gòu)――軟件、設(shè)備和托管解決方案和幾種重要的操作系統(tǒng)(Windows、Solaris、Linux),可供不同企業(yè)根據(jù)自身需求進(jìn)行選擇。
通過該道防線的防護(hù),電子郵件攜帶的有害內(nèi)容不會(huì)到達(dá)最終用戶的桌面,不會(huì)傳播感染或破壞網(wǎng)絡(luò)。Symantec Brightmail AntiSpam 可以捕獲 95% 以上的垃圾郵件,具有高達(dá) 99.9999% 的準(zhǔn)確率。很明顯,這樣的高效率將最大限度地減輕對(duì)下游郵件存儲(chǔ)器的壓力,從而成為加強(qiáng)網(wǎng)絡(luò)安全和提高電子郵件可用性的最關(guān)鍵層之一。
群件環(huán)境防護(hù)
方案中的第三層能夠清除不受歡迎的、內(nèi)部發(fā)送的內(nèi)容,以及早期帶有群發(fā)郵件蠕蟲的郵件。特別適合于早期實(shí)時(shí)識(shí)別電子郵件策略違規(guī)。隨著最后一步掃描并凈化郵件存儲(chǔ)器的完成,歸檔系統(tǒng)將數(shù)值加入到電子郵件安全性和可用性數(shù)鏈中。
Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino可以確保內(nèi)部郵件通信中不存在惡意或不適宜內(nèi)容。
第二步: 電子郵件可用
企業(yè)需要按照內(nèi)部業(yè)務(wù)策略及外部法規(guī)要求,定時(shí)自動(dòng)化保存和管理電子郵件信息,這將涉及到歸檔、索引、搜索、恢復(fù)等一系列信息存儲(chǔ)與郵件生命周期管理的問題。賽門鐵克Enterprise Vault能夠自動(dòng)無縫歸檔、索引、搜索和恢復(fù)信息,并保持Microsoft Exchange 服務(wù)器以最佳效率運(yùn)行,使用戶能夠輕松訪問他們的歸檔數(shù)據(jù)。
第三步: 建立彈性基礎(chǔ)架構(gòu)
與保持電子郵件信息安全性和可用性同等重要的是,需要在彈性基礎(chǔ)上建立一個(gè)電子郵件基礎(chǔ)架構(gòu),即一個(gè)能夠滿足不斷增長的需求、抵御故障并且能夠在故障發(fā)生后迅速恢復(fù)的強(qiáng)健架構(gòu)。
從技術(shù)要素來看,這種強(qiáng)健的彈性架構(gòu)需要從有效的備份中快速恢復(fù),通過集群減少停機(jī)時(shí)間、通過復(fù)制和遠(yuǎn)程集群實(shí)現(xiàn)災(zāi)難恢復(fù)、管理存儲(chǔ)并實(shí)現(xiàn)資源預(yù)置等。VERITAS NetBackup 與Storage Foundation HA for Windows(帶VERITAS Cluster Server 和Replication 選項(xiàng))的結(jié)合,向依賴Microsoft Exchange 的企業(yè)提供了建立彈性電子郵件基礎(chǔ)的單一解決方案。
天融信: 高效應(yīng)對(duì)四類攻擊行為
天融信防垃圾郵件過濾網(wǎng)關(guān)對(duì)垃圾郵件通信的四種行為給予了有針對(duì)性的解決方法。
行為識(shí)別技術(shù)保證高效的垃圾防護(hù)
目前,市場(chǎng)上已有的防垃圾郵件品牌很多,國內(nèi)外廠商都有,產(chǎn)品所采用的技術(shù)也有所不同,主要分為以下三種:
第一代技術(shù): 通過IP過濾、關(guān)鍵字過濾、郵件(附件)大小控制、SMTP連接時(shí)間頻率控制來進(jìn)行垃圾郵件的區(qū)分;
第二代技術(shù): 通過基于貝葉斯統(tǒng)計(jì)算法的智能內(nèi)容過濾,RBL過濾來進(jìn)行垃圾郵件的區(qū)分;
第三代技術(shù): 通過基于對(duì)垃圾郵件發(fā)送行為的研究和統(tǒng)計(jì)而發(fā)展出來的行為識(shí)別技術(shù)來進(jìn)行垃圾郵件的區(qū)分。
第一代和第二代技術(shù)在經(jīng)過了一段時(shí)間的應(yīng)用后,大部分的使用者都發(fā)現(xiàn)了它們致命的缺陷: 誤報(bào)率高,處理性能很低,語言依賴性強(qiáng),非常不適合在網(wǎng)關(guān)處使用。
針對(duì)上述問題,天融信公司推出基于第三代行為識(shí)別技術(shù)的防垃圾郵件網(wǎng)關(guān)NGFG-AS。該方案建立了垃圾郵件發(fā)送的行為識(shí)別模型。能夠在MTA通信階段就判斷出所接收郵件是否為垃圾郵件,而無須接受全部的郵件內(nèi)容并作內(nèi)容比對(duì)。這項(xiàng)技術(shù)大大提高了郵件過濾速度,減少了網(wǎng)絡(luò)延遲,同時(shí)還避免了內(nèi)容過濾技術(shù)不可避免的高誤報(bào)率問題,使得垃圾郵件過濾極其高效和準(zhǔn)確。
如何利用行為識(shí)別技術(shù)實(shí)現(xiàn)垃圾防御
現(xiàn)在的垃圾郵件通信行為分為以下四種:
郵件濫發(fā)行為: 垃圾郵件發(fā)送者登錄郵件服務(wù)器進(jìn)行聯(lián)機(jī)查詢或投遞郵件,嘗試各種方式投遞郵件,發(fā)件主機(jī)異常變動(dòng)等行為。
郵件非法行為: 垃圾郵件發(fā)送者借用各地的多個(gè)開啟了 Open Relay 郵件轉(zhuǎn)發(fā)功能的郵件服務(wù)器來發(fā)送郵件的行為。
郵件匿名行為: 發(fā)件人、收件人、發(fā)件主機(jī)或郵件傳輸信息被刻意隱匿,使得無法追溯其來源的行為。
郵件偽造行為: 發(fā)件人、收件人、發(fā)件主機(jī)或郵件傳輸信息被刻意偽造、經(jīng)查證不屬實(shí)的行為。
由垃圾郵件的通信行為和正常郵件的通信行為對(duì)比得知,能否正確地識(shí)別垃圾郵件的關(guān)鍵就在于能否正確地識(shí)別郵件的關(guān)鍵傳輸值。天融信公司采用郵件來源回溯技術(shù),能夠深入數(shù)層追蹤到郵件的原始傳輸信息,對(duì)于偽造發(fā)信人和發(fā)信服務(wù)器、不斷變化IP地址發(fā)信、不斷變化的發(fā)信人地址、以字典攻擊的方式群發(fā),發(fā)信的頻度異常、發(fā)信的時(shí)間規(guī)律、虛假的SMTP路由信息等多種可能的垃圾郵件發(fā)送行為進(jìn)行深入探測(cè),以精確區(qū)分每一封垃圾郵件。
天融信防垃圾郵件過濾網(wǎng)關(guān)針對(duì)以上四種垃圾郵件發(fā)送行為具有高效防護(hù)作用。
防范郵件濫發(fā)行為
NFGFG-AS通過深入追蹤?quán)]件原始發(fā)送數(shù)據(jù),判斷其是否通過登錄郵件服務(wù)器以直接方式進(jìn)行投遞郵件,或者通過垃圾郵件發(fā)送工具進(jìn)行郵件的發(fā)送等方面對(duì)垃圾郵件做出判斷。
防范郵件非法行為
NGFG-AS通過深入追蹤?quán)]件原始發(fā)送數(shù)據(jù),檢查其原始發(fā)送地址,如果發(fā)現(xiàn)其發(fā)送地址不固定,改變頻率高,則說明它在利用多個(gè)開啟OPEN RELAY功能的郵件服務(wù)器進(jìn)行轉(zhuǎn)發(fā),符合常見垃圾郵件發(fā)送行為,從而對(duì)垃圾郵件做出判斷。
防范郵件匿名行為
NGFG-AS通過深入追蹤?quán)]件原始發(fā)送數(shù)據(jù),一旦發(fā)現(xiàn)郵件發(fā)件人不申明真實(shí)郵件傳輸值,而以空白信息投遞郵件,或是發(fā)件人的郵件傳輸值具有異常變化,就會(huì)將其判斷為具有匿名行為的垃圾郵件。
防范郵件偽造行為
NGFG-AS通過深入追蹤?quán)]件原始發(fā)送數(shù)據(jù),如果發(fā)現(xiàn)發(fā)件人申明為本機(jī)域名,但來源 IP不屬于內(nèi)部地址網(wǎng)段; 或是發(fā)件人申明為ISP主機(jī),但郵件傳輸值不隸屬于該ISP; 或是發(fā)件人偽造成無反向域名記錄的主機(jī),發(fā)件人以答復(fù)郵件格式偽造電子郵件,發(fā)件人的郵件傳輸值多處變化、信息不一等,就會(huì)將其判斷為具有偽造行為的垃圾郵件。
時(shí)間是看不見也摸不到的,就在你不注意的時(shí)候,它已經(jīng)悄悄的和你擦肩而過,在這段時(shí)間的教學(xué)中我們通過努力地工作,也有了一點(diǎn)收獲,請(qǐng)務(wù)必好好寫一份教學(xué)總結(jié),記錄好這段經(jīng)歷。下面是小編為大家整理的客房部個(gè)人工作總結(jié)模板,希望能夠幫助到大家!
客房部個(gè)人工作總結(jié)模板1一、本月與上月經(jīng)營及成本數(shù)據(jù)匯報(bào)
客房部__月份營業(yè)收入總額_萬元,其中住宿收入_萬元,會(huì)務(wù)收入_萬元,娛樂收入_萬元,總成本支出_萬元,毛利率_%。出租房間_間次,出租率_%。會(huì)議_場(chǎng)次,娛樂_場(chǎng)次,人數(shù)_人。營業(yè)收入總額比__月份減少了_萬元,成本支出減少_元:(另收入總額還包括森林公園門票_元、碧海金沙門票_元、愛幫早餐_元)。
二、管理及其他各項(xiàng)工作完成狀況:
1。全體員工已經(jīng)能把客房部月營收指標(biāo)放在工作日程上,充分明白績效與自身收入掛鉤,激發(fā)員工工作熱情與潛能。
2。每日做好細(xì)致的工作安排,結(jié)合工作任務(wù)單和員工作息,有序地完成客房部周、月計(jì)劃衛(wèi)生,基本持續(xù)住宿環(huán)境處于良好狀態(tài)。
3。__月上旬全體員工進(jìn)行崗位基礎(chǔ)知識(shí)及專業(yè)理論知識(shí)的再培訓(xùn),從思想上提高員工愛學(xué)習(xí)的意識(shí),要求掌握客房部工作資料、服務(wù)規(guī)范、基本技能以及客房部在酒店中所處的重要位置與作用。
4。利用社區(qū)活動(dòng),用心組織部分員工參與到“社區(qū)青年走進(jìn)企業(yè),企業(yè)青年走進(jìn)社區(qū)”活動(dòng)中,相互學(xué)習(xí)、開闊視野、激活工作思路,明確嚴(yán)格管理和企業(yè)文化的重要性。
5。逐步完善對(duì)外服務(wù),如會(huì)議中心、會(huì)所放置部分雨傘能夠臨時(shí)帶給給客人使用,歐式別墅空調(diào)做溫馨提示減少耗電,會(huì)所夜間帶給飲料滿足客人需求。
6。根據(jù)中心增資方案制定了服務(wù)員星級(jí)評(píng)定標(biāo)準(zhǔn),促使員工在工作技能、理論學(xué)習(xí)、思想品德等方面將不斷提高,全面提升員工整體要求,塑造小木屋對(duì)外優(yōu)良的形象窗口。
7。客房部各區(qū)域保修工作及時(shí),工程部硬件設(shè)施設(shè)備維修完成狀況有明顯進(jìn)步,基本能在客人入住前修理完畢,確保各區(qū)域設(shè)施設(shè)備的正常使用。(優(yōu)美短篇散文)
三、工作中存在的問題
1。員工完成房間質(zhì)量比較差,如衛(wèi)生間地板有毛發(fā),一次性物品盤、面盆有污漬,床上用品不平整,家具表面有水印,窗簾不整齊,工作臺(tái)內(nèi)臟亂等,以上問題就應(yīng)能夠避免但還是存在著,接下來將加大查房力度,一對(duì)一的進(jìn)行考核評(píng)分,在績效工資中反應(yīng)優(yōu)良。
2。員工崗位職責(zé)心缺乏,不能正視自身存在的問題,獨(dú)立處理事情的潛質(zhì)低。
3。員工在日常工作中主動(dòng)性比較差,做好份內(nèi)工作之外,不能用心做些力所能及的事情。在無現(xiàn)場(chǎng)管理的狀況下,工作效率比較低。
4。客房前臺(tái)工作要求高,從前臺(tái)接待到客房打掃,工作細(xì)節(jié)很多,要求前臺(tái)員工具備較高的應(yīng)變和溝通潛質(zhì),在接待工作中還是存在房費(fèi)、咨詢、交接等問題,安排的晚間工作完成狀況不夠理想。
5。布草在收發(fā)過程中數(shù)據(jù)還是有誤差,工作缺乏認(rèn)真,對(duì)于臟布草的整理沒主動(dòng)性,缺少優(yōu)秀員工在工作中起用心帶頭作用。
四、__月份工作資料
1。制定相關(guān)的崗位工作流程,全體員工包括保潔工都要熟悉掌握工作流程,嚴(yán)格規(guī)范操作,提高工作技能,確保完成的工作質(zhì)量。
2。制定客房日檢查表,對(duì)完成房間質(zhì)量進(jìn)行檢查評(píng)分,逐步改善住宿房間的優(yōu)良率。
3。制定客房服務(wù)員服務(wù)質(zhì)量的考評(píng)細(xì)則,相互監(jiān)督改正,使員工服務(wù)水平能上一個(gè)臺(tái)階。
4。每月對(duì)全體員工進(jìn)行相關(guān)的理論知識(shí)的培訓(xùn),在學(xué)習(xí)的同時(shí)提高自身的修養(yǎng),即為客人帶給更優(yōu)質(zhì)的服務(wù)。
5。一如既往的抓好成本控制,對(duì)于易耗品繼續(xù)堅(jiān)持回收利用,洗滌用品按配比加水稀釋之后使用,降低洗滌用品的成本。工作中因個(gè)人行為失職對(duì)酒店產(chǎn)生經(jīng)濟(jì)損失的,將做嚴(yán)肅處罰。
6。本月加強(qiáng)布草管理,安排專人負(fù)責(zé)現(xiàn)場(chǎng)清點(diǎn)工作,職責(zé)落實(shí)到人,且與送洗單位密切聯(lián)系,減少布草的損壞與流失。
____年就快結(jié)束,回首____年的工作,有碩果累累的喜悅,有與同事協(xié)同攻關(guān)的艱辛,也有遇到困難和挫折時(shí)惆悵,時(shí)光過得飛快,不知不覺中,充滿希望的____年就伴隨著新年伊始即將臨近。可以說,____年是公司推進(jìn)行業(yè)改革、項(xiàng)目啟動(dòng)、拓展市場(chǎng)、持續(xù)發(fā)展的關(guān)鍵年。現(xiàn)就本年度工作情況總結(jié)如下:
經(jīng)過這樣緊張有序的一年,我感覺自己工作技能上了一個(gè)新臺(tái)階,做每一項(xiàng)工作都有了明確的計(jì)劃和步驟,行動(dòng)有了方向,工作有了目標(biāo),心中真正有了底!基本做到了忙而不亂,緊而不散,條理清楚,事事分明,從根本上擺脫了剛參加工作時(shí)只顧埋頭苦干,不知總結(jié)經(jīng)驗(yàn)的現(xiàn)象。就這樣,我從無限繁忙中走進(jìn)這一年,又從無限輕松中走出這一年,還有,在工作的同時(shí),我還明白了為人處事的道理,也明白了,一個(gè)良好的心態(tài)、一份對(duì)工作的熱誠及其相形之下的責(zé)任心是如何重要,____年對(duì)于公司來說經(jīng)歷了很多,其中我身在的奇墅湖度假村項(xiàng)目內(nèi):
梓路寺的成功開光為廣大信徒解開了它神秘的面紗、奇墅仙境中坤國際大酒店的開業(yè)終結(jié)了五年來工程的精心鑄就,接下來的夢(mèng)尋徽州水上舞臺(tái)和度假會(huì)所以及別墅區(qū)的開業(yè),我相信奇墅湖度假村項(xiàng)目的明天將更加美好,也堅(jiān)定了我在工作崗位上努力奮斗的信心。酒店銷售部工作總結(jié)。
總結(jié)了一年的工作下來,在這一年的工作中接觸到了許多新事物、產(chǎn)生了許多新問題,也學(xué)習(xí)到了許多新知識(shí)、新經(jīng)驗(yàn),使自己在思想認(rèn)識(shí)和工作能力上有了新的提高和進(jìn)一步的完善。在日常的工作中,我時(shí)刻要求自己從實(shí)際出發(fā),堅(jiān)持高標(biāo)準(zhǔn)、嚴(yán)要求,力求做到業(yè)務(wù)素質(zhì)和道德素質(zhì)雙提高。
總的來看,還存在不足的地方,還存在一些亟待我們解決的問題,主要表現(xiàn)在對(duì)新的東西學(xué)習(xí)不夠,工作上往往憑經(jīng)驗(yàn)辦事,憑以往的工作套路處理問題,表現(xiàn)出工作上的大膽創(chuàng)新不夠。
下步的打算,在今后的工作中要不斷創(chuàng)新,及時(shí)與周圍的同事進(jìn)行溝通,聽取身邊同事和領(lǐng)導(dǎo)的意見并把它實(shí)施在工作中,接下來的工作我會(huì)繼續(xù)努力,多向領(lǐng)導(dǎo)匯報(bào)自己在工作中的思想和感受,及時(shí)糾正和彌補(bǔ)自身的不足和缺陷。我們的工作要團(tuán)結(jié)才有力量,要合作才會(huì)成功,才能把我們的工作推向前進(jìn)!我相信:在上級(jí)的正確領(lǐng)導(dǎo)下,京黟公司的未來如同浩瀚雄鷹,展翅高飛。
客房部個(gè)人工作總結(jié)模板2緊張而忙碌的一年馬上就要結(jié)束了,回顧部門這一年的工作,有許多的收獲和體會(huì)。為了明年部門的工作更上一層樓,總結(jié)一下今年工作中的得失很有必要。今年,客房部的工作自始至終緊緊圍繞大廈的中心工作和經(jīng)營方針,按照大廈的總體目標(biāo)和要求,嚴(yán)格管理,狠抓服務(wù)質(zhì)量,特別是在經(jīng)營指標(biāo)這一方面,經(jīng)過大家的努力客房的minibar、洗衣部的收入都有了較大的提高超額完成了大廈下達(dá)的經(jīng)營指標(biāo),康樂的收入也在整體上完成了大廈的預(yù)算。下面對(duì)部門的工作進(jìn)行一下總結(jié)。
工作的整體回顧:
一個(gè)企業(yè)贏利是第一目標(biāo),也是企業(yè)能否生存下去的唯一保障,一個(gè)部門的工作也要緊緊圍繞企業(yè)的中心工作來做文章。客房部做為一個(gè)服務(wù)性部門,做好清潔給客人提供一個(gè)清潔、安靜、舒適、溫馨的休息環(huán)境是我們的首要工作,但同時(shí)我們還擔(dān)負(fù)著為企業(yè)創(chuàng)收、節(jié)支的責(zé)任。一年來,經(jīng)過全體員工及部門管理人員的共同努力,有經(jīng)營指標(biāo)的部分都完成了大廈管委會(huì)在年初給我們下達(dá)的任務(wù)。截止到十一月底,洗衣部完成收入:1,732,300.00元、完成預(yù)算123.30%,去年同期完成收入:1,595,777.86元,minibar完成收入:683,790.00元、完成預(yù)算128.29%,去年同期完成收入:551,199.00元,康樂部完成收入:618,429.00元、完成預(yù)算100.07%,去年同期完成收入:734,674.40元,從以上的數(shù)據(jù)可以看出:洗衣部、minibar的收入和去年同期相比都有了一定的提高,康樂部的收入與去年同期相比有所下降與我們大廈寫字樓改客房,泳池內(nèi)按摩房取消(每月租金1萬元)及周圍市場(chǎng)變化有關(guān)。在努力創(chuàng)收的同時(shí)我們也不忘節(jié)約,部門全年把節(jié)約工作貫穿始終,在保證工作質(zhì)量、不影響對(duì)客服務(wù)的前提下,盡最大的努力降低成本,我們深知節(jié)省下來的每一分錢都是大廈的利潤。在這方面洗衣部做的比較突出,年初就制定了嚴(yán)格的提貨及采購制度,領(lǐng)班、主管、經(jīng)理層層把關(guān),每月的提貨量嚴(yán)格控制在最低的限度,廠房內(nèi)不存多余的貨物。在洗滌劑的使用上按照規(guī)定的用量使用,采取稱重量、看刻度的.方法,領(lǐng)班把關(guān),這樣一來在很大程度上避免了不必要的人為浪費(fèi),在物品的洗滌上采取集中洗滌的方法,將所有能放在一起洗滌的物品盡量的放在一起洗,這樣就可以避免了在不滿載的情況下啟動(dòng)機(jī)器,很大程度節(jié)約了大量的能源,同時(shí)員工的工作量也無形中增加了,因?yàn)槲覀兂薪恿嗽S多外活,往往是多家酒店的物品放在一起洗滌,員工在洗前要把不同酒店的物品分別做上不同的標(biāo)記,洗后還要按照所做的不同標(biāo)記將物品分開才能進(jìn)行下一道工序的工作,工作之辛苦及繁瑣是沒有干過這項(xiàng)工作的人很難想象的,特別是夏天,天氣炎熱車間內(nèi)的溫度很高不要說是干活就是呆上一會(huì)兒也會(huì)渾身濕透但員工都沒有絲毫的怨言,周而復(fù)始每天辛勤地工作著。節(jié)約一滴水、節(jié)省一度點(diǎn)的節(jié)約意識(shí)在洗衣部員工的意識(shí)中逐漸的形成。客房樓層在保證對(duì)客服務(wù)增加客房收入的同時(shí),努力控制成本,在平時(shí)的工作中讓每位員工樹立約意識(shí)。
部門采取的幾項(xiàng)措施:
1、客房逐步更換三和一,取代原來使用的洗發(fā)水、護(hù)發(fā)素、浴液等小瓶裝客用品,大大地節(jié)約了開支,降低了成本。
2、客房內(nèi)停止提供冷水、冰塊的服務(wù),只有在客人提出需要時(shí)在給客人補(bǔ)充,節(jié)約了水能源。
3、響應(yīng)市政府關(guān)于環(huán)保方面的要求,一些客用品(如:牙膏、香皂、梳子)取消了原來的外包裝,采用了再生紙包裝,這樣既達(dá)到了環(huán)保的要求,又在價(jià)格上有所下降,可謂是一舉兩得。
4、廢物利用,將報(bào)廢的床單該成內(nèi)枕袋。
5、嚴(yán)格控制布草的投放和報(bào)損率,樓層和洗衣房建立了一對(duì)一的換洗制度,這樣就大大降低了布草的丟失率和報(bào)損率。
6、關(guān)閉了七個(gè)樓層的熱水七器,雖然給員工的工作帶來了很多的不便,但把節(jié)電的工作落實(shí)到了實(shí)處。
今年客房還有一項(xiàng)重要的工作,十三、十四層的改造工作,在開荒期間為了使新改造的客房早一天投入使用,客房部的全體員工克服了重重困難,發(fā)揚(yáng)不怕苦、不怕累的精神,每天在完成自己本職工作的基礎(chǔ)上,加班加點(diǎn)、連續(xù)作戰(zhàn),利用了很短的時(shí)間就完成了房間物品的擺放和清潔工作,確保了客房的及時(shí)出租,為飯店增加收入做出了我們的貢獻(xiàn)。在員工隊(duì)伍的建設(shè)上,部門積極響應(yīng)大廈管委會(huì)的號(hào)召,努力培部門的業(yè)務(wù)骨干,做好第二梯隊(duì)的建設(shè)工作。今年,部門先后有四人次被中飯公司派往山西、包頭從事酒店的管理工作,他們的工作也得到了當(dāng)?shù)貥I(yè)主、中飯領(lǐng)導(dǎo)和大廈領(lǐng)導(dǎo)的肯定和好評(píng),同時(shí),他們本人也在這次外派工作中得到了鍛煉,無論是業(yè)務(wù)知識(shí)還是管理水平都有了長足的進(jìn)步,他們表示通過這次外派活動(dòng)受益非淺,學(xué)到的很多東西是在大廈根本學(xué)不到的。目前,客房部還有一名員工在天津從事著管理工作。在平時(shí)的工作中,部門也非常重視管理人員隊(duì)伍的建設(shè)工作,我們深知:只有培養(yǎng)出一支思想水平和業(yè)務(wù)知識(shí)過硬的管理人員隊(duì)伍,才能帶領(lǐng)好這個(gè)部門。部門每周召開一次領(lǐng)班以上的管理人員會(huì)議,在會(huì)上就部門工作中存在的問題,大家一起討論,暢所欲言群策群力,做到事事落實(shí)到人,件件有反饋。要求領(lǐng)班把每件事都要落實(shí)一抓到底。在員工的管理上,我們不是采取簡單的程式化的管理方法,而是從實(shí)際情況出發(fā),員工在工作中出現(xiàn)問題,我們不是采取簡單的處罰了事,而是幫助員工分析發(fā)生問題的原因,找出解決問題的方法,避免類似問題的重復(fù)出現(xiàn)。做好員工的思想工作,也是部門今年工作的一個(gè)重點(diǎn),只有員工心情舒暢才能把滿腔熱情投入到工作中去,才能給客人提供高質(zhì)量的服務(wù),今年大廈的一項(xiàng)重要工作就是進(jìn)行員工工資體系的調(diào)整,這是一項(xiàng)很棘手,很復(fù)雜的工作,因?yàn)樗麪砍兜矫總€(gè)員工的切身利益,為了把工作做到位,避免不必要的人為動(dòng)蕩,我們做了深入細(xì)致的工作,采取一對(duì)一的方式,反復(fù)強(qiáng)調(diào)這次工資調(diào)整的目的、意義、實(shí)施方案,讓員工徹底領(lǐng)會(huì),工夫不負(fù)苦人經(jīng)過反反復(fù)復(fù),不厭其煩的工作,新的工資方案實(shí)施后,部門沒有出現(xiàn)任何的不安定因素,盡管我們有很多員工工資漲幅很低,通過這件事,我們也深刻的體會(huì)到了,只要我們的工作做到位、做深、做細(xì)絕大多數(shù)的員工是會(huì)理解支持的。
今年部門在員工的培訓(xùn)上也下了很大的工夫:
1、部門每周兩次崗位英語的培訓(xùn),使員工熟練的掌握一些日常用語,激發(fā)員工對(duì)英語學(xué)習(xí)的興趣。
2、多名領(lǐng)班以上人員參加了中飯公司舉辦的“斯坦福”英語的培訓(xùn)。
3、4月請(qǐng)韓萬國先生對(duì)部門所有員工進(jìn)行了一次“如何提高服務(wù)質(zhì)量”的培訓(xùn),使每位員工對(duì)自己從事的工作有了新的感悟。
4、洗衣部組織員工參觀其他兄弟酒店,把別人好的東西學(xué)習(xí)借鑒過來,運(yùn)用到我們的實(shí)際工作中去取得了不錯(cuò)的效果。
5、部門每月定期舉辦業(yè)務(wù)知識(shí)的專項(xiàng)培訓(xùn)。
6、洗衣部客衣組的員工每周作午休息的時(shí)間請(qǐng)培訓(xùn)部的老師結(jié)合實(shí)際工作,進(jìn)行英語培訓(xùn),取得了初步的效果。
配合飯店組織的各項(xiàng)活動(dòng),做好部門的工作:
1、在飯店舉行的“服務(wù)之星”評(píng)比活動(dòng)中,部門共有23人得到象征優(yōu)質(zhì)服務(wù)的小星星,康樂部的呂征和樓層的王壘分獲第一和第三名。
2、積極配合“百日安全活動(dòng)”完成安全檢查工作。
3、對(duì)外圍草坪進(jìn)行重新的鋪墊,美化環(huán)境。
4、對(duì)大堂的地面重新進(jìn)行了打磨、翻新工作及對(duì)宴會(huì)廳及部分客房地毯重新進(jìn)行徹底的清洗。
重新進(jìn)行徹底的清洗。
5、組織員工積極參加工會(huì)舉辦的乒乓球、撲客牌、拔河等項(xiàng)活動(dòng)。
6、部門兩名員工通過了英語等級(jí)考試,李陽通過了高級(jí)考試。
7、有十八名員工通過了市旅游局舉辦的客房服務(wù)等級(jí)考試,拿到了客房高級(jí)服務(wù)員證書。
今年部門工作存在的不足:
1、房間和公共區(qū)域的清潔衛(wèi)生有待進(jìn)一步的提高。
2、各個(gè)崗位的服務(wù)規(guī)范需要進(jìn)一步加強(qiáng)。
3、管理人員的綜合素質(zhì)有待提高。
20__年度是技術(shù)部快速、穩(wěn)步、持續(xù)發(fā)展的一年。在公司各位領(lǐng)導(dǎo)大力支持下以服務(wù)作為技術(shù)部的工作重心,努力打造安全、穩(wěn)定、高效的企業(yè)網(wǎng)絡(luò),在信息化建設(shè)、信息安全保障、系統(tǒng)研發(fā)等項(xiàng)目中,與各部門緊密配合,順利完成了20__年度的工作任務(wù),發(fā)揮了技術(shù)部技術(shù)支持的工作職責(zé)。現(xiàn)將20__年度的工作總結(jié)如下:
一、年度大事件
1、海辰傳播機(jī)構(gòu)信息化建設(shè),海辰oa的功能修改,逐步完善業(yè)務(wù)、人力行政、財(cái)務(wù)等流程,使信息平臺(tái)支撐公司的制度執(zhí)行;
2、ers系統(tǒng)前期自行開發(fā),后續(xù)工作外包給開發(fā)商,與開發(fā)商的技術(shù)對(duì)接及進(jìn)度跟進(jìn),測(cè)試修改程序,以及數(shù)據(jù)遷移工作;
3、moss系統(tǒng)解決方案的定制,并根據(jù)海辰自身特性,做出規(guī)劃實(shí)施方案和實(shí)施周期,計(jì)劃將oa個(gè)別功能集成開發(fā)至moss中;
4、配合公司的種子計(jì)劃提供技術(shù)支持;
5、海辰機(jī)房高溫預(yù)警解決方案;
6、保障總部、分支機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)維,突發(fā)事件的及時(shí)響應(yīng)恢復(fù);
7、上海分公司辦公地址搬遷,網(wǎng)絡(luò)、電話綜合布線規(guī)劃及工程實(shí)施;
8、企業(yè)域名續(xù)費(fèi)及備案工作;
9、部門人員流動(dòng),做好人員及時(shí)補(bǔ)充,避免工作銜接疏漏可能造成的工作停滯;
10、協(xié)助公司制作綠色辦公宣傳報(bào),協(xié)調(diào)海辰十周年慶活動(dòng)籌備工作。
二、開發(fā)組工作
(一)ers系統(tǒng)開發(fā)工作:
1.開發(fā)商修改的ers程序并進(jìn)行測(cè)試,將錯(cuò)誤整理成文檔,提交給開發(fā)商繼續(xù)修改,循序漸進(jìn)地進(jìn)行這些工作。
2.不斷跟進(jìn)開發(fā)商修改的進(jìn)度,向領(lǐng)導(dǎo)匯報(bào)工作情況。
3.分析ers數(shù)據(jù)庫和mp數(shù)據(jù)庫,并整理數(shù)據(jù)庫中各個(gè)數(shù)據(jù)表的結(jié)構(gòu)表。
4.開發(fā)程序遷移的程序,并不斷完善和改進(jìn)程序。
5.分析ers數(shù)據(jù)庫和mp數(shù)據(jù)庫中各個(gè)表之間的關(guān)系,按照ers數(shù)據(jù)庫的結(jié)構(gòu),將mp數(shù)據(jù)庫中的數(shù)據(jù)統(tǒng)一整理出來,時(shí)間截止到20__年5月31日。
(二)遇到的問題:
1.在測(cè)試的過程中發(fā)現(xiàn)新系統(tǒng)中部分功能不符合驛若工作人員使用要求,與驛若和開發(fā)商共同分析提出修改意見。
2.整理出的錯(cuò)誤數(shù)據(jù),在修訂后仍然還會(huì)存在問題,與驛若人員溝通,重新修改。
3.因舊系統(tǒng)中數(shù)據(jù)量龐大,尤其是新聞、廣告的數(shù)據(jù)有上百萬條,整理出來的數(shù)據(jù)經(jīng)驛若公司修訂后,導(dǎo)入新系統(tǒng)中時(shí),發(fā)現(xiàn)存在很多問題,有將近二十多萬條數(shù)據(jù)不能導(dǎo)入到新系統(tǒng)中去。
將新聞數(shù)據(jù)按照每個(gè)e_cel中放10000條數(shù)據(jù)整理出來,通過程序調(diào)試找出錯(cuò)誤,提交驛若公司重新修訂,再導(dǎo)入到新數(shù)據(jù)庫中。
(三)經(jīng)驗(yàn)積累:
1.對(duì)數(shù)據(jù)遷移的方法有了一定認(rèn)識(shí),總結(jié)出在數(shù)據(jù)量比較大的時(shí)候,一定要嚴(yán)格按照新數(shù)據(jù)的結(jié)構(gòu)整理數(shù)據(jù)。
2.整理出來的數(shù)據(jù),必須制定修訂的標(biāo)準(zhǔn),并對(duì)修訂數(shù)據(jù)的人員進(jìn)行培訓(xùn),講解如何。
3.需求分析能力有待提高,與開發(fā)商溝通分析問題需要提高方式方法,并針對(duì)需求找出解決問題的辦法。
三、網(wǎng)絡(luò)組工作
(一)服務(wù)器安全運(yùn)維管理
1.服務(wù)器安全運(yùn)維,提高安全級(jí)別,病毒防御能力提升,系統(tǒng)優(yōu)化;
2.服務(wù)器及數(shù)據(jù)、程序定期備份,確保數(shù)據(jù)災(zāi)難恢復(fù);
3.機(jī)房高溫預(yù)警解決方案,并實(shí)施;
4.處理驛若oa服務(wù)器損壞事宜,oa系統(tǒng)遷移工作,重新向開發(fā)商申請(qǐng)機(jī)器碼及序列號(hào)。
(二)網(wǎng)絡(luò)安全運(yùn)維及系統(tǒng)運(yùn)維
1.保障海辰、驛若網(wǎng)絡(luò)安全運(yùn)維,突發(fā)事件的及時(shí)響應(yīng)恢復(fù);
2.海辰、驛若oa及企業(yè)郵箱用戶增刪,流程、表單的修改;
3.海辰、驛若員工電腦每日維護(hù)工作;
4.moss系統(tǒng)解決方案的定制,并根據(jù)海辰自身特性,做出規(guī)劃實(shí)施方案,實(shí)施周期,計(jì)劃將oa個(gè)別功能集成開發(fā)至moss中,并進(jìn)行演示系統(tǒng)搭建;
5.郵件系統(tǒng)管理維護(hù),郵件發(fā)送錯(cuò)誤報(bào)告分析及時(shí)解決;
6.閑置、報(bào)廢電腦配件合理分配利用,有效節(jié)約成本;
7.機(jī)房頻繁斷電,請(qǐng)物業(yè)配合進(jìn)行電力改造,技術(shù)部連續(xù)值夜班維護(hù)、服務(wù)器等設(shè)備;
8.驛若各部門網(wǎng)絡(luò)綜合布線調(diào)整;
9.海辰前臺(tái)裝修,協(xié)助各部門工位調(diào)整,網(wǎng)絡(luò)、電話線路重新部署,保障正常有序辦公;
10.上海分公司辦公地址搬遷,網(wǎng)絡(luò)、電話綜合布線規(guī)劃及工程實(shí)施;
11.其他電子設(shè)備的調(diào)試和維護(hù)。
(三)電話、電話程控機(jī)維護(hù)
1.海辰、驛若電話程控機(jī)管理維護(hù),電話終端維護(hù);
2.解決驛若總機(jī)撥入撥出經(jīng)常占線問題,將張總直撥加入程控機(jī),開通程控機(jī)端口,并咨詢網(wǎng)通關(guān)于開通中繼線路的方法及相關(guān)費(fèi)用;
3.驛若程控機(jī)來電錄音,解決來電轉(zhuǎn)接無聲音問題。
(四)遇到的問題
1.盡心盡力去解決問題,但有時(shí)得不到理解;
2.執(zhí)行力仍需加強(qiáng);
3.部門協(xié)作不到位。
(五)經(jīng)驗(yàn)積累
與其他部門同事溝通能力有待提高,需提升部門單元工作能力,使每一個(gè)人的執(zhí)行力,對(duì)工作規(guī)劃、執(zhí)行、總結(jié)能力應(yīng)加強(qiáng)。與其他部門同事溝通時(shí)應(yīng)注意方式方法,爭(zhēng)取其他同事的理解和支持。
四、部門管理、電子類固定資產(chǎn)管理及其他工作:
1、電子固定資產(chǎn)日常更新;
2、每月制作《固定資產(chǎn)月報(bào)表》;
3、驗(yàn)收、分類、編號(hào)、登記、封存保管、調(diào)配、借入借出固定資產(chǎn)表登記;
4、it技術(shù)部每周會(huì)議紀(jì)要,日常工作匯報(bào),工作中的問題及下周工作計(jì)劃整理;
5、新人入職管理流程,固定資產(chǎn)分配;
6、閑置電腦合理分配利用;
7、編排電話分機(jī)表,按最新的部門分組,電話排查,對(duì)應(yīng)對(duì)話使用;
8、部門內(nèi)部人動(dòng),員工招聘、篩選、面試工作。
五、20__年工作計(jì)劃
1、ers系統(tǒng)驗(yàn)收,程序源碼了解,為今后系統(tǒng)修改或版本升級(jí)做準(zhǔn)備;
2、moss系統(tǒng)詳細(xì)分析規(guī)劃,與微軟技術(shù)進(jìn)一步溝通,對(duì)moss更細(xì)節(jié)了解;
3、海辰、驛若信息平臺(tái)、網(wǎng)站、郵件系統(tǒng)的運(yùn)維保障;
4、員工電腦的日常維護(hù);
5、技術(shù)能力的學(xué)習(xí)提高;
6、部門人員溝通力、執(zhí)行力、工作總結(jié)、規(guī)劃能力的培養(yǎng);
7、增進(jìn)團(tuán)隊(duì)凝聚力,協(xié)作能力。
20__年即將過去,在這一年的時(shí)間中銷售部通過努力的工作,也取得了一點(diǎn)收獲,臨近年終,對(duì)銷售部的工作做一下總結(jié)。目的在于吸取教訓(xùn),提高銷量,以至于把工作做的更好,以至于有信心也有決心把明年的工作做的更好。下面我對(duì)一年來的工作進(jìn)行簡要的總結(jié)。
在20__年當(dāng)中,堅(jiān)決貫徹__廠家的政策。學(xué)習(xí)、制定銷售各環(huán)節(jié)話術(shù),公司產(chǎn)品的核心競(jìng)爭(zhēng)優(yōu)勢(shì),和市場(chǎng)部共同策劃宣傳公司的形象、品牌的形象,在各媒體廣告里如;廣播電臺(tái)、報(bào)刊雜志、、、、等,使我們公司的知名度在__市場(chǎng)上漸漸被客戶所認(rèn)識(shí)。部門全體員工累計(jì)發(fā)短信三萬余條,團(tuán)隊(duì)建設(shè)方面;制定了詳細(xì)的銷售人員考核標(biāo)準(zhǔn)、銷售部運(yùn)行制度、工作流程、團(tuán)隊(duì)文化等。這是我認(rèn)為我們做的比較好的方面,但在其他方面工作中我們做的還有很大的差距。
從銷量上看,我們的工作做的是不好的,銷售業(yè)績的確很不理想。
客觀上的一些因素雖然存在,在工作中其他的一些做法也有很大的問題,目前發(fā)現(xiàn)銷售部有待解決有主要問題有以下幾點(diǎn):
1.銷售人員工作的積極性不高,
缺乏主動(dòng)性,懶散,也就是常說的要性不強(qiáng) 。
2.對(duì)客戶關(guān)系維護(hù)很差。
銷售顧問最基本的客戶留資率、基盤客戶、回訪量太少。一個(gè)月的時(shí)間里,總共八個(gè)銷售顧問一天拜訪的客戶量20余個(gè),手中的意向客戶平均只有七八個(gè)。從數(shù)字上看銷售顧問的基盤客戶是非常少的,每次搞活動(dòng)邀約客戶、很不理想。導(dǎo)致有些活動(dòng)無法進(jìn)行。
3.溝通不夠深入。
銷售人員在與客戶溝通的過程中,不能把我們公司產(chǎn)品的情況十分清晰的傳達(dá)給客戶,了解客戶的真正想法和意圖;對(duì)客戶提出的一些問題和要求不能做出迅速的反應(yīng)和正確的處理。在和客戶溝通時(shí)不知道客戶對(duì)我們的產(chǎn)品有幾分了解或接受到什么程度,在被拒絕之后沒有二次追蹤是一個(gè)致命的失誤。
4.工作沒有一個(gè)明確的目標(biāo)和詳細(xì)的計(jì)劃。
銷售人員沒有養(yǎng)成一個(gè)工作總結(jié)和計(jì)劃的習(xí)慣,銷售工作處于放任自流的狀態(tài),工作時(shí)間沒有合理的分配,工作局面混亂等各種不良的后果。
5.銷售人員的素質(zhì)形象、業(yè)務(wù)知識(shí)不高。
個(gè)別業(yè)務(wù)員的自身素質(zhì)低下、頑固不化惡習(xí)很多、工作責(zé)任心和工作計(jì)劃性不強(qiáng),業(yè)務(wù)能力和形象、素質(zhì)還有待提高。(長久下去會(huì)影響公司的形象、和聲譽(yù))
一.市場(chǎng)分析
市場(chǎng)是良好的,形勢(shì)是嚴(yán)峻的。通過今年自主品牌汽車的銷量下滑,廠家一定會(huì)調(diào)整應(yīng)對(duì)的策略。明年是大有作為的一年,我們一定要內(nèi)強(qiáng)素質(zhì),外塑形象。用鐵的紀(jì)律,打造鐵的團(tuán)隊(duì),打一場(chǎng)漂亮的伏擊戰(zhàn)。假如在明年一年內(nèi)沒有把銷售做好,我們很可能會(huì)失去這個(gè)發(fā)展的機(jī)會(huì)。
二.20__年工作計(jì)劃
在明年的工作計(jì)劃中下面的幾項(xiàng)工作作為主要的工作來做:
1)建立一支熟悉業(yè)務(wù),高素質(zhì)高效率而相對(duì)穩(wěn)定的銷售團(tuán)隊(duì)。
人才是企業(yè)最寶貴的資源,一切的銷售業(yè)績都起源于有一個(gè)好的銷售人員,建立一支具有凝聚力,戰(zhàn)斗力、高素質(zhì)的銷售團(tuán)隊(duì)是企業(yè)的根本。只有通過高素質(zhì)高效率的銷售人員不但能提高車的銷量,而且能把保險(xiǎn)、上戶、裝潢等附加值上一個(gè)新的臺(tái)階。在明年的工作中組建一支和諧,高效率的銷售團(tuán)隊(duì)作為一項(xiàng)主要的工作來抓。
2)完善銷售制度,建立一套明確系統(tǒng)的管理辦法。
銷售管理是企業(yè)的老大難問題,銷售人員的出勤、見客戶時(shí)處于放任自流的狀態(tài)。完善銷售管理制度的目的是讓銷售人員在工作中發(fā)揮主觀能動(dòng)性,對(duì)工作有高度的責(zé)任心,提高銷售人員的主人翁意識(shí)。強(qiáng)化銷售人員的執(zhí)行力,從而提高工作效率。
3)提高人員的素質(zhì)、業(yè)務(wù)能力。
培養(yǎng)銷售人員發(fā)現(xiàn)問題,總結(jié)問題目的在于提高銷售人員綜合素質(zhì),在工作中能發(fā)現(xiàn)問題總結(jié)問題并能提出自己的看法和建議,業(yè)務(wù)能力提高到一個(gè)新的檔次。
4)建立新的銷售模式與渠道。
把握好制定好 保險(xiǎn) 與 裝潢的銷售模式,做好完善的計(jì)劃。同時(shí)開拓新的銷售渠道,利用好公司現(xiàn)有資源做好店內(nèi)銷售與電話銷售、邀約銷售、車展銷售等之間的配合。
根據(jù)公司下達(dá)的銷售任務(wù),把任務(wù)根據(jù)具體情況分解到各個(gè)銷售顧問身上,再分解到每月,每周,每日;并在完成銷售任務(wù)的基礎(chǔ)上提高銷售業(yè)績。我們將帶領(lǐng)銷售部全體人員竭盡全力完成目標(biāo)。
5)顧全大局 服從公司戰(zhàn)略。
今后,在做出每一項(xiàng)決定前,應(yīng)先更多的考慮公司領(lǐng)導(dǎo)的看法和決策,遵守領(lǐng)導(dǎo)對(duì)各項(xiàng)業(yè)務(wù)的處理決斷。工作中出現(xiàn)分歧時(shí),要靜下心來互相協(xié)商解決,只要能經(jīng)常總結(jié)經(jīng)驗(yàn)教訓(xùn)、發(fā)揮特長、改正缺點(diǎn),自覺把自己置于公司和客戶的監(jiān)督之下,勤奮工作,以身作則。我相信,就一定能有一個(gè)更高、更新的發(fā)展,
我認(rèn)為公司明年的發(fā)展是與整個(gè)公司的員工綜合素質(zhì)、公司的戰(zhàn)略方針、廠家的政策扶持、和個(gè)人的努力是分不開的。提高執(zhí)行力的標(biāo)準(zhǔn),建立一支“亮劍”的銷售團(tuán)隊(duì)與一個(gè)好的工作習(xí)慣是我們工作的關(guān)鍵。我們銷售部在20__年有信心,有決心為公司再創(chuàng)新的輝煌!
客房部個(gè)人工作總結(jié)模板31.、針對(duì)酒店常住客較多、續(xù)住率高的現(xiàn)象,建議由各部門收集賓客意見,由前廳制訂一系列的“常住客卡片”,登記賓客相關(guān)信息,提高個(gè)性化、特色化服務(wù),給客人留下深刻美好的印象,利用客人的宣傳作用、口碑效應(yīng),增加酒店的美譽(yù)度。
2.加大本部門與其它部門員工之間的面對(duì)面的溝通協(xié)調(diào)工作,多召開協(xié)調(diào)會(huì),由部門負(fù)責(zé)人主持,部門全員參加,讓員工多交流,做到換位思考,以確保部門相關(guān)工作的正常運(yùn)轉(zhuǎn)。
3.針對(duì)部門工作方針,不斷健全、更新部門的管理體系,能夠達(dá)到責(zé)任明確到人、獎(jiǎng)罰到位,做到清晰、明了、合理、嚴(yán)謹(jǐn)、可操作性,使全員主動(dòng)自覺遵守。
4.加強(qiáng)和工程部定期協(xié)調(diào),將目前客房存在的工程問題“粉刷項(xiàng)目、兆凱公司方面的維修項(xiàng)目、木板發(fā)霉腐朽變型項(xiàng)目、滲水項(xiàng)目、鏡面玻璃破裂項(xiàng)目、總套裝修項(xiàng)目、玻璃膠發(fā)黑發(fā)黃項(xiàng)目、門框裂縫、熱水供應(yīng)慢等”逐一處理完畢。
5.布草報(bào)廢率逐漸攀高,協(xié)調(diào)洗滌公司擬定相關(guān)措施,提高洗滌質(zhì)量,加強(qiáng)員工的思想品德教育和操作技能培訓(xùn),減少報(bào)廢率,將可重復(fù)修改使用的布草及時(shí)聯(lián)系洗滌公司或相關(guān)單位進(jìn)行修改使用,附帶零五年客房布草報(bào)廢賠償簽免調(diào)撥明細(xì)表,建議于三月份開始追購酒店所需備用布草,以避免布草短缺,不能及時(shí)出租客房現(xiàn)象。
6.加強(qiáng)對(duì)同行客房酒水配備情況的調(diào)查,及時(shí)進(jìn)行相應(yīng)整改,主動(dòng)征求賓客意見,詢問客人喜好的住店所需物品,尋求代賣出售業(yè)務(wù),努力將客房雜項(xiàng)收入提高到月均四萬左右。
7.繼續(xù)征求賓客意見、員工意見、同行建議,提出合理方案,報(bào)酒店領(lǐng)導(dǎo)審批,完善客房產(chǎn)品。
如:防盜扣、淋浴間物品架、服務(wù)指南、客人賠償價(jià)目表等等。
8.更換客房房間內(nèi)的工商指南、中英文黃頁,以確保客人可以在房間里面瀏覽尋找到準(zhǔn)確的信息。
9.對(duì)于員工的管理多采用剛?cè)岵?jì)的手把手說教方式,提高自身親和力,拉近與員工之間的距離,多組織部門活動(dòng)和相應(yīng)的技能比賽,培養(yǎng)部門的骨干力量,提高員工對(duì)酒店的忠誠度。
10.針對(duì)客房部分工具和對(duì)客服務(wù)設(shè)施出現(xiàn)的老化情況,多與供貨商進(jìn)行溝通,加強(qiáng)維護(hù)力度,計(jì)劃性定期安排專人維護(hù)保養(yǎng)工作。
11.重視對(duì)部門基層管理人員的培訓(xùn),多傳授工作經(jīng)驗(yàn),以確保部門思想統(tǒng)一,勁往一處使。
12.制定周期性、計(jì)劃性物品采購制度,杜絕物品管理中的浪費(fèi)和積壓現(xiàn)象,確保采購物品的質(zhì)量。
實(shí)行班組負(fù)責(zé)管理制,遵循“誰當(dāng)班,誰負(fù)責(zé)”、“誰管理,誰負(fù)責(zé)”的工作原則,規(guī)范和細(xì)化客房成本,防止各種方式的浪費(fèi),配合酒店真正實(shí)現(xiàn)五指“無紙”化辦公,培訓(xùn)部門員工合理運(yùn)用部門電腦進(jìn)行各項(xiàng)操作。
13.不斷充實(shí)自己,提高自身綜合能力,加大部門員工的培訓(xùn)力度,確保客房服務(wù)質(zhì)量和衛(wèi)生質(zhì)量,讓客房整體水平提高一個(gè)臺(tái)階,加強(qiáng)輪崗培訓(xùn),培養(yǎng)部門多面手,避免人員流失影響部門正常運(yùn)轉(zhuǎn)。
14.房間植物實(shí)行周檢查制,每半個(gè)月進(jìn)行相應(yīng)更換,確保房間植物的新鮮、亮麗、完好,提高房間的美觀度。
15.加強(qiáng)與pa的溝通協(xié)調(diào),加大客房地毯、地板的維護(hù)保養(yǎng)工作,由于pa機(jī)器過大,許多地板死角無法處理,客房人工處理效果不好,建議酒店購買一臺(tái)小型手持打磨機(jī),以便于客房房間地板的維護(hù)保養(yǎng)。
16.基于酒店零五年期間多次停電,另還出現(xiàn)過臺(tái)風(fēng)、暴風(fēng)雨等現(xiàn)象,將加強(qiáng)對(duì)相關(guān)應(yīng)急方案的理論、實(shí)操培訓(xùn)力度,避免突發(fā)事件當(dāng)中的事故出現(xiàn)。
_.年任重而道遠(yuǎn),機(jī)遇與困難并存,目標(biāo)與現(xiàn)實(shí)之差距,都要們?nèi)ッ鎸?duì),去迎接挑戰(zhàn)。在此,本人會(huì)切實(shí)按照酒店領(lǐng)導(dǎo)的指示,號(hào)召部門全員團(tuán)結(jié)拼搏、努力工作,將客房工作更上一層樓。
客房部個(gè)人工作總結(jié)模板4在今年經(jīng)朋友的介紹下,我來到了北京,當(dāng)明白我能來北京的那一刻,我然而十分的激動(dòng),并且很珍惜這次機(jī)會(huì),我大學(xué)學(xué)習(xí)的然而酒店管理,但然而一向都沒有機(jī)會(huì)實(shí)踐過,一向想要有一個(gè)機(jī)會(huì)能夠讓我學(xué)以致用,最后機(jī)會(huì)來了,懷揣著一個(gè)追夢(mèng)的心我來到了北京,剛到酒店的時(shí)候?qū)W習(xí)的然而酒店文化和理論課程。
當(dāng)培訓(xùn)完后,就將我們分配到了各個(gè)崗位,剛來的第一周,我被分配到了客房,從小就跟著父母干活的我自認(rèn)為自我十分能吃苦,而且也做好了吃苦的準(zhǔn)備,在客房部主要然而跟著師父學(xué)習(xí)清理房間和整理床鋪,雖然之前自我已經(jīng)做好了充分的準(zhǔn)備,但然而第一天的工作真然而讓我受不了,開始對(duì)自我一向堅(jiān)持的事情產(chǎn)生了懷疑,但然而師父一向都在鼓勵(lì)我,她總?cè)欢f什么事情都要堅(jiān)持,如果一遇到困難你就退縮了的話,以后的還怎樣辦呢,做什么事情都貴在堅(jiān)持,也十分感謝師父那個(gè)時(shí)候的鼓勵(lì),如果不然而她的話我就應(yīng)不會(huì)堅(jiān)持下去的吧。
第二周我被分到了餐廳,向資深的餐廳服務(wù)員學(xué)習(xí)了如何擺臺(tái)、撤臺(tái)、點(diǎn)菜、上菜,傳菜等一系列基本的餐廳服務(wù)方法。并對(duì)餐廳的服務(wù)流程有了進(jìn)一步的了解。
第三周我被分到了前臺(tái),我很喜歡前臺(tái)接待這個(gè)工作,但我很忐忑,我不明白我能否勝任這份工作,但然而令我感到高興的然而,酒店的員工大都都然而那樣的熱情友好,他們并沒有因?yàn)槲覀內(nèi)欢鴮?shí)習(xí)生而對(duì)我們冷漠生硬,在勞累之余,同事們的一個(gè)甜美的微笑,一句再普通但然而的“辛苦了”都會(huì)讓人感動(dòng),總臺(tái)然而一個(gè)酒店的門面,然而客人對(duì)酒店構(gòu)成第一印象的地方。總臺(tái)的服務(wù)基本涵蓋了酒店所能夠帶給的所有的服務(wù)項(xiàng)目,因此需要前臺(tái)服務(wù)人員對(duì)酒店的各個(gè)部門都有足夠的了解才能為客人帶給滿意周到的服務(wù)。在學(xué)習(xí)中,酒店客人如何登記入住和退房等的一些基本的前臺(tái)日常操作有了深入的了解并進(jìn)行了實(shí)際操作。
實(shí)習(xí)的日子就這樣一天天結(jié)束了,這些日子我確實(shí)學(xué)到了不少東西,除了學(xué)習(xí)到一些基本的技巧和服務(wù)常識(shí)之外,更學(xué)習(xí)到了做人,如何處理好自我的利益和酒店的利益、如何處理好同事之間的人際關(guān)系、如何調(diào)整自我的心態(tài),更讓我了解到的然而作為一個(gè)服務(wù)員就應(yīng)具有強(qiáng)烈的服務(wù)意識(shí)。在一次與某部門經(jīng)理聊天時(shí),該經(jīng)理提到了服務(wù)意識(shí),我十分贊同他的觀點(diǎn):“服務(wù)意識(shí)不但然而要求服務(wù)員有著向客人帶給優(yōu)質(zhì)服務(wù)的觀念和愿望,同時(shí)就應(yīng)對(duì)自我的同事也具有同樣的意識(shí)。”
一年即將要結(jié)束了,而我也對(duì)酒店客房服務(wù)這個(gè)崗位有了全新的認(rèn)識(shí),當(dāng)然期間十分感謝我的領(lǐng)導(dǎo)及同事對(duì)我的幫忙,在新的一年里,我會(huì)更加努力,用自我所學(xué)的知識(shí)對(duì)_酒店的發(fā)展做出自我的努力。期望_酒店的明天越來越好。
客房部個(gè)人工作總結(jié)模板520__年即將成為歷史,我們又將迎來嶄新的一年,雖過去但卻不能忘記,在過去的一年里,我們究竟做過哪些具體有益的工作?又有哪些工作我們做的還不完善?我們又從哪些事件中得到啟發(fā)等等?為了在0_年開創(chuàng)一個(gè)好的局面,更為了比0_工作做的有進(jìn)步,我們應(yīng)該未雨綢繆,總結(jié)0_年工作經(jīng)驗(yàn),吸取教訓(xùn),推動(dòng)下一年的工作開展,酒店客房年終工作總結(jié)。
一、0_年我部完成了以下工作:
1.規(guī)范各管區(qū)、各崗位的服務(wù)用語,提高對(duì)客服務(wù)質(zhì)量。
為了體現(xiàn)從事酒店人員的專業(yè)素養(yǎng),在0_年元月份,針對(duì)我部各崗位服務(wù)用語存在不規(guī)范、不統(tǒng)一的現(xiàn)象,我部號(hào)召各管區(qū)搜集本管區(qū)各崗位的服務(wù)用語,進(jìn)行留精去粗,后裝訂成冊(cè),做為我們對(duì)客交流的語言指南,同時(shí),也將做為我們培訓(xùn)新員工的教材。自規(guī)范服務(wù)用語執(zhí)行以來,我部人員在對(duì)客交流上有了顯著提高。但到了后期,很多員工對(duì)此有所松懈,對(duì)自身要求不嚴(yán),有回來原來的跡象,這也是較遺憾的地方,但好東西貴在堅(jiān)持,貴在溫故而知新,我部將對(duì)此加大督導(dǎo)、檢查方面的力度。
2.為確保客房出售質(zhì)量,嚴(yán)格執(zhí)行《三級(jí)查房制度》。
酒店的主營收入來自客房,從事客房工作,首當(dāng)其沖的是如何使客房達(dá)到一件合格的商品出售,它包括房間衛(wèi)生、設(shè)施設(shè)備、物品配備等,為了切實(shí)提高客房質(zhì)量合格率,我部嚴(yán)格執(zhí)行“三級(jí)查房制度”,即員工自查、領(lǐng)班普查、主管抽查,做到層層把關(guān),力爭(zhēng)將疏漏降到最低,并且還增加了《返工單》分析和《主管查房記錄》,對(duì)客房各項(xiàng)指標(biāo)的檢查用數(shù)據(jù)來反映存在的問題更直觀,據(jù)統(tǒng)計(jì),我部在0_年客房質(zhì)量達(dá)標(biāo)率為98%。
3.執(zhí)行首問責(zé)任制實(shí)施首問責(zé)任制要求處在一線崗位如前廳、總機(jī)、服務(wù)中心所掌握的信息量大,如海陸空的交通信息、旅游資訊、各重要單位的電話號(hào)碼等等,還有員工處理事情的靈活應(yīng)變能力,對(duì)客服務(wù)需求的解決能力。
首問責(zé)任制是在正式執(zhí)行前,已做好各項(xiàng)準(zhǔn)備工作,要求各崗位廣泛搜集資料,加強(qiáng)培訓(xùn)學(xué)習(xí),擴(kuò)大自已的知識(shí)面,以便更好的為客人提供服務(wù)。首問責(zé)任制從今年元月份正式執(zhí)行以來,工作較去年有了很大的進(jìn)步,去年有多起因轉(zhuǎn)手服務(wù)而耽誤客人時(shí)間使客人生氣、投訴事件,今年無一起。
4.開展技術(shù)大練兵,培養(yǎng)技術(shù)能手,切實(shí)提高客房人員的實(shí)操水平。
為了做好客房的衛(wèi)生和服務(wù)工作,管家部從今年8月起利用淡季,對(duì)樓層員工開展技術(shù)大練兵活動(dòng),對(duì)員工打掃房間技能和查房技巧進(jìn)行考核和評(píng)定。從中發(fā)現(xiàn)員工的操作非常不規(guī)范、不科學(xué),針對(duì)存在的問題,管區(qū)領(lǐng)班級(jí)以上人員專門召開會(huì)議,對(duì)存在的問題加以分析,對(duì)員工進(jìn)行重新培訓(xùn),糾正員工的不良操作習(xí)慣。通過考核,取得了一定的成效,房間衛(wèi)生質(zhì)量提高了,查房超時(shí)現(xiàn)象少了。
5.建立“免查房制度”,充分發(fā)揮員工骨干力量,使領(lǐng)班有時(shí)間與精力將重心放在管理和員工的培訓(xùn)工作上。
