時(shí)間:2023-05-15 15:20:44
開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 信息安全 策略設(shè)計(jì)
隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展,計(jì)算機(jī)信息技術(shù)介入人們生活的方方面面。企業(yè)網(wǎng)絡(luò)的信息安全策略是涵蓋多方面的,既有管理安全,也有技術(shù)安全,既有物理安全策略,也有網(wǎng)絡(luò)安全策略。企業(yè)網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)科學(xué)的安全管理模式,結(jié)合網(wǎng)絡(luò)設(shè)備功能的不同對(duì)整體網(wǎng)絡(luò)進(jìn)行有效分區(qū),可分為專網(wǎng)區(qū)、服務(wù)器區(qū)以及內(nèi)網(wǎng)公共區(qū),并部署入侵檢測(cè)系統(tǒng)與防火墻系統(tǒng),對(duì)內(nèi)部用戶威脅到網(wǎng)絡(luò)安全的行為進(jìn)行阻斷。下面著重闡述企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層安全策略:
一、企業(yè)網(wǎng)絡(luò)設(shè)備安全策略分析
隨著網(wǎng)絡(luò)安全形勢(shì)的日趨嚴(yán)峻,不斷有新的攻擊手段被發(fā)現(xiàn),而這些手段的攻擊目標(biāo)也已經(jīng)從用戶終端、服務(wù)器厭延展至交換機(jī)、路由器等硬件設(shè)施。而交換機(jī)與路由器屬于網(wǎng)絡(luò)核心層的重點(diǎn)設(shè)備,如果這些設(shè)備退出服務(wù),企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全便會(huì)面臨很大的威脅。由此本文給出以下的網(wǎng)絡(luò)設(shè)備安全策略。
最大化地關(guān)閉網(wǎng)絡(luò)交換機(jī)上的服務(wù)種類。尤其是不經(jīng)常使用的服務(wù)更應(yīng)關(guān)閉,舉例來(lái)講:交換機(jī)的鄰居發(fā)現(xiàn)服務(wù)CDP,其功能是辨認(rèn)一個(gè)網(wǎng)絡(luò)端口連接到哪一個(gè)另外的網(wǎng)絡(luò)端口,鄰居發(fā)現(xiàn)服務(wù)鎖發(fā)出和接收的數(shù)據(jù)包很容易暴露用戶終端的屬性信息,包括交換機(jī)端口與用戶終端的IP信息,網(wǎng)絡(luò)交換機(jī)的型號(hào)與版本信息,本地虛擬局域網(wǎng)屬性等。因此,本文建議在不常使用此服務(wù)的情況下,應(yīng)該關(guān)閉鄰居發(fā)現(xiàn)服務(wù)。另外,一些同樣不常使用的服務(wù),包括交換機(jī)自舉服務(wù)、文件傳輸服務(wù)、簡(jiǎn)單文件傳輸服務(wù)、網(wǎng)絡(luò)時(shí)間同步服務(wù)、查詢用戶情況服務(wù)、簡(jiǎn)單網(wǎng)絡(luò)管理服務(wù)、源路徑路由服務(wù)、ARP服務(wù)等等。
企業(yè)信息系統(tǒng)的網(wǎng)管往往以Telnet協(xié)議實(shí)現(xiàn)對(duì)全網(wǎng)所有交換機(jī)、路由器的配置與管理。眾所周知,此協(xié)議使用的是明文傳輸模式,因此在信息安全方面不輸于非常可靠的協(xié)議。入侵者只要以抓包軟件便能夠輕易得知網(wǎng)管的登錄ID與密碼,以抓包軟件同樣能夠獲取網(wǎng)絡(luò)管理員發(fā)出、受到的全部數(shù)據(jù)。所以在網(wǎng)絡(luò)管理中,應(yīng)引入安全性能更高的協(xié)議,本文推薦SSH(Secure Shell Client)協(xié)議。這種協(xié)議借助RSA生成安全性能極高的簽名證書(shū),通過(guò)該證書(shū),全部以SSH協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)包都被良好加密。此外VTP 的安全使用也是一個(gè)應(yīng)該得到重視的問(wèn)題,VTP應(yīng)配置強(qiáng)口令。
二、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)端口安全策略
由于大部分企業(yè)網(wǎng)絡(luò)的終端均以網(wǎng)絡(luò)交換機(jī)在接入層連入網(wǎng)絡(luò),而網(wǎng)絡(luò)交換機(jī)屬于工作在ISO第二層的設(shè)備,當(dāng)前有不少以第二層為目標(biāo)的非法攻擊行為,為網(wǎng)絡(luò)帶來(lái)了不容忽視的安全威脅。
二層網(wǎng)絡(luò)交換機(jī)使用的數(shù)據(jù)轉(zhuǎn)發(fā)方式是以CAM表為基礎(chǔ)的。在網(wǎng)絡(luò)交換機(jī)加點(diǎn)之后,首選會(huì)清空CAM 表,并立即啟動(dòng)數(shù)據(jù)幀源地址學(xué)習(xí),并將這些信息存入交換機(jī)CAM表中。這時(shí)候,加入非法入侵者通過(guò)偽造自身的MAC地址并不停地發(fā)出數(shù)據(jù)幀結(jié)構(gòu),便很容易導(dǎo)致網(wǎng)絡(luò)交換機(jī)CAM表溢出,服務(wù)失效。而此時(shí)便會(huì)導(dǎo)致該MAC的流量向交換機(jī)其他端口轉(zhuǎn)發(fā),為非法入侵者提供網(wǎng)絡(luò)竊聽(tīng)的機(jī)會(huì),很容易造成攻擊風(fēng)險(xiǎn)。本文所推薦的策略是:網(wǎng)絡(luò)交換機(jī)的端口安全維護(hù)應(yīng)隨時(shí)打開(kāi);在交換機(jī)配置中設(shè)置其學(xué)習(xí)MAC地址的最大數(shù)目為1;設(shè)置網(wǎng)絡(luò)交換機(jī)能夠存儲(chǔ)其學(xué)習(xí)到的全部MAC地址;一旦網(wǎng)絡(luò)交換機(jī)的安全保護(hù)被觸發(fā),則丟棄全部MAC 地址的流量,發(fā)送告警信息。對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行以上的配置,一方面能夠防止基于交換機(jī)MAC地址的泛洪攻擊,另一方面也能對(duì)網(wǎng)絡(luò)內(nèi)部的合法地址做好記錄。
在成功阻止未知MAC地址接入的基礎(chǔ)上,還應(yīng)阻止來(lái)自已知地址的攻擊。本文推薦基于MAC限流的策略,這是由于網(wǎng)絡(luò)交換機(jī)不必向所有端口廣播未知幀,因此可以對(duì)未知幀進(jìn)行阻止,增強(qiáng)網(wǎng)絡(luò)交換機(jī)安全性。
三、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)BPDU防護(hù)策略
一般情況下,企業(yè)的內(nèi)部網(wǎng)絡(luò)往往以網(wǎng)絡(luò)交換機(jī)作為網(wǎng)絡(luò)拓?fù)涞闹危驗(yàn)榭紤]到交換機(jī)通道的溝通,加之系統(tǒng)冷、熱備份的出發(fā)點(diǎn),在企業(yè)網(wǎng)絡(luò)中是存在第二層環(huán)路的,這就容易引發(fā)多個(gè)幀副本的出現(xiàn),甚至引起基于第二層的數(shù)據(jù)包廣播風(fēng)暴,為了避免此種情況的發(fā)生,企業(yè)網(wǎng)絡(luò)往往引入了STP協(xié)議。而這種協(xié)議的效果則取決于交換機(jī)共享的BPDU信息。這就為一些攻擊者提供了機(jī)會(huì),通過(guò)假冒優(yōu)先級(jí)低的BPDU數(shù)據(jù)包,攻擊者向二層網(wǎng)絡(luò)交換機(jī)發(fā)送。由于這種情況下入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)防火墻均無(wú)法生效,就導(dǎo)致攻擊者能夠方便地獲取網(wǎng)絡(luò)信息。可以采用的防范措施為:在二層網(wǎng)絡(luò)交換機(jī)啟用BPDU過(guò)濾器模塊。該模塊能夠控制此端口,使其對(duì)BPDU數(shù)據(jù)包不進(jìn)行任何處理,加入收到此種類型的數(shù)據(jù)包,該端口將會(huì)自動(dòng)設(shè)置為“服務(wù)停止”。在此基礎(chǔ)上,在根交換機(jī)上引入鏈路監(jiān)控體系。一旦該交換機(jī)設(shè)備檢測(cè)到優(yōu)先級(jí)更高的 BPDU數(shù)據(jù)包,則發(fā)出“失效”的消息,及時(shí)阻塞端口。
四、企業(yè)信息系統(tǒng)網(wǎng)絡(luò)Spoof防護(hù)策略
在企業(yè)內(nèi)部網(wǎng)絡(luò)中,往往有著大量的終端機(jī),出于安全性與可靠性的考慮,這些終端機(jī)均以動(dòng)態(tài)主機(jī)設(shè)置協(xié)議獲得自身的IP地址。這就為Spoof 攻擊留下了機(jī)會(huì)。在這種攻擊中,非法入侵者會(huì)將自身假冒動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器,同時(shí)向用戶主機(jī)發(fā)出假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包,導(dǎo)致用戶無(wú)法獲取真實(shí)IP,不能聯(lián)網(wǎng)。可以采用的防范措施為:引入動(dòng)態(tài)主機(jī)設(shè)置協(xié)議Snooping 策略。在二層網(wǎng)絡(luò)交換機(jī)上安裝Snooping模塊并激活,系統(tǒng)便會(huì)把設(shè)備的全部可用端口設(shè)置為untrust 接口。這種接口能夠收到消息,并丟棄假冒的動(dòng)態(tài)IP配置數(shù)據(jù)包,從而防止Spoof 攻擊帶來(lái)的風(fēng)險(xiǎn)。
考慮到地址解析協(xié)議在安全方面的防范性不足,加入非法入侵者不斷地發(fā)出ARP數(shù)據(jù)包,便容易導(dǎo)致全部用戶終端的ARP表退出服務(wù),除去靜態(tài)綁定IP與MAC之外,本文推薦動(dòng)態(tài)ARP監(jiān)測(cè)策略。此種策略會(huì)將交換機(jī)全部端口設(shè)置為untrust狀態(tài)。此種狀態(tài)之下,端口將無(wú)法發(fā)出ARP的響應(yīng),因此,黨用戶主機(jī)染毒時(shí),其發(fā)出的假冒ARP數(shù)據(jù)包將由于與列表不匹配而被丟棄,系統(tǒng)安全得到了保障。
五、結(jié)束語(yǔ)
W絡(luò)安全是一項(xiàng)綜合的管理工程,意義重大。企業(yè)的網(wǎng)絡(luò)安全一旦出現(xiàn)問(wèn)題,極有可能造成巨大損失,到那時(shí)即使再投入大量資金進(jìn)行彌補(bǔ)也為時(shí)已晚。因此,企業(yè)應(yīng)未雨綢繆,認(rèn)清事實(shí)、正視事實(shí)、立足長(zhǎng)遠(yuǎn),重視網(wǎng)絡(luò)安全問(wèn)題,這樣才能保證企業(yè)網(wǎng)絡(luò)的安全,從而實(shí)現(xiàn)企業(yè)長(zhǎng)足發(fā)展。
關(guān)鍵詞:網(wǎng)絡(luò)行為;協(xié)議分析;數(shù)據(jù)捕獲;行為管理
中圖分類號(hào):TP311.52
網(wǎng)絡(luò)行為管理系統(tǒng)旨在幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運(yùn)行狀況和帶寬使用狀況。作為網(wǎng)絡(luò)管理較重要的工具之一,網(wǎng)絡(luò)行為管理系統(tǒng)協(xié)助網(wǎng)絡(luò)管理員更好的掌握網(wǎng)絡(luò)狀態(tài),進(jìn)而做出相應(yīng)的管理調(diào)整,確保網(wǎng)絡(luò)的連續(xù)正常運(yùn)行。網(wǎng)絡(luò)行為管理系統(tǒng)以旁路監(jiān)聽(tīng)的方式接入網(wǎng)絡(luò),不改變網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu),對(duì)網(wǎng)絡(luò)性能毫無(wú)影響。網(wǎng)絡(luò)行為管理系統(tǒng)管理平臺(tái)增加了網(wǎng)絡(luò)用戶管理功能,便于網(wǎng)絡(luò)管理員管理用戶信息,時(shí)時(shí)掌握網(wǎng)絡(luò)用戶的使用情況。網(wǎng)絡(luò)行為管理系統(tǒng)基于Windows xp系統(tǒng)開(kāi)發(fā),對(duì)服務(wù)器的配置要求很低。即使一臺(tái)簡(jiǎn)單得PC機(jī)完全可以應(yīng)付工作。對(duì)于網(wǎng)絡(luò)管理員,可以在任何一臺(tái)內(nèi)網(wǎng)機(jī)器上通過(guò)瀏覽器打開(kāi)管理平臺(tái)。大大降低了在網(wǎng)絡(luò)方面的管理成本。網(wǎng)絡(luò)行為管理系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)并進(jìn)行分析并提供管理平臺(tái)。可以作為網(wǎng)絡(luò)管理員有效的網(wǎng)絡(luò)管理工具,提高網(wǎng)絡(luò)使用效率。
1 系統(tǒng)需求分析
本企業(yè)的網(wǎng)絡(luò)現(xiàn)狀是大部分內(nèi)網(wǎng)用戶因?yàn)闃I(yè)務(wù)需要具有訪問(wèn)互聯(lián)網(wǎng)的權(quán)限,而連接互聯(lián)網(wǎng)的鏈路帶寬有限,經(jīng)常會(huì)在工作時(shí)間出現(xiàn)帶寬占滿的情況。行政管理者無(wú)法找到帶寬使用最多的用戶和在工作時(shí)間做與工作無(wú)關(guān)網(wǎng)絡(luò)行為的用戶。
根據(jù)現(xiàn)狀需要解決如下問(wèn)題:
(1)能夠記錄用戶訪問(wèn)信息。
(2)能夠?qū)⑥k公網(wǎng)內(nèi)用戶的配置信息統(tǒng)一管理。
(3)能夠記錄內(nèi)網(wǎng)用戶間的訪問(wèn)信息。
網(wǎng)絡(luò)行為管理系統(tǒng)通常分為兩種模式,分別是路由模式和透明模式。路由模式是將網(wǎng)絡(luò)行為管理系統(tǒng)放置于互聯(lián)網(wǎng)總出口處,凡是訪問(wèn)互聯(lián)網(wǎng)的的數(shù)據(jù)都通過(guò)它,可以進(jìn)行更加嚴(yán)格的權(quán)限策略管理。但是,缺點(diǎn)是內(nèi)網(wǎng)用戶間的訪問(wèn)狀況就沒(méi)有監(jiān)聽(tīng)到。為了達(dá)到能夠監(jiān)聽(tīng)到內(nèi)網(wǎng)用戶間的數(shù)據(jù)和內(nèi)網(wǎng)用戶訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù),可以采用透明模式。采用透明模式,捕獲內(nèi)網(wǎng)用戶間的網(wǎng)絡(luò)數(shù)據(jù)和內(nèi)網(wǎng)用戶訪問(wèn)互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù),并進(jìn)行協(xié)議分析,存入數(shù)據(jù)庫(kù),通過(guò)管理平臺(tái)讀取數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行分析。
設(shè)計(jì)需求:
(1)實(shí)用、穩(wěn)定、先進(jìn)、可靠,以實(shí)際應(yīng)用需要為設(shè)計(jì)依據(jù)確保系統(tǒng)總體優(yōu)化、安全可靠和穩(wěn)步推進(jìn)。
(2)充分考慮功能擴(kuò)容性和技術(shù)升級(jí)性,以求得最佳的性能價(jià)格比。
(3)采用透明模式接入,不破壞現(xiàn)有網(wǎng)絡(luò)格局。
(4)不需要安裝客戶端軟件,不影響內(nèi)網(wǎng)用戶使用網(wǎng)絡(luò)。
功能需求:
(1)監(jiān)聽(tīng)網(wǎng)絡(luò)內(nèi)數(shù)據(jù),并分析協(xié)議。
(2)將分析處理后的數(shù)據(jù)傳入數(shù)據(jù)庫(kù)。
管理平臺(tái)需求:
(1)能夠增加刪除系統(tǒng)管理員。
(2)能夠管理所有用戶的信息,增加、刪除或修改。
(3)能夠查看用戶訪問(wèn)記錄,內(nèi)容包含源、目的IP、MAC、協(xié)議信息。
性能需求:
在數(shù)據(jù)量較大的網(wǎng)絡(luò)中,高效的網(wǎng)絡(luò)管理可以保障網(wǎng)絡(luò)的高效使用。本系統(tǒng)最大的目的是快速捕獲數(shù)據(jù)包并進(jìn)行協(xié)議分析,系統(tǒng)的緩慢降低系統(tǒng)的運(yùn)行效率,不科學(xué)的部署還會(huì)影響系統(tǒng)在網(wǎng)絡(luò)的監(jiān)控能力。因此,在設(shè)計(jì)與實(shí)施中要采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和系統(tǒng),最大限度地提高系統(tǒng)的響應(yīng)速度。本系統(tǒng)采用Mysql數(shù)據(jù)庫(kù)并結(jié)合PHP開(kāi)發(fā)管理控制平臺(tái),能夠安全高效的完成對(duì)數(shù)據(jù)的查詢、更改。
2 系統(tǒng)設(shè)計(jì)
2.1 網(wǎng)絡(luò)數(shù)據(jù)處理中心設(shè)計(jì)
Winpcap提供了數(shù)據(jù)包的捕獲功能,在不同的應(yīng)用中需要設(shè)計(jì)不同的協(xié)議分析模塊。針對(duì)不同的協(xié)議,設(shè)計(jì)相應(yīng)的協(xié)議分析功能,是基于Winpcap應(yīng)用的關(guān)鍵所在[1]。
(1)獲得本地網(wǎng)絡(luò)驅(qū)動(dòng)器列表
首先使用WinPcap應(yīng)用程序函數(shù)獲取服務(wù)器端網(wǎng)卡列表,然后再對(duì)捕獲網(wǎng)絡(luò)數(shù)據(jù)端口進(jìn)行設(shè)定。WinPcap提供pcap_findalldevs_ex()函數(shù)來(lái)實(shí)現(xiàn)此功能。函數(shù)返回一個(gè)pcap_if結(jié)構(gòu)體鏈表,結(jié)構(gòu)體都包含了一個(gè)適配器的詳細(xì)信息。取得網(wǎng)卡列表后顯示出來(lái)并供用戶選擇,如果網(wǎng)卡沒(méi)有被發(fā)現(xiàn)就顯示有關(guān)錯(cuò)誤。
(2)打開(kāi)設(shè)備并將其設(shè)為混雜模式
網(wǎng)卡在一般工作模式下只接受去往它的包,忽略去往其他主機(jī)的數(shù)據(jù),混雜模式下的網(wǎng)卡它將接收所有的流經(jīng)它的數(shù)據(jù),這說(shuō)明在同一個(gè)網(wǎng)絡(luò)里設(shè)備可以捕獲到本網(wǎng)絡(luò)其他設(shè)備的數(shù)據(jù)[2]。因此常見(jiàn)的抓包工具通常使用混雜模式。使用pcap_findalldevs_ex()捕獲到網(wǎng)卡后,通過(guò)pcap_open()函數(shù)調(diào)用此設(shè)備。
(3)編譯并設(shè)置過(guò)濾器
數(shù)據(jù)包過(guò)濾處理是數(shù)據(jù)包捕獲技術(shù)中的難點(diǎn)和重點(diǎn),WinPcap或libpcap最強(qiáng)大的特點(diǎn)之一就是數(shù)據(jù)流的過(guò)濾引擎。設(shè)置數(shù)據(jù)流過(guò)濾規(guī)則實(shí)現(xiàn)信息包過(guò)濾,用來(lái)過(guò)濾數(shù)據(jù)包的函數(shù)是pcap_compile()和pcap_setfilter()。pcap_compile()將一個(gè)高層的布爾過(guò)濾表達(dá)式編譯成一個(gè)能夠被過(guò)濾引擎所解釋的低層的字節(jié)碼。
pcap_setfilter()將一個(gè)過(guò)濾器與內(nèi)核捕獲會(huì)話向關(guān)聯(lián)。調(diào)用pcap_setfilter()時(shí),過(guò)濾器將被應(yīng)用到來(lái)自網(wǎng)絡(luò)的所有數(shù)據(jù)包。所有的符合要求的數(shù)據(jù)包,將會(huì)復(fù)制給應(yīng)用程序。
(4)捕捉保存數(shù)據(jù)包
使用循環(huán)調(diào)用pcap_next來(lái)接受數(shù)據(jù)包。這個(gè)函數(shù)的參數(shù)和回調(diào)函數(shù)pcap_loop()一樣是由一個(gè)網(wǎng)卡描述符作為入口參數(shù)和兩個(gè)指針作為出口參數(shù),這兩個(gè)指針將在函數(shù)中被初始化,然后再返回給用戶。我們使用pcap_next_ex()進(jìn)行數(shù)據(jù)包的捕獲。
(5)數(shù)據(jù)包協(xié)議解析
捕獲后的數(shù)據(jù)經(jīng)過(guò)解析才能得到想要的信息,如源地址,目的地址,協(xié)議類型等信息。因此需要關(guān)注的幀的格式,解析的過(guò)程是將數(shù)據(jù)幀中的數(shù)據(jù)按不同協(xié)議進(jìn)行分析提取。
2.2 數(shù)據(jù)庫(kù)設(shè)計(jì)
數(shù)據(jù)中心是對(duì)來(lái)自網(wǎng)絡(luò)數(shù)據(jù)處理中心的網(wǎng)絡(luò)數(shù)據(jù)作進(jìn)一步的分析、還原、存儲(chǔ),并根據(jù)管理控制臺(tái)下發(fā)的查詢指令進(jìn)行響應(yīng)。數(shù)據(jù)中心的主要功能是存儲(chǔ)經(jīng)過(guò)處理后的網(wǎng)絡(luò)數(shù)據(jù),和網(wǎng)絡(luò)管理員通過(guò)管理平臺(tái)刪除、增加、修改網(wǎng)絡(luò)用戶的管理信息。網(wǎng)絡(luò)數(shù)據(jù)處理中心分析完TCP/IP數(shù)據(jù)包,還原應(yīng)用層協(xié)議后,將結(jié)果存放在數(shù)據(jù)庫(kù)中,為了方便以后網(wǎng)絡(luò)管理員的查詢,設(shè)計(jì)表的時(shí)候就要求簡(jiǎn)潔、易懂。
(1)基礎(chǔ)信息維護(hù)模塊模型如圖1所示。
圖1 基礎(chǔ)信息維護(hù)模塊物理模型
(2)抓包信息模塊如圖2所示。
圖2 抓包信息模塊物理模型
3 功能實(shí)現(xiàn)
運(yùn)行環(huán)境配置:
(1)下載WinPcap的安裝文件WinPcap_4_1_2.exe,程序員開(kāi)發(fā)包WpdPack_4_1_2.zip,SDK開(kāi)發(fā)環(huán)境。
(2)執(zhí)行安裝文件,本機(jī)就能運(yùn)行winPcap程序了。
(3)解壓開(kāi)發(fā)包,在VC的option的include和lib中加入winPcap的include和lib。
(4)在程序中加入#include , #include 。然后在工程的setting中加入預(yù)定義宏:WPCAP } HAVE_ REMOTE,導(dǎo)入wpcap.lib庫(kù)。
在登陸頁(yè)面輸入用戶名和密碼,點(diǎn)擊登陸按鈕,將輸入的內(nèi)容提交給登陸驗(yàn)證頁(yè)面,將輸入的的內(nèi)容連接到數(shù)據(jù)庫(kù)查詢,驗(yàn)證通過(guò),進(jìn)入http://127.0.0.1:8080/function.php,驗(yàn)證失敗,進(jìn)入http://127.0.0.1:8080/loaderro.php,提示“無(wú)權(quán)限”。
系統(tǒng)設(shè)置頁(yè)面連接數(shù)據(jù)庫(kù)aduser表,讀取系統(tǒng)管理員賬號(hào)信息。并通過(guò)增加管理員和刪除管理員按鈕,來(lái)增加或刪除系統(tǒng)管理員賬號(hào)。
用戶管理功能是讓系統(tǒng)管理員更清楚地掌握本網(wǎng)絡(luò)內(nèi)用戶的網(wǎng)絡(luò)配置信息,并通過(guò)增加用戶和修改用戶按鈕來(lái)增加用戶或是修改用戶信息,點(diǎn)擊刪除用戶按鈕來(lái)刪除用戶,點(diǎn)擊查詢可以通過(guò)IP、MAC兩項(xiàng)來(lái)查找用戶。
日志查看功能幫助網(wǎng)絡(luò)管理員直觀的看到本網(wǎng)絡(luò)內(nèi)用戶訪問(wèn)的網(wǎng)址和使用的協(xié)議以及時(shí)間。通過(guò)查詢網(wǎng)段設(shè)置和協(xié)議類型設(shè)置可以過(guò)濾掉不需要的信息,提高管理效率。
網(wǎng)絡(luò)數(shù)據(jù)處理中心應(yīng)用在服務(wù)器上,由網(wǎng)絡(luò)數(shù)據(jù)處理中心的sniffer工具在網(wǎng)絡(luò)層捕獲數(shù)據(jù)包,并進(jìn)行協(xié)議分析,并將數(shù)據(jù)傳送給數(shù)據(jù)庫(kù),以供管理控制臺(tái)進(jìn)行查詢或修改操作。
參考文獻(xiàn):
[1]劉文濤.網(wǎng)絡(luò)安全編程技術(shù)與實(shí)例[M].北京:機(jī)械工業(yè)出版社,2008.
[2]趙心宇,朱齊丹,朱達(dá)書(shū).應(yīng)用winPcap捕獲網(wǎng)絡(luò)數(shù)據(jù)包[J].應(yīng)用科技,2004,31(11):29-31.
[3]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2006.
[4]薩師煊,王珊.數(shù)據(jù)庫(kù)系統(tǒng)概論[M].北京:高等教育出版社,2000.
雖然網(wǎng)絡(luò)營(yíng)銷在中小企業(yè)中的運(yùn)用越來(lái)越廣泛,但中小企業(yè)在開(kāi)展網(wǎng)絡(luò)營(yíng)銷時(shí)仍然存在許多問(wèn)題,中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷有很大的改進(jìn)的空間。
1.1定位不清晰、不準(zhǔn)確
對(duì)于企業(yè)而言,網(wǎng)絡(luò)營(yíng)銷的基本職能表現(xiàn)在八個(gè)方面:網(wǎng)絡(luò)品牌、網(wǎng)站推廣、信息、銷售促進(jìn)、網(wǎng)上銷售、顧客服務(wù)、顧客關(guān)系、網(wǎng)上調(diào)研。大多數(shù)企業(yè)不可能實(shí)現(xiàn)全部的八項(xiàng)基本職能,因此對(duì)于不同的企業(yè),由于其產(chǎn)品類型不同、企業(yè)面向的目標(biāo)消費(fèi)群體不同、企業(yè)對(duì)互聯(lián)網(wǎng)的應(yīng)用程度不同等因素,在實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷的八項(xiàng)基本職能方面其側(cè)重點(diǎn)也一定會(huì)有所不同。但是大多數(shù)中小企業(yè)在開(kāi)展網(wǎng)絡(luò)營(yíng)銷時(shí)簡(jiǎn)單地把網(wǎng)絡(luò)營(yíng)銷理解為網(wǎng)上銷售,甚至許多中小企業(yè)認(rèn)為建一個(gè)企業(yè)網(wǎng)站,放上企業(yè)簡(jiǎn)介和簡(jiǎn)單的產(chǎn)品介紹就是開(kāi)展網(wǎng)絡(luò)營(yíng)銷。而且許多企業(yè)在開(kāi)展網(wǎng)絡(luò)營(yíng)銷時(shí)沒(méi)有進(jìn)行品牌定位,沒(méi)有形成自己的網(wǎng)絡(luò)品牌形象、缺乏品牌識(shí)別度,造成企業(yè)網(wǎng)站千企一面,企業(yè)博客或微博沒(méi)有形成自己的寫作風(fēng)格。
1.2缺乏專業(yè)性
中小企業(yè)很難招聘到專業(yè)的網(wǎng)絡(luò)營(yíng)銷人才,由于網(wǎng)絡(luò)營(yíng)銷人才的缺乏造成了中小企業(yè)在開(kāi)展網(wǎng)絡(luò)營(yíng)銷時(shí)從企業(yè)網(wǎng)站建設(shè)到網(wǎng)站推廣、博客營(yíng)銷、郵件營(yíng)銷、微博營(yíng)銷、微信營(yíng)銷都缺乏專業(yè)性。表現(xiàn)在:企業(yè)網(wǎng)站沒(méi)有企業(yè)Logo,網(wǎng)站首頁(yè)沒(méi)有能體現(xiàn)企業(yè)文化或企業(yè)品牌形象的口號(hào),網(wǎng)站欄目設(shè)置不合理,企業(yè)網(wǎng)站提供給用戶的信息過(guò)少,沒(méi)有進(jìn)行網(wǎng)站搜索引擎優(yōu)化;企業(yè)在進(jìn)行搜索引擎營(yíng)銷時(shí)沒(méi)有選擇合適的搜索引擎,沒(méi)有選擇合理的關(guān)鍵詞,在搜索結(jié)果中顯示的企業(yè)信息缺乏吸引力,甚至有的企業(yè)根本沒(méi)有進(jìn)行相應(yīng)的meta標(biāo)簽的設(shè)置;很多企業(yè)直接把企業(yè)網(wǎng)站內(nèi)容復(fù)制到企業(yè)博客中來(lái)開(kāi)展博客營(yíng)銷,企業(yè)博客與網(wǎng)站內(nèi)容過(guò)多重復(fù),無(wú)法滿足用戶不同層面的信息需求;郵件營(yíng)銷不顯示發(fā)件人信息,不設(shè)置標(biāo)題或不設(shè)置能提高用戶開(kāi)信率的標(biāo)題,正文格式不規(guī)范,正文中的鏈接無(wú)法打開(kāi);微博、微信營(yíng)銷缺乏原創(chuàng)信息,大量采用轉(zhuǎn)發(fā)內(nèi)容,缺乏與客戶的有效互動(dòng),沒(méi)有形成高質(zhì)量的粉絲群等。
1.3缺乏整合性
網(wǎng)絡(luò)營(yíng)銷是一項(xiàng)系統(tǒng)工程,企業(yè)應(yīng)該以系統(tǒng)論為指導(dǎo)對(duì)各項(xiàng)網(wǎng)絡(luò)營(yíng)銷活動(dòng)和資源進(jìn)行整合和優(yōu)化。但許多中小企業(yè)要么把網(wǎng)絡(luò)營(yíng)銷簡(jiǎn)單地理解為網(wǎng)上銷售或企業(yè)網(wǎng)站建設(shè),要么雖然利用多種網(wǎng)絡(luò)營(yíng)銷工具開(kāi)展了多種網(wǎng)絡(luò)營(yíng)銷活動(dòng),但各種網(wǎng)絡(luò)營(yíng)銷活動(dòng)之間缺乏相互聯(lián)系與關(guān)聯(lián)。表現(xiàn)在:企業(yè)網(wǎng)站、企業(yè)在第三方平臺(tái)上的企業(yè)黃頁(yè)、企業(yè)博客在內(nèi)容、功能上沒(méi)有區(qū)別;企業(yè)網(wǎng)站上沒(méi)有建立企業(yè)博客、企業(yè)微博、企業(yè)微信以及企業(yè)在第三方平臺(tái)上的商鋪的相關(guān)信息;企業(yè)博客、微博、微信等平臺(tái)上也沒(méi)有提供企業(yè)網(wǎng)站的相關(guān)鏈接;各平臺(tái)上的營(yíng)銷活動(dòng)相互之間沒(méi)有關(guān)聯(lián),無(wú)法在互聯(lián)網(wǎng)環(huán)境形成造勢(shì),也無(wú)法在網(wǎng)絡(luò)上建立起統(tǒng)一的企業(yè)品牌形象。
1.4缺乏持續(xù)性
網(wǎng)絡(luò)營(yíng)銷是一項(xiàng)長(zhǎng)期性工作,只有經(jīng)過(guò)長(zhǎng)期持續(xù)有規(guī)劃的運(yùn)作才可能看到營(yíng)銷效果。一些中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷是企業(yè)業(yè)主一時(shí)頭腦發(fā)熱的產(chǎn)物,而一些中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷則由于企業(yè)業(yè)主的急功近利,在短期內(nèi)一時(shí)看不到明顯的營(yíng)銷效果,繼而進(jìn)入停滯狀態(tài)。表現(xiàn)在:企業(yè)網(wǎng)站建設(shè)好以后,幾個(gè)月甚至幾年都沒(méi)有更新;企業(yè)博客、微博、微信內(nèi)容沒(méi)有更新或缺乏與用戶的及時(shí)互動(dòng);企業(yè)郵件內(nèi)容沒(méi)有延續(xù)性,郵件發(fā)送缺乏周期性。
1.5缺乏創(chuàng)新與創(chuàng)意
互聯(lián)網(wǎng)無(wú)時(shí)無(wú)刻不在創(chuàng)新,企業(yè)也要在不斷變化的市場(chǎng)情況下快速的去適應(yīng)、去調(diào)整,才能在網(wǎng)絡(luò)營(yíng)銷的大潮中確立企業(yè)自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。網(wǎng)絡(luò)經(jīng)濟(jì)其實(shí)就是眼球經(jīng)濟(jì),企業(yè)必須想辦法抓住消費(fèi)者的眼球才可能取得好的網(wǎng)絡(luò)營(yíng)銷的效果。中小企業(yè)在開(kāi)展網(wǎng)絡(luò)營(yíng)銷時(shí)簡(jiǎn)單地把傳統(tǒng)的營(yíng)銷方式搬到網(wǎng)絡(luò)上開(kāi)展,缺乏對(duì)網(wǎng)絡(luò)營(yíng)銷工具的熟練掌握,更談不上網(wǎng)絡(luò)營(yíng)銷形式和內(nèi)容的創(chuàng)新與創(chuàng)意。表現(xiàn)在:企業(yè)網(wǎng)站、博客等設(shè)計(jì)風(fēng)格缺乏獨(dú)特性;企業(yè)博客、微博、微信、郵件等內(nèi)容缺乏創(chuàng)意;企業(yè)營(yíng)銷活動(dòng)缺乏創(chuàng)意;缺乏對(duì)網(wǎng)絡(luò)營(yíng)銷工具的創(chuàng)新創(chuàng)意的應(yīng)用等。
2、中小企業(yè)網(wǎng)絡(luò)營(yíng)銷策略
2.1從戰(zhàn)略的高度確立網(wǎng)絡(luò)營(yíng)銷在企業(yè)營(yíng)銷中的地位,準(zhǔn)確定位企業(yè)網(wǎng)絡(luò)品牌形象
對(duì)于中小企業(yè)而言,無(wú)論網(wǎng)絡(luò)營(yíng)銷還是傳統(tǒng)營(yíng)銷,其目的都是一致的,那就是將產(chǎn)品或服務(wù)銷售給客戶。因此網(wǎng)絡(luò)營(yíng)銷與傳統(tǒng)營(yíng)銷之間并沒(méi)有沖突,網(wǎng)絡(luò)營(yíng)銷只不過(guò)是企業(yè)利用互聯(lián)網(wǎng)技術(shù)把傳統(tǒng)營(yíng)銷中實(shí)現(xiàn)的樹(shù)立品牌形象、提供服務(wù)、客戶關(guān)系、銷售促進(jìn)等功能放到網(wǎng)絡(luò)平臺(tái)上來(lái)實(shí)現(xiàn)。中小企業(yè)應(yīng)該結(jié)合自身的產(chǎn)品類型以及目標(biāo)消費(fèi)者群體進(jìn)行網(wǎng)絡(luò)營(yíng)銷目標(biāo)定位,利用有限的人力物力有所側(cè)重地實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷的職能,開(kāi)展網(wǎng)絡(luò)營(yíng)銷。同時(shí),為了使消費(fèi)者在網(wǎng)絡(luò)空間中識(shí)別企業(yè)的產(chǎn)品或服務(wù),并使之與競(jìng)爭(zhēng)對(duì)手的產(chǎn)品和服務(wù)相區(qū)別,中小企業(yè)必須進(jìn)行準(zhǔn)確的網(wǎng)絡(luò)品牌形象定位,塑造良好的企業(yè)網(wǎng)絡(luò)形象。企業(yè)網(wǎng)絡(luò)形象的建立包括兩個(gè)方面:一方面是建立一整套的品牌含義,一方面是視覺(jué)形象。企業(yè)的品牌含義可以與企業(yè)在傳統(tǒng)營(yíng)銷領(lǐng)域內(nèi)的品牌含義相一致,包括這個(gè)品牌的名稱、名詞、標(biāo)記、符號(hào)或設(shè)計(jì),或是它們的組合。企業(yè)網(wǎng)絡(luò)視覺(jué)形象主要體現(xiàn)在建立統(tǒng)一的網(wǎng)絡(luò)視覺(jué)識(shí)別系統(tǒng),通過(guò)視覺(jué)設(shè)計(jì)準(zhǔn)確表達(dá)出企業(yè)的文化理念。企業(yè)網(wǎng)絡(luò)視覺(jué)形象設(shè)計(jì)不但包括企業(yè)網(wǎng)站的視覺(jué)設(shè)計(jì),還包括企業(yè)在所有網(wǎng)絡(luò)平臺(tái)上的圖片、文字、動(dòng)畫(huà)和影像視頻,以及它們的編排結(jié)構(gòu)和交互方式等。在表現(xiàn)風(fēng)格上應(yīng)該形成一種認(rèn)知識(shí)別,即形成一個(gè)具有鮮明特征又風(fēng)格統(tǒng)一的網(wǎng)絡(luò)形象。
2.2重視專業(yè)人才的引進(jìn)與培養(yǎng),提升網(wǎng)絡(luò)營(yíng)銷的專業(yè)性
由于規(guī)模和體制問(wèn)題,很多中小企業(yè)不愿意專門設(shè)立一個(gè)部門來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷,而是把網(wǎng)絡(luò)營(yíng)銷外包給服務(wù)商來(lái)做。如果依賴外包來(lái)做網(wǎng)絡(luò)營(yíng)銷,很容易造成網(wǎng)絡(luò)營(yíng)銷難以與企業(yè)整體營(yíng)銷相融合,而且也很難持續(xù)地開(kāi)展網(wǎng)絡(luò)營(yíng)銷。中小企業(yè)必須通過(guò)人才引進(jìn)與人才培養(yǎng)相結(jié)合的方式,加強(qiáng)企業(yè)網(wǎng)絡(luò)營(yíng)銷人才隊(duì)伍的建設(shè)。由于高校人才培養(yǎng)與企業(yè)網(wǎng)絡(luò)營(yíng)銷崗位人才知識(shí)技能需求相脫節(jié),企業(yè)很難從高校畢業(yè)生中招聘到符合企業(yè)需求的網(wǎng)絡(luò)營(yíng)銷人才。而企業(yè)自身市場(chǎng)營(yíng)銷人員又大多數(shù)并不掌握互聯(lián)網(wǎng)技術(shù),很難運(yùn)用網(wǎng)絡(luò)開(kāi)展網(wǎng)絡(luò)營(yíng)銷。因此,企業(yè)一方面可以從高校招聘畢業(yè)生,對(duì)這些畢業(yè)生進(jìn)行崗前培訓(xùn),讓他們對(duì)企業(yè)文化、企業(yè)產(chǎn)品、企業(yè)客戶、企業(yè)品牌都有所了解,早日融入企業(yè),熟悉崗位工作,開(kāi)展網(wǎng)絡(luò)營(yíng)銷。另一方面,對(duì)于企業(yè)中的市場(chǎng)營(yíng)銷人員,也要常常為他們提供培訓(xùn)機(jī)會(huì),讓他們掌握互聯(lián)網(wǎng)技術(shù),使他們具備相應(yīng)的互聯(lián)網(wǎng)技術(shù)應(yīng)用能力和網(wǎng)絡(luò)媒體的應(yīng)用能力。另外,無(wú)論是網(wǎng)絡(luò)營(yíng)銷人員還是市場(chǎng)營(yíng)銷人員,都應(yīng)該向他們不斷普及和傳達(dá)日新月異的互聯(lián)網(wǎng)新技術(shù)和新的市場(chǎng)動(dòng)態(tài),并在適當(dāng)時(shí)間對(duì)員工進(jìn)行專門培訓(xùn),以增強(qiáng)網(wǎng)絡(luò)營(yíng)銷人員對(duì)網(wǎng)絡(luò)動(dòng)態(tài)的感知和網(wǎng)絡(luò)平臺(tái)上新技術(shù)的應(yīng)用,從而保證企業(yè)網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)上市場(chǎng)變化的適應(yīng)能力。
2.3整合網(wǎng)絡(luò)營(yíng)銷,優(yōu)化企業(yè)網(wǎng)絡(luò)營(yíng)銷資源的利用
中小企業(yè)應(yīng)該利用網(wǎng)絡(luò)整合營(yíng)銷進(jìn)行統(tǒng)一的產(chǎn)品、品牌規(guī)劃,將產(chǎn)品規(guī)劃、網(wǎng)站建設(shè)、品牌推廣、產(chǎn)品推廣等一系列網(wǎng)絡(luò)營(yíng)銷內(nèi)容集成于一體,通過(guò)企業(yè)網(wǎng)站、搜索引擎、視頻分享、B2B平臺(tái)、門戶媒體、分類信息平臺(tái)、垂直行業(yè)論壇、博客推廣、知名百科等信息,在整個(gè)互聯(lián)網(wǎng)環(huán)境下用統(tǒng)一的形象,同一個(gè)聲音與消費(fèi)者之間開(kāi)展富有意義的、個(gè)性化的對(duì)話,建立、維護(hù)和傳播品牌,以及加強(qiáng)客戶關(guān)系,從而營(yíng)造網(wǎng)上經(jīng)營(yíng)環(huán)境,提升企業(yè)品牌形象、促進(jìn)整體銷量、解決線下銷售瓶頸、完善客服體系。
2.4注重創(chuàng)新與創(chuàng)意
網(wǎng)絡(luò)營(yíng)銷創(chuàng)新不僅僅只是簡(jiǎn)單地將傳統(tǒng)營(yíng)銷方式網(wǎng)絡(luò)化,而是要利用網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)營(yíng)銷方式、形式、內(nèi)容的創(chuàng)意,實(shí)現(xiàn)企業(yè)營(yíng)銷活動(dòng)與消費(fèi)者雙向的有效溝通,建立起有別于傳統(tǒng)的新型的主動(dòng)性關(guān)系,提升營(yíng)銷工作的準(zhǔn)確性與效率。要實(shí)現(xiàn)這樣的創(chuàng)新與創(chuàng)意,企業(yè)必須在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等科技不斷發(fā)展的背景下,對(duì)市場(chǎng)、用戶、產(chǎn)品、企業(yè)價(jià)值鏈乃至整個(gè)商業(yè)生態(tài)進(jìn)行重新審視和思考。首先,企業(yè)必須牢牢樹(shù)立“以用戶為中心”的思想,必須從整個(gè)價(jià)值鏈的各個(gè)環(huán)節(jié)建立起“以用戶為中心”的企業(yè)文化。其次,企業(yè)應(yīng)該抓住以草根為主體的市場(chǎng),充分利用草根文化進(jìn)行網(wǎng)絡(luò)營(yíng)銷創(chuàng)意;第三,增強(qiáng)用戶參與感,讓用戶參與品牌傳播和產(chǎn)品的設(shè)計(jì),通過(guò)用戶實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷創(chuàng)意;第四,注重用戶體驗(yàn),從細(xì)節(jié)上讓用戶感知企業(yè)的用心,實(shí)現(xiàn)產(chǎn)品設(shè)計(jì)與產(chǎn)品體驗(yàn)的創(chuàng)意;第五,利用現(xiàn)有互聯(lián)網(wǎng)技術(shù)和平臺(tái)開(kāi)展全網(wǎng)營(yíng)銷,實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷技術(shù)應(yīng)用的創(chuàng)意。
2.5建立行之有效的網(wǎng)絡(luò)營(yíng)銷效果評(píng)價(jià)體系,重視網(wǎng)絡(luò)營(yíng)銷效果
在網(wǎng)絡(luò)營(yíng)銷活動(dòng)中,對(duì)網(wǎng)絡(luò)營(yíng)銷效果進(jìn)行評(píng)價(jià)是一項(xiàng)必不可少的工作。企業(yè)對(duì)網(wǎng)絡(luò)營(yíng)銷效果的評(píng)價(jià)包括對(duì)各種網(wǎng)絡(luò)營(yíng)銷方法的效果評(píng)價(jià),企業(yè)網(wǎng)絡(luò)營(yíng)銷各階段的評(píng)價(jià),企業(yè)網(wǎng)絡(luò)營(yíng)銷整體效果的評(píng)價(jià)。企業(yè)通過(guò)量化和非量化的方法對(duì)網(wǎng)絡(luò)營(yíng)銷效果進(jìn)行評(píng)價(jià),可以對(duì)網(wǎng)絡(luò)營(yíng)銷方法的有效性進(jìn)行評(píng)估,選擇最優(yōu)的網(wǎng)絡(luò)營(yíng)銷方法的組合,將有限的資金投入到最能產(chǎn)出效益的地方;對(duì)企業(yè)某一階段的網(wǎng)絡(luò)營(yíng)銷效果的評(píng)估,為企業(yè)制定下一階段的網(wǎng)絡(luò)營(yíng)銷策略提供依據(jù);對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷整體效果進(jìn)行評(píng)價(jià),把握網(wǎng)絡(luò)營(yíng)銷在企業(yè)整體營(yíng)銷戰(zhàn)略中的地位,站在企業(yè)整體營(yíng)銷戰(zhàn)略的高度對(duì)網(wǎng)絡(luò)營(yíng)銷策略進(jìn)行調(diào)整。
3、結(jié)束語(yǔ)
關(guān)鍵詞:企業(yè)網(wǎng);拓?fù)浣Y(jié)構(gòu);網(wǎng)絡(luò)協(xié)議;服務(wù)器
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 06-0000-01
Overview of Network Design&Planning in Large and Medium-sized Enterprises
Zheng Chenxi,Shi Xiaozhuo,Li Yongliang
(Shenyang Aerospace University,ShenYang110136,China)
Abstract:The network brings the convenience to enterprises and new business opportunities,not only through the network enterprise products and technologies faster and get the latest information,and also will bring a wider market.For medium and large enterprises,set up for its own Internet site to the outside world through the network to understand business,or further through e-commerce network,has become a must step to modern enterprise.
Keywords:Enterprise network;Topology;Network protocol;Server
一、企業(yè)網(wǎng)設(shè)計(jì)原則
(一)堅(jiān)持開(kāi)放性原則,采用統(tǒng)一網(wǎng)絡(luò)協(xié)議和接口標(biāo)準(zhǔn),來(lái)實(shí)現(xiàn)企業(yè)內(nèi)部異種機(jī)、異種網(wǎng)絡(luò)的互連。
(二)堅(jiān)持先進(jìn)性原則, 采用當(dāng)今較為成熟、先進(jìn)的網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)的規(guī)則與設(shè)計(jì),滿足較長(zhǎng)一段時(shí)期的需求。
(三)堅(jiān)持易升級(jí)、易擴(kuò)充的原則,統(tǒng)一規(guī)劃,分步實(shí)施。
(四)堅(jiān)持經(jīng)濟(jì)、實(shí)用、可靠的原則。
二、網(wǎng)絡(luò)設(shè)備選型的原則
(一)穩(wěn)定可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素,如網(wǎng)絡(luò)的設(shè)計(jì),產(chǎn)品的可靠,要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。
(二)高帶寬。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù),以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸,既要滿足目前的業(yè)務(wù)需求,又要充分考慮未來(lái)的發(fā)展。
(三)易擴(kuò)展的網(wǎng)絡(luò)。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展,還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性。
(四)安全性。應(yīng)支持VLAN的劃分,并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制。
(五)容易控制管理。做到既保證一定的用戶通信質(zhì)量,又合理的利用網(wǎng)絡(luò)資源,是建好一個(gè)網(wǎng)絡(luò)所面臨的首要問(wèn)題。
(六)符合IP發(fā)展趨勢(shì)的網(wǎng)絡(luò)。
三、主干網(wǎng)絡(luò)技術(shù)選型
主干網(wǎng)絡(luò)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。目前的局域網(wǎng)技術(shù)主要包括:快速以太網(wǎng)、ATM(異步傳輸模式)、FDDI(光纖分布式數(shù)據(jù)接口)、千兆以太網(wǎng)等。
千兆以太網(wǎng)技術(shù)以簡(jiǎn)單的以太網(wǎng)技術(shù)為基礎(chǔ),為網(wǎng)絡(luò)主干提供1Gbps的帶寬。千兆以太網(wǎng)技術(shù)以自然的方法來(lái)升級(jí)現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比,價(jià)格低,同時(shí)比較簡(jiǎn)單。
千兆以太網(wǎng)通過(guò)載波擴(kuò)展、采用集成中繼、交換功能的網(wǎng)絡(luò)設(shè)備以及多種激光器和光纖將連接距離擴(kuò)展到從500米至3000米。千兆以太網(wǎng)能夠提供更高的帶寬。利用交換機(jī)或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設(shè)備連接起來(lái),使得千兆位以太網(wǎng)相對(duì)于其他高速網(wǎng)絡(luò)技術(shù)而言,在經(jīng)濟(jì)和管理性能方面都是較好的選擇。
綜述所述,千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中兼容以前的以太網(wǎng)標(biāo)準(zhǔn)、支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證QoS等特點(diǎn)正逐漸占據(jù)主流位置。因此,大中型企業(yè)網(wǎng)絡(luò)主干應(yīng)選用千兆以太網(wǎng)技術(shù)。
四、網(wǎng)絡(luò)拓?fù)湟?guī)劃
大中型企業(yè)辦公區(qū)中心機(jī)房?jī)?nèi)安裝多層交換機(jī)(Cisco Catalyst6509)作為整個(gè)企業(yè)網(wǎng)的核心,通過(guò)防火墻和路由器與互聯(lián)網(wǎng)相連接。核心層在與訪問(wèn)層相連方面,考慮到其它分布層設(shè)備所處地理位置與中心機(jī)房相距較遠(yuǎn),則核心層交換機(jī)分別以1000M 單模光纖與辦公區(qū)、生產(chǎn)區(qū)、附屬設(shè)施的訪問(wèn)層中端二層交換機(jī)連接。除此之外, 核心交換機(jī)各自還與其它相關(guān)的服務(wù)器相連其中Cisco Catalyst 6509 核心交換機(jī)負(fù)責(zé)連接應(yīng)用服務(wù)器群。應(yīng)用服務(wù)器群包括FTP 服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、應(yīng)用程序服務(wù)器等應(yīng)用型服務(wù)器,用來(lái)為整個(gè)企業(yè)網(wǎng)及在互聯(lián)網(wǎng)上提供各種常用的網(wǎng)絡(luò)服務(wù)。訪問(wèn)層交換機(jī)作為企業(yè)內(nèi)重點(diǎn)地區(qū)的網(wǎng)絡(luò)核心,需兼顧到大流量和冗余性,因此重點(diǎn)地區(qū)的訪問(wèn)層交換機(jī)采用Cisco Catalyst 2950G-48 以太網(wǎng)交換機(jī),均通過(guò)1000M 單模光纖同時(shí)和兩臺(tái)核心交換機(jī)互連以達(dá)到分布層與核心層的冗余。網(wǎng)絡(luò)出口設(shè)備是企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)〔Internet〕連接和數(shù)據(jù)來(lái)往的通道。由于企業(yè)網(wǎng)內(nèi)部訪問(wèn)國(guó)際互聯(lián)網(wǎng)的需求量大,這就決定了路由器需要穩(wěn)定、可靠和高速。
五、結(jié)束語(yǔ)
本文著重論述了建設(shè)大中型企業(yè)網(wǎng)的目標(biāo)、企業(yè)網(wǎng)的構(gòu)建技術(shù)等關(guān)鍵問(wèn)題,用好企業(yè)網(wǎng)的關(guān)鍵在于應(yīng)用系統(tǒng)的建設(shè),必須大力開(kāi)發(fā)企業(yè)網(wǎng)的各項(xiàng)功能。企業(yè)網(wǎng)不只是涉及技術(shù)方面,而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源等眾多成份綜合應(yīng)用。
參考文獻(xiàn):
[1]王春海,張曉莉.企業(yè)網(wǎng)絡(luò)應(yīng)用解決方案一從需求分析到配置管理.北京科海電子出版社,2006
[2]武駿,程秀權(quán).網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則.中國(guó)電信網(wǎng),2008
[3]夏虹.路由器的登錄訪問(wèn)與安全.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008
2:吉林省森工集團(tuán)信息化發(fā)展前景與規(guī)劃.
3: 吉林省林業(yè)設(shè)計(jì)院網(wǎng)絡(luò)中心網(wǎng)絡(luò)改造與發(fā)展規(guī)劃.
4: 吉林省林業(yè)系統(tǒng)生態(tài)信息高速公路構(gòu)建課題.
二、論文撰寫與設(shè)計(jì)研究的目的:
吉林省的林業(yè)分布十分廣泛,以長(zhǎng)白山系為主要脈絡(luò)的山地廣泛分布各種森林資源,而作為林業(yè)及林業(yè)環(huán)境的發(fā)展,林業(yè)生態(tài)信息則是一個(gè)更為龐大的系統(tǒng),快捷,準(zhǔn)確,合理,系統(tǒng)的采集,處理,分析,存儲(chǔ)這些信息是擺在我們面前的十分現(xiàn)實(shí)的問(wèn)題.在信息交流的這個(gè)世界中,信息好比貨物,我們需要將這些貨物(信息)進(jìn)行合理的處理,其中以硬件為主的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是這些貨物(信息)交流的"公路"和"處理廠",我做這個(gè)題目,就是要為它畫(huà)出一條"公路"和若干"處理方法"的藍(lán)圖.
由于森工集團(tuán)這樣的特定企業(yè),其一,它是一個(gè)統(tǒng)一管理的企業(yè),具有集團(tuán)化的特點(diǎn),網(wǎng)絡(luò)的構(gòu)建具有統(tǒng)一性.其二,它又在地理上是一個(gè)分散的企業(yè),網(wǎng)絡(luò)點(diǎn)也具有分散性.然而,分散中還具有集中的特點(diǎn),它的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)就應(yīng)該是板塊化的.從信息的角度來(lái)講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們?cè)谠O(shè)計(jì)的過(guò)程中不僅要考慮硬件的地域布局,也要考慮軟件平臺(tái)的配合.
沒(méi)有最好,只有更好;更新觀念,大步向前.我相信,在導(dǎo)師的精心指導(dǎo)下,經(jīng)過(guò)我的努力,我將為它們創(chuàng)造出一條平坦,寬闊的"高速公路".
1,論文(設(shè)計(jì))研究的對(duì)象:
擬訂以吉林省林業(yè)系統(tǒng)為地理模型,以林業(yè)網(wǎng)絡(luò)綜合服務(wù)為基本需求,以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為設(shè)計(jì)方向,以軟件整合為應(yīng)用方法,開(kāi)發(fā)設(shè)計(jì)一套完整的基于集散集團(tuán)企業(yè)的企業(yè)網(wǎng)絡(luò)系統(tǒng).
2,論文(設(shè)計(jì))研究預(yù)期達(dá)到目標(biāo):
通過(guò)設(shè)計(jì),論文的撰寫,預(yù)期達(dá)到網(wǎng)絡(luò)設(shè)計(jì)全面化,軟件整合合理化,網(wǎng)絡(luò)性能最優(yōu)化,資金應(yīng)用最低化,工程周期最短化的目標(biāo).
3,論文(設(shè)計(jì))研究的內(nèi)容:
一),主要問(wèn)題:
設(shè)計(jì)解決網(wǎng)絡(luò)地域規(guī)范與現(xiàn)有網(wǎng)絡(luò)資源的利用和開(kāi)發(fā).
設(shè)計(jì)解決集中單位的網(wǎng)絡(luò)統(tǒng)一部署.
設(shè)計(jì)解決多類型網(wǎng)絡(luò)的接口部署.
設(shè)計(jì)解決分散網(wǎng)絡(luò)用戶的接入問(wèn)題.
設(shè)計(jì)解決遠(yuǎn)程瘦用戶網(wǎng)絡(luò)分散點(diǎn)的性能價(jià)格合理化問(wèn)題.
設(shè)計(jì)解決具有針對(duì)性的輸入設(shè)備的自動(dòng)化信息采集問(wèn)題.
合理部署網(wǎng)絡(luò)服務(wù)中心的網(wǎng)絡(luò)平衡.
優(yōu)化網(wǎng)絡(luò)服務(wù)系統(tǒng),營(yíng)造合理的網(wǎng)絡(luò)平臺(tái).
網(wǎng)絡(luò)安全問(wèn)題.
10,基本應(yīng)用軟件整合問(wèn)題.
[nextpage]
二),論文(設(shè)計(jì))包含的部分:
1,地理模型與網(wǎng)絡(luò)模型的整合.
2,企業(yè)內(nèi)部集中部門網(wǎng)絡(luò)設(shè)計(jì).
3,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——總體分散.
4,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——遠(yuǎn)程結(jié)點(diǎn).
5,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——移動(dòng)結(jié)點(diǎn).
6,企業(yè)網(wǎng)絡(luò)窗口(企業(yè)外信息交流)設(shè)計(jì).
7,企業(yè)網(wǎng)絡(luò)中心,服務(wù)平臺(tái)的設(shè)計(jì).
8,企業(yè)網(wǎng)絡(luò)基本應(yīng)用軟件結(jié)構(gòu)設(shè)計(jì).
9,企業(yè)網(wǎng)絡(luò)特定終端接點(diǎn)設(shè)計(jì).
10,企業(yè)網(wǎng)絡(luò)整合設(shè)計(jì).
5,論文(設(shè)計(jì))的實(shí)驗(yàn)方法及理由:
由于設(shè)計(jì)的過(guò)程并不是工程的施工過(guò)程,在設(shè)計(jì)過(guò)程中詳盡的去現(xiàn)場(chǎng)建設(shè)肯定有很大的難度,也不是十分可行的,那么我們?cè)谠O(shè)計(jì)的階段就應(yīng)該進(jìn)行仿真試驗(yàn)和科學(xué)計(jì)算.第一步,通過(guò)小型網(wǎng)絡(luò)測(cè)試軟件平臺(tái),第二步,構(gòu)建多個(gè)小型網(wǎng)絡(luò)搭建全局網(wǎng)絡(luò)模擬環(huán)境,第三步,構(gòu)建干擾源利用小型網(wǎng)絡(luò)集總仿真測(cè)試.
6,論文(設(shè)計(jì))實(shí)施安排表:
1.論文(設(shè)計(jì))階段第一周次:相關(guān)理論的學(xué)習(xí)研究,閱讀參考文獻(xiàn)資料,制訂課題研究的實(shí)施方案,準(zhǔn)備試驗(yàn)用網(wǎng)絡(luò)硬件和軟件形成試驗(yàn)程序表及試驗(yàn)細(xì)則.
2.論文(設(shè)計(jì))階段第二周次:開(kāi)始第一輪實(shí)驗(yàn),進(jìn)行小型網(wǎng)絡(luò)構(gòu)建試驗(yàn),模擬網(wǎng)絡(luò)服務(wù)中心,模擬區(qū)域板塊,模擬遠(yuǎn)程及移動(dòng)網(wǎng)絡(luò).
3.論文(設(shè)計(jì))階段第三周次:進(jìn)行接口模擬試驗(yàn),測(cè)試軟件應(yīng)用平臺(tái),完善課題研究方案.
4.論文(設(shè)計(jì))階段第四周次:完成第一輪實(shí)驗(yàn),提交中期成果(實(shí)驗(yàn)報(bào)告1).
5.論文(設(shè)計(jì))階段第五周次:進(jìn)行第二輪實(shí)驗(yàn),模擬環(huán)境(干擾仿真)實(shí)驗(yàn),提交實(shí)驗(yàn)報(bào)告2.
6.論文(設(shè)計(jì))階段第六周次:完成結(jié)題報(bào)告,形成論文.
三,論文(設(shè)計(jì))實(shí)施工具及參考資料:
小型網(wǎng)絡(luò)環(huán)境,模擬干擾環(huán)境,軟件平臺(tái).
吳企淵《計(jì)算機(jī)網(wǎng)絡(luò)》.
鄭紀(jì)蛟《計(jì)算機(jī)網(wǎng)絡(luò)》.
陳濟(jì)彪 丹青 等 《計(jì)算機(jī)局域網(wǎng)與企業(yè)網(wǎng)》.
christian huitema 《因特網(wǎng)路由技術(shù)》.
[美]othmar kyas 《網(wǎng)絡(luò)安全技術(shù)——風(fēng)險(xiǎn)分析,策略與防火墻》.
其他相關(guān)設(shè)備,軟件的說(shuō)明書(shū).
1、論文(設(shè)計(jì))的創(chuàng)新點(diǎn):
努力實(shí)現(xiàn)網(wǎng)絡(luò)資源的全面應(yīng)用,擺脫將單純的網(wǎng)絡(luò)硬件設(shè)計(jì)為企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的模式,大膽實(shí)踐將軟件部署與硬件設(shè)計(jì)階段相整合的網(wǎng)絡(luò)設(shè)計(jì)方法.
題目可行性說(shuō)明及預(yù)期成果:
一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因
計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代交際工具,其快捷方便的獨(dú)特優(yōu)勢(shì)贏得人們的信賴,企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。然而,由于計(jì)算機(jī)本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等設(shè)計(jì)上存在缺陷,網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性,導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問(wèn)、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時(shí),由于企業(yè)網(wǎng)絡(luò)自身錯(cuò)誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問(wèn)題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們,網(wǎng)絡(luò)安全問(wèn)題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的,應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個(gè)層面進(jìn)行分析:
第一層面,外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問(wèn)所帶來(lái)的安全威脅。包括:1、外部用戶對(duì)內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換,這就要通過(guò)互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò),這時(shí),非法的網(wǎng)絡(luò)用戶也可以通過(guò)各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對(duì)外提供的公共服務(wù)。由于企業(yè)宣傳需要,企業(yè)網(wǎng)站提供對(duì)外的公共服務(wù),這些公共服務(wù)在為用戶提供便利的同時(shí),也帶來(lái)了安全隱患。3、辦公自動(dòng)化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺(tái)往往偏重于系統(tǒng)使用方便性,而忽視了系統(tǒng)安全性。
第二層面,內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來(lái)的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點(diǎn)眾多,網(wǎng)絡(luò)應(yīng)用復(fù)雜,網(wǎng)絡(luò)管理困難。主要體現(xiàn)在:1、網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無(wú)法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會(huì)發(fā)生變化,如果不能及時(shí)發(fā)現(xiàn)并做出調(diào)整,很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng),造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。2、網(wǎng)管無(wú)法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況。企業(yè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時(shí),可能發(fā)生用戶運(yùn)行其他應(yīng)用程序的情況,這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略,對(duì)網(wǎng)絡(luò)安全造成威脅。3、無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。
由此可見(jiàn),網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。它的風(fēng)險(xiǎn)將來(lái)自對(duì)企業(yè)網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護(hù)辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求。
二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理及實(shí)踐經(jīng)驗(yàn),在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃時(shí)應(yīng)遵循以下原則:一是需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,確定最優(yōu)的安全策略,切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運(yùn)用系統(tǒng)工程的方法,分析網(wǎng)絡(luò)的安全問(wèn)題,并制定具體措施,嚴(yán)防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,防止文不對(duì)題,勞而無(wú)功;四是易操作性原則。安全措施要由人來(lái)完成,如果措施過(guò)于復(fù)雜,對(duì)人的技能要求過(guò)高,本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)和修改,網(wǎng)絡(luò)的安全防范是一個(gè)過(guò)程,不可能一蹴而就;六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對(duì)安全的,需要建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充。據(jù)此,進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計(jì)和內(nèi)部網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。
對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實(shí)施以下安全保障:(1)增強(qiáng)用戶的認(rèn)證。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問(wèn)控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問(wèn)權(quán)限,并監(jiān)控用戶的活動(dòng),使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密,數(shù)據(jù)通過(guò)加密可以保證在存取與傳送的過(guò)程中不被非法查看、篡改、竊取等。(4)審計(jì)和監(jiān)控,確切地說(shuō),還應(yīng)包括數(shù)據(jù)備份,這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問(wèn)題,這部分可以提供問(wèn)題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。
對(duì)內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范,其具體工作是:(1)確定該系統(tǒng)的安全等級(jí),并根據(jù)確定的安全等級(jí),確定安全管理的范圍;(2)制定相應(yīng)的機(jī)房出入管理制度,對(duì)安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無(wú)關(guān)的區(qū)域;(3)制定嚴(yán)格的操作規(guī)程,操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé);(4)制定完備的系統(tǒng)維護(hù)制度,維護(hù)時(shí)必須有安全管理人員在場(chǎng),故障原因、維護(hù)內(nèi)容等要詳細(xì)記錄;(5)制定在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。
三、網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)把握的幾個(gè)關(guān)鍵點(diǎn)
1、應(yīng)用防火墻技術(shù),控制訪問(wèn)權(quán)限,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來(lái)的重要安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊,根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于:通過(guò)過(guò)濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全,保護(hù)脆弱的服務(wù);可以提供對(duì)主機(jī)系統(tǒng)的訪問(wèn)控制;可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理,在防火墻上定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,增強(qiáng)了信息的保密性;可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。
由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道,能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),因此防火墻可以對(duì)所有針對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)進(jìn)行詳細(xì)的記錄,形成完整的日志文件。
2、應(yīng)用入侵檢測(cè)技術(shù)保護(hù)主機(jī)資源。利用防火墻技術(shù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠,因?yàn)槿肭终呖蓪ふ曳阑饓Ρ澈罂赡艹ㄩ_(kāi)的后門,也可能就在防火墻內(nèi)。由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。
入侵檢測(cè)系統(tǒng)的功能是保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,它能精確地判斷入侵事件,包括判斷應(yīng)用層的入侵事件,對(duì)入侵者可以立即進(jìn)行反應(yīng),能對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控與保護(hù)。可有效地解決來(lái)自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來(lái)的安全威脅。
3、應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評(píng)估。網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測(cè)系統(tǒng)互相配合,能夠提供較高安全性的網(wǎng)絡(luò)。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí),更正系統(tǒng)中的錯(cuò)誤配置。如果說(shuō)防火墻和入侵監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,可以有效避免黑客攻擊的發(fā)生,做到防患于未然。
安全掃描器提供綜合的審計(jì)工具,發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞,保證網(wǎng)絡(luò)安全的完整性。它可以評(píng)估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器,掃描和測(cè)試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具,定期對(duì)網(wǎng)絡(luò)進(jìn)行掃描。
4、應(yīng)用VPN技術(shù),保證外部用戶訪問(wèn)內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中,存在著兩個(gè)主要危險(xiǎn):一是來(lái)自公網(wǎng)的未經(jīng)授權(quán)的對(duì)企業(yè)內(nèi)部網(wǎng)的存取;二是當(dāng)網(wǎng)絡(luò)系統(tǒng)通過(guò)公網(wǎng)進(jìn)行通訊時(shí),信息可能受到竊聽(tīng)和非法修改。如何保證外部用戶遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)的安全性:首先,應(yīng)嚴(yán)格限制外部用戶所能訪問(wèn)的系統(tǒng)信息和資源,這一功能可通過(guò)在防火墻和應(yīng)用服務(wù)來(lái)實(shí)現(xiàn)。其次,應(yīng)加強(qiáng)對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)的身份驗(yàn)證功能。第三,在數(shù)據(jù)傳輸過(guò)程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的VPN(虛擬專網(wǎng))技術(shù)、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊,以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
1 課程概述
1.1 課程性質(zhì) 本課程是集企業(yè)網(wǎng)絡(luò)組建與企業(yè)網(wǎng)絡(luò)維護(hù)于一體的網(wǎng)絡(luò)系統(tǒng)管理專業(yè)的專業(yè)核心課。
1.2 課程定位 開(kāi)設(shè)本課程是為了培養(yǎng)學(xué)生組建與維護(hù)中小型企業(yè)網(wǎng)絡(luò)的能力。前修課程有計(jì)算機(jī)應(yīng)用基礎(chǔ)、網(wǎng)絡(luò)基礎(chǔ)等,后續(xù)課程有網(wǎng)絡(luò)安全與管理、項(xiàng)目實(shí)踐等。
1.3 課程設(shè)計(jì)思路
1.3.1 基本理念。本課程在設(shè)計(jì)時(shí)注重認(rèn)真分析、研究學(xué)生的身心特點(diǎn)及其綜合素質(zhì),力求將職業(yè)教育改革的基本理念與課程框架設(shè)計(jì)、內(nèi)容標(biāo)準(zhǔn)確定及課程實(shí)施有效地結(jié)合起來(lái)。
企業(yè)網(wǎng)絡(luò)的組建和維護(hù)能力是網(wǎng)絡(luò)系統(tǒng)管理專業(yè)學(xué)生必須具備的核心技能之一。根據(jù)企業(yè)網(wǎng)絡(luò)組建工作過(guò)程中的典型任務(wù)選擇和安排工作任務(wù),以行動(dòng)為導(dǎo)向組織教學(xué)過(guò)程,實(shí)施工作場(chǎng)景教學(xué)模式下的“教、學(xué)、做”一體化的教學(xué)模式。課程的設(shè)計(jì)具有彈性、延伸性。工作任務(wù)以遞進(jìn)方式開(kāi)展,符合學(xué)生的認(rèn)知發(fā)展規(guī)律,重在培養(yǎng)學(xué)生組建與維護(hù)企業(yè)網(wǎng)絡(luò)的能力,確保課程目標(biāo)的實(shí)現(xiàn)。
充分發(fā)揮教師主導(dǎo)地位,打破傳統(tǒng)教學(xué)方法、教學(xué)手段。要根據(jù)教學(xué)內(nèi)容特點(diǎn)靈活采取演示教學(xué)法、問(wèn)題探究教學(xué)法、啟發(fā)式教法、案例教學(xué)法、小組合作教學(xué)法,從方法上保證“教、學(xué)、做、訓(xùn)、評(píng)”一體化的教學(xué)模式的實(shí)施。
在教學(xué)中要盡量創(chuàng)設(shè)情境、引導(dǎo)學(xué)生合作學(xué)習(xí)、主動(dòng)探索,充分發(fā)揮學(xué)生的認(rèn)知主體作用。要注重引導(dǎo)學(xué)生在學(xué)習(xí)過(guò)程中采取觀察、記錄、討論、完成任務(wù)、自我評(píng)價(jià)、小組評(píng)價(jià)等多種方法完成學(xué)習(xí),使得學(xué)生完成每一項(xiàng)任務(wù)都有成就感,激發(fā)學(xué)生學(xué)習(xí)自主性和積極性,提升學(xué)生的成就感,使他們逐步建立自信心,有效發(fā)揮自我潛能,樹(shù)立良好的學(xué)習(xí)作風(fēng)。
1.3.2 課程的設(shè)計(jì)原則。①以就業(yè)為導(dǎo)向的原則。a課程內(nèi)容結(jié)合企業(yè)用人需求制定,側(cè)重問(wèn)題解決和故障排查,更加符合企業(yè)實(shí)際工作模型。b培養(yǎng)的學(xué)員技術(shù)方向不僅能維護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng),還能維護(hù)企業(yè)信息系統(tǒng),更加符合企業(yè)發(fā)展趨勢(shì)。②以突出實(shí)用,以解決實(shí)際崗位問(wèn)題為核心的原則。a通過(guò)解決多個(gè)企業(yè)實(shí)際崗位問(wèn)題,獲取一定的企業(yè)網(wǎng)絡(luò)工作經(jīng)驗(yàn)。b課程每一章節(jié)前都明確提供網(wǎng)絡(luò)問(wèn)題列表,便于驗(yàn)證學(xué)習(xí)效果及總結(jié)。③符合網(wǎng)絡(luò)行業(yè)工作特點(diǎn)和學(xué)習(xí)規(guī)律的原則。a以解決問(wèn)題為導(dǎo)向,以溝通表達(dá)能力為職業(yè)素質(zhì)核心。b訓(xùn)練主線:理論講解、實(shí)驗(yàn)練習(xí)、解決問(wèn)題、學(xué)習(xí)討論、綜合項(xiàng)目、實(shí)踐活動(dòng)。④構(gòu)建科學(xué)完善的職業(yè)素質(zhì)訓(xùn)練體系的原則。a在教學(xué)過(guò)程中穿插討論課和活動(dòng)課,用于提升學(xué)員的職業(yè)素質(zhì)。b側(cè)重于提升學(xué)員的學(xué)習(xí)能力、學(xué)習(xí)信心。c側(cè)重于營(yíng)造企業(yè)真實(shí)工作環(huán)境來(lái)訓(xùn)練職業(yè)素質(zhì),完成學(xué)員實(shí)際工作經(jīng)驗(yàn)在學(xué)習(xí)中得到積累。
1.3.3 課程設(shè)置依據(jù)。根據(jù)網(wǎng)絡(luò)系統(tǒng)管理人才培養(yǎng)方案、相關(guān)行業(yè)標(biāo)準(zhǔn)及企業(yè)用人需求制定課程標(biāo)準(zhǔn)。本專業(yè)培養(yǎng)網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)工程師人才,為了培養(yǎng)學(xué)生組建與維護(hù)企業(yè)網(wǎng)絡(luò)的能力,特開(kāi)設(shè)本門課程并制定相應(yīng)的課程標(biāo)準(zhǔn)
2 課程目標(biāo)
2.1 總體目標(biāo) 培養(yǎng)學(xué)生具備組建與維護(hù)中小型企業(yè)網(wǎng)絡(luò)的能力。
2.2 具體目標(biāo)
2.2.1 能力目標(biāo)。能夠進(jìn)行交換機(jī)和路由器的基本配置,對(duì)企業(yè)的網(wǎng)絡(luò)設(shè)備進(jìn)行簡(jiǎn)單維護(hù)。能夠進(jìn)行VLAN、中繼、VTP、STP的配置,實(shí)現(xiàn)不同VLAN的主機(jī)互通;能夠進(jìn)行三層交換機(jī)的基本配置,實(shí)現(xiàn)不同VLAN或網(wǎng)段的主機(jī)互通;能夠進(jìn)行RIP和OSPF路由協(xié)議的配置,實(shí)現(xiàn)不同網(wǎng)段的主機(jī)互通;能夠進(jìn)行ACL的配置,實(shí)現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)的流量控制;能夠進(jìn)行NAT的配置,實(shí)現(xiàn)網(wǎng)絡(luò)中私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址;能夠進(jìn)行企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì),綜合運(yùn)用前面所學(xué)的能力。
2.2.2 知識(shí)目標(biāo)。掌握交換機(jī)、路由器、三層交換機(jī)的工作原理。掌握虛擬局域網(wǎng)與中繼的作用。掌握VTP、STP、RIP、OSPF協(xié)議的原理與適應(yīng)的場(chǎng)合。掌握ACL與NAT的原理與適應(yīng)的場(chǎng)合。
2.2.3 素質(zhì)目標(biāo)。思考問(wèn)題、分析問(wèn)題、解決問(wèn)題的能力。專業(yè)英語(yǔ)表達(dá)能力。團(tuán)結(jié)協(xié)助的能力。文檔編寫與表達(dá)能力。中小型企業(yè)網(wǎng)絡(luò)組建與維護(hù)方案的設(shè)計(jì)。
3 課程教學(xué)內(nèi)容及學(xué)時(shí)安排
3.1 課程主要內(nèi)容說(shuō)明
3.1.1 學(xué)時(shí)安排。總學(xué)時(shí):80學(xué)時(shí)。理論課學(xué)時(shí):24學(xué)時(shí)。實(shí)訓(xùn)課學(xué)時(shí):56學(xué)時(shí)。
3.1.2 教學(xué)的重點(diǎn)和難點(diǎn)。重點(diǎn):VLAN、中繼、VTP、STP的工作原理與配置。RIP、OSPF協(xié)議的配置。ACL、NAT的配置。
難點(diǎn):STP的工作原理。擴(kuò)展ACL的配置。
3.1.3 學(xué)時(shí)分配考慮。本課程是為了培養(yǎng)學(xué)生組建與維護(hù)企業(yè)網(wǎng)絡(luò)的能力,重點(diǎn)放在VLAN、VTP、STP、RIP、OSPF、ACL等網(wǎng)絡(luò)協(xié)議的配置。
3.2 課程組織安排說(shuō)明
采用基于工作過(guò)程的模式,將本課程選取的教學(xué)內(nèi)容按企業(yè)網(wǎng)絡(luò)組建的典型工作任務(wù)設(shè)計(jì),進(jìn)行任務(wù)驅(qū)動(dòng)式教學(xué),完成每個(gè)任務(wù),即掌握相關(guān)的技能,知識(shí)和素質(zhì)目標(biāo)。
3.3 課程教學(xué)內(nèi)容
4 實(shí)施建議
4.1 教學(xué)組織建議
教學(xué)設(shè)計(jì)指導(dǎo)思想:根據(jù)企業(yè)網(wǎng)絡(luò)組建與維護(hù)過(guò)程的典型工作任務(wù)設(shè)計(jì)教學(xué)內(nèi)容。
組合教學(xué)方式:①先學(xué)習(xí)交換機(jī)和路由器的基本操作技能與知識(shí)。②在三層交換機(jī)、靜態(tài)路由、VLAN、VTP、STP、RIP、OSPF等工作任務(wù)的完成過(guò)程中,用到①所學(xué)的技能與知識(shí)。③在ACL、NAT工作任務(wù)的完成過(guò)程中,用到①②所學(xué)的技能與知識(shí)。④在綜合項(xiàng)目的完成過(guò)程中,用到①②③所學(xué)的技能與知識(shí)。
4.2 教學(xué)評(píng)價(jià)建議
4.2.1 期末考核評(píng)價(jià)及方式。操作考試:占期末成績(jī)的50%;理論考試:占期末成績(jī)的50%。
4.2.2 教學(xué)過(guò)程評(píng)價(jià)。①課堂考勤:占總成績(jī)的10%②回答問(wèn)題:占總成績(jī)的10%。③學(xué)習(xí)態(tài)度:占總成績(jī)的10%。
4.2.3 集中實(shí)訓(xùn)評(píng)價(jià)。將學(xué)生分組,完成綜合項(xiàng)目,提交企業(yè)網(wǎng)絡(luò)組網(wǎng)方案和配置實(shí)驗(yàn)報(bào)告,并答辯。綜合項(xiàng)目占總成績(jī)的8%。
4.2.4 課程成績(jī)形成方式。①教學(xué)過(guò)程評(píng)價(jià)占總成績(jī)的30%。②階段性工作任務(wù)完成情況占總成績(jī)的40%。③期末考核占總成績(jī)的30%。
4.3 教材選用
《組建與維護(hù)企業(yè)網(wǎng)絡(luò)》,北大青鳥(niǎo)Aptech信息技術(shù)有限公司編寫,科學(xué)技術(shù)文獻(xiàn)出版社。
《企業(yè)網(wǎng)絡(luò)高級(jí)技術(shù)》,北大青鳥(niǎo)Aptech信息技術(shù)有限公司編寫,科學(xué)技術(shù)文獻(xiàn)出版社。
4.4 課程主講教師和教學(xué)團(tuán)隊(duì)要求說(shuō)明
主講教師:具備計(jì)算機(jī)本科以上學(xué)歷,具備熟練的CISCO網(wǎng)絡(luò)設(shè)備操作技能。
教學(xué)團(tuán)隊(duì):在校內(nèi),要具備副教授或高級(jí)工程師以上職稱的教師一名,擔(dān)任教學(xué)指導(dǎo)教師;在校內(nèi),具備企業(yè)一線工作經(jīng)驗(yàn)的工程師或高級(jí)工程師一名,擔(dān)任實(shí)訓(xùn)指導(dǎo)教師。
4.5 課程教學(xué)環(huán)境和條件要求
前期教學(xué)環(huán)境:教師和每名學(xué)生計(jì)算機(jī)一臺(tái),操作系統(tǒng)為WINDOWSXP,裝有CISCO設(shè)備模擬軟件小凡;教師機(jī)和學(xué)生機(jī)均裝有蘇亞星類的電子教室教學(xué)軟件;投影儀一臺(tái)。
綜合項(xiàng)目教學(xué)環(huán)境:按4-6人將學(xué)生分組,每組有Cisco2800路由器二臺(tái),Cisco2950交換機(jī)四臺(tái),計(jì)算機(jī)4-6臺(tái)。
4.6 教學(xué)資源的開(kāi)發(fā)與利用
根據(jù)企業(yè)調(diào)研及用人需求,選取北大青鳥(niǎo)的相關(guān)內(nèi)容和課件、相關(guān)案例進(jìn)行教學(xué)。
充分利用網(wǎng)絡(luò)實(shí)訓(xùn)室的網(wǎng)絡(luò)設(shè)備,讓學(xué)生分組,分角色完成綜合項(xiàng)目。
4.7 其它
一般意義上來(lái)講,中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷,其主要目的就在于傳播企業(yè)和產(chǎn)品信息,捕捉目標(biāo)客戶,獲取更多的商業(yè)機(jī)會(huì),最終促進(jìn)產(chǎn)品銷售和占領(lǐng)市場(chǎng)。雖然從網(wǎng)絡(luò)營(yíng)銷的職能來(lái)看,它還可以為企業(yè)的品牌傳播、客戶服務(wù)、市場(chǎng)調(diào)研等營(yíng)銷策略提供服務(wù),但對(duì)中小企業(yè)而言,那并不是重點(diǎn),中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的核心仍然是銷售。
既然擴(kuò)大銷售是中小企業(yè)發(fā)展過(guò)程中主要的成長(zhǎng)動(dòng)力,那么中小企業(yè)網(wǎng)絡(luò)營(yíng)銷的使命也無(wú)疑是擴(kuò)大銷售。無(wú)數(shù)企業(yè)的網(wǎng)絡(luò)營(yíng)銷成功案例可以證明,利用網(wǎng)絡(luò)營(yíng)銷擴(kuò)大銷售完全是可行的。網(wǎng)絡(luò)營(yíng)銷就是幫助企業(yè)建立了一個(gè)全新的銷售平臺(tái),把一個(gè)個(gè)源源不斷的流量變?yōu)橐粋€(gè)個(gè)新商機(jī),新客戶的過(guò)程。
那么,流量如何才能變商機(jī)?
企業(yè)網(wǎng)站是企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷的基礎(chǔ)平臺(tái),網(wǎng)絡(luò)推廣把眾多的訪問(wèn)者帶到了企業(yè)網(wǎng)站,而要使這些流量變成商機(jī),則需要一系列轉(zhuǎn)化過(guò)程。轉(zhuǎn)化是網(wǎng)絡(luò)商機(jī)產(chǎn)生的必經(jīng)之路,是通過(guò)各種手段,促使網(wǎng)站訪問(wèn)者采取下一步行動(dòng)的過(guò)程(這個(gè)行動(dòng)包括但不限于電話咨詢、在線留言、在線購(gòu)買等等),以實(shí)現(xiàn)流量變商機(jī),幫助企業(yè)獲取潛在客戶,促進(jìn)企業(yè)產(chǎn)品的銷售。
成功的網(wǎng)絡(luò)營(yíng)銷一定是基于高轉(zhuǎn)化率的。轉(zhuǎn)化效果的好壞,直接影響企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷的投資回報(bào)率。良好的轉(zhuǎn)化包括網(wǎng)站著陸頁(yè)優(yōu)化和合理使用轉(zhuǎn)化工具兩個(gè)步驟。
著陸頁(yè)是一個(gè)網(wǎng)絡(luò)廣告名詞,指的是迎接廣告流量到來(lái)的第一個(gè)頁(yè)面。隨著企業(yè)網(wǎng)絡(luò)推廣的深入,網(wǎng)站的每一個(gè)頁(yè)面都有可能是著陸頁(yè)。著陸頁(yè)優(yōu)化主要是指從用戶/客戶體驗(yàn)出發(fā),結(jié)合心理學(xué)特征,在網(wǎng)站鏈接導(dǎo)航、網(wǎng)頁(yè)UI設(shè)計(jì)、站點(diǎn)內(nèi)容編排、站點(diǎn)交互設(shè)計(jì)上面,實(shí)現(xiàn)最優(yōu)化的一系列工作總稱。
由于企業(yè)網(wǎng)站五花八門,設(shè)計(jì)制作水平不一,這對(duì)著陸頁(yè)優(yōu)化有直接的影響,同時(shí)這也是開(kāi)展網(wǎng)絡(luò)營(yíng)銷的兩個(gè)同類企業(yè),效果差異顯著的原因之一。著陸頁(yè)優(yōu)化服務(wù)目前主要由一些搜索引擎營(yíng)銷服務(wù)商在提供,像上海火速,具有專業(yè)的優(yōu)化團(tuán)隊(duì),是企業(yè)客戶網(wǎng)絡(luò)營(yíng)銷效果的有力保障。
著陸頁(yè)優(yōu)化使得訪問(wèn)者能夠第一時(shí)間獲取他想要的信息,并在決定采取下一步行動(dòng)的時(shí)候能夠方便快速的做出轉(zhuǎn)化工具的選擇。
轉(zhuǎn)化工具是訪問(wèn)者與中小企業(yè)建立聯(lián)系的橋梁。一般情況下,只要能夠促進(jìn)訪問(wèn)者與網(wǎng)站方進(jìn)行互動(dòng),并采取下一步措施的方式,都屬于轉(zhuǎn)化工具。像電話、留言、訂單,是最普遍的轉(zhuǎn)化工具,此外,還有注冊(cè)會(huì)員、郵件列表、用戶評(píng)論等,都屬于廣義上的轉(zhuǎn)化工具。
對(duì)于不同類型的企業(yè),所需要的轉(zhuǎn)化工具各有側(cè)重。像產(chǎn)品范圍集中在日用消費(fèi)品的零售經(jīng)銷商,他們更青睞使用在線訂單來(lái)獲取客戶,注重客戶的評(píng)價(jià);而像工業(yè)品、原材料的制造商、批發(fā)經(jīng)銷商,他們更希望目標(biāo)客戶能夠直接電話或留言進(jìn)行咨詢,同時(shí)一些在線洽談的工具也能夠幫助企業(yè)同目標(biāo)客戶建立長(zhǎng)期、高效的溝通。
讓我們看一個(gè)幫助企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷的實(shí)例。
產(chǎn)品中國(guó)就是這樣一個(gè)網(wǎng)絡(luò)營(yíng)銷工具:企業(yè)客戶在上面能夠構(gòu)建一個(gè)全新的網(wǎng)絡(luò)營(yíng)銷平臺(tái),它實(shí)質(zhì)上就是一個(gè)標(biāo)準(zhǔn)的營(yíng)銷型企業(yè)網(wǎng)站。網(wǎng)站建立之后,即具備了良好的搜索引擎優(yōu)化和著陸頁(yè)優(yōu)化基礎(chǔ),一方面搜索引擎能夠快速進(jìn)行收錄,并取得理想的排名;另一方面企業(yè)信息的合理整合優(yōu)化,訪問(wèn)者能夠快速找到感興趣的內(nèi)容。
在流量轉(zhuǎn)化方面,產(chǎn)品中國(guó)提供的企業(yè)網(wǎng)站具有豐富的轉(zhuǎn)化形式可供選擇。對(duì)于B2B型的企業(yè),企業(yè)網(wǎng)站可以提供在線詢盤、免費(fèi)電話、短信通知等轉(zhuǎn)化服務(wù),而對(duì)于B2C型的企業(yè),則提供了在線訂單、客戶評(píng)價(jià)、在線客服、電子地圖等多種轉(zhuǎn)化服務(wù)——企業(yè)客戶可以根據(jù)自己的實(shí)際需要來(lái)選擇。
網(wǎng)絡(luò)營(yíng)銷策略
就是為有效實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷任務(wù)、發(fā)揮網(wǎng)絡(luò)營(yíng)銷應(yīng)有的職能,從而最終實(shí)現(xiàn)銷售增加和持久競(jìng)爭(zhēng)優(yōu)勢(shì)所制定的方針、計(jì)劃,以及實(shí)現(xiàn)這些計(jì)劃需要采取的方法。
網(wǎng)站建設(shè)
企業(yè)網(wǎng)站建設(shè)與網(wǎng)絡(luò)營(yíng)銷方法和效果有直接關(guān)系,沒(méi)有專業(yè)化的企業(yè)網(wǎng)站作為基礎(chǔ),網(wǎng)絡(luò)營(yíng)銷的方法和效果將受很大限制,因此企業(yè)網(wǎng)站建設(shè)應(yīng)以網(wǎng)絡(luò)營(yíng)銷策略為導(dǎo)向,從網(wǎng)站總體規(guī)劃、內(nèi)容、服務(wù)和功能設(shè)計(jì)等方面為有效開(kāi)展網(wǎng)絡(luò)營(yíng)銷提供支持。
網(wǎng)站推廣
獲得必要的訪問(wèn)量是網(wǎng)絡(luò)營(yíng)銷取得成效的基礎(chǔ),尤其對(duì)于中小企業(yè),由于經(jīng)營(yíng)資源的限制,新聞、投放廣告、開(kāi)展大規(guī)模促銷活動(dòng)等宣傳機(jī)會(huì)比較少,因此通過(guò)互聯(lián)網(wǎng)手段進(jìn)行網(wǎng)站推廣的意義顯得更為重要,這也是中小企業(yè)對(duì)于網(wǎng)絡(luò)營(yíng)銷更為熱衷的主要原因。即使對(duì)于大型企業(yè),網(wǎng)站推廣也是非常必要的,事實(shí)上許多大型企業(yè)雖然有較高的知名度,但網(wǎng)站訪問(wèn)量并不高。因此,網(wǎng)站推廣是網(wǎng)絡(luò)營(yíng)銷最基本的職能之一,基本目的就是為了讓更多的用戶對(duì)企業(yè)網(wǎng)站產(chǎn)生興趣,并通過(guò)訪問(wèn)企業(yè)網(wǎng)站內(nèi)容、使用網(wǎng)站的服務(wù)來(lái)達(dá)到提升品牌形象、促進(jìn)銷售、增進(jìn)顧客關(guān)系、降低顧客服務(wù)成本等。
網(wǎng)絡(luò)品牌
與網(wǎng)絡(luò)品牌建設(shè)相關(guān)的內(nèi)容包括:專業(yè)性的企業(yè)網(wǎng)站、域名、搜索引擎排名、網(wǎng)絡(luò)廣告、電子郵件、會(huì)員社區(qū)等。網(wǎng)絡(luò)營(yíng)銷的重要任務(wù)之一就是在互聯(lián)網(wǎng)上建立并推廣企業(yè)的品牌,以及讓企業(yè)的網(wǎng)下品牌在網(wǎng)上得以延伸和拓展。網(wǎng)絡(luò)營(yíng)銷為企業(yè)利用互聯(lián)網(wǎng)建立品牌形象提供了有利的條件,無(wú)論是大型企業(yè)還是中小企業(yè)都可以用適合自己企業(yè)的方式展現(xiàn)品牌形象。網(wǎng)絡(luò)品牌價(jià)值是網(wǎng)絡(luò)營(yíng)銷效果的表現(xiàn)形式之一,通過(guò)網(wǎng)絡(luò)品牌的價(jià)值轉(zhuǎn)化實(shí)現(xiàn)持久的顧客關(guān)系和更多的直接收益。
信息
信息需要一定的信息渠道資源,這些資源可分為內(nèi)部資源和外部資源。內(nèi)部資源包括:企業(yè)網(wǎng)站、注冊(cè)用戶電子郵箱等;外部資源則包括:搜索引擎、供求信息平臺(tái)、網(wǎng)絡(luò)廣告服務(wù)資源、合作伙伴的網(wǎng)絡(luò)營(yíng)銷資源等。掌握盡可能多的網(wǎng)絡(luò)營(yíng)銷資源,并充分了解各種網(wǎng)絡(luò)營(yíng)銷資源的特點(diǎn),向潛在用戶傳遞盡可能多的有價(jià)值的信息,是網(wǎng)絡(luò)營(yíng)銷取得良好效果的基礎(chǔ)。
網(wǎng)上銷售
網(wǎng)上銷售是企業(yè)銷售渠道在網(wǎng)上的延伸。網(wǎng)上銷售渠道建設(shè)并不限于企業(yè)網(wǎng)站本身,還包括建立在專業(yè)電子商務(wù)平臺(tái)上的網(wǎng)上商店,以及與其它電子商務(wù)網(wǎng)站不同形式的合作等。因此網(wǎng)上銷售并不僅僅是大型企業(yè)才能開(kāi)展,不同規(guī)模的企業(yè)都有可能擁有適合自己需要的在線銷售渠道。
顧客服務(wù)
互聯(lián)網(wǎng)提供了更加方便的在線顧客服務(wù)手段,包括從形式最簡(jiǎn)單的常見(jiàn)問(wèn)題解答,到電子郵件、郵件列表,以及在線論壇和各種即時(shí)信息服務(wù)等。在線顧客服務(wù)具有成本低、效率高的優(yōu)點(diǎn),在提高顧客服務(wù)水平方面具有重要作用,同時(shí)也直接影響到網(wǎng)絡(luò)營(yíng)銷的效果,因此在線顧客服務(wù)成為網(wǎng)絡(luò)營(yíng)銷的基本組成內(nèi)容。
顧客關(guān)系
顧客關(guān)系是與顧客服務(wù)相伴而產(chǎn)生的一種結(jié)果,良好的顧客服務(wù)才能帶來(lái)穩(wěn)固的顧客關(guān)系。顧客關(guān)系對(duì)于開(kāi)發(fā)顧客的長(zhǎng)期價(jià)值具有至關(guān)重要的作用,以顧客關(guān)系為核心的營(yíng)銷方式成為企業(yè)創(chuàng)造和保持競(jìng)爭(zhēng)優(yōu)勢(shì)的重要策略。網(wǎng)絡(luò)營(yíng)銷為建立顧客關(guān)系、提高顧客滿意和顧客忠誠(chéng)提供了更為有效的手段,通過(guò)網(wǎng)絡(luò)營(yíng)銷的交互性和良好的顧客服務(wù)手段,增進(jìn)顧客關(guān)系成為網(wǎng)絡(luò)營(yíng)銷取得長(zhǎng)期效果的必要條件。
網(wǎng)上市場(chǎng)調(diào)研
主要的實(shí)現(xiàn)方式包括:通過(guò)企業(yè)網(wǎng)站設(shè)立的在線調(diào)查問(wèn)卷、通過(guò)電子郵件發(fā)送的調(diào)查問(wèn)卷,以及與大型網(wǎng)站或?qū)I(yè)市場(chǎng)研究機(jī)構(gòu)合作開(kāi)展專項(xiàng)調(diào)查等等。網(wǎng)上市場(chǎng)調(diào)研具有調(diào)查周期短、成本低的特點(diǎn)。網(wǎng)上調(diào)研不僅為制定網(wǎng)絡(luò)營(yíng)銷策略提供支持,也是整個(gè)市場(chǎng)研究活動(dòng)的輔助手段之一。合理利用網(wǎng)上市場(chǎng)調(diào)研手段對(duì)于市場(chǎng)營(yíng)銷策略具有重要價(jià)值。
型網(wǎng)站策劃,實(shí)施咨詢電話:81958938
型網(wǎng)站規(guī)劃
網(wǎng)站前期策劃作為網(wǎng)絡(luò)的起點(diǎn),規(guī)劃的嚴(yán)謹(jǐn)性,實(shí)用性將直接影響到企業(yè)網(wǎng)絡(luò)目標(biāo)的實(shí)現(xiàn).我們以客戶需求和網(wǎng)絡(luò)為導(dǎo)向,結(jié)合自身的專業(yè)策劃經(jīng)驗(yàn),協(xié)助不同類型企業(yè),在滿足企業(yè)不同階段的戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)要求的基礎(chǔ)上,為企業(yè)制定階段性的網(wǎng)站規(guī)劃.
型網(wǎng)站建設(shè)開(kāi)發(fā)實(shí)施
網(wǎng)站前期策劃作為網(wǎng)絡(luò)的起點(diǎn),規(guī)劃的嚴(yán)謹(jǐn)性,實(shí)用性將直接影響到企業(yè)網(wǎng)絡(luò)目標(biāo)的實(shí)現(xiàn).我們以客戶需求和網(wǎng)絡(luò)為導(dǎo)向,結(jié)合自身的專業(yè)策劃經(jīng)驗(yàn),協(xié)助不同類型企業(yè),在滿足企業(yè)不同階段的戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)要求的基礎(chǔ)上,為企業(yè)制定階段性的網(wǎng)站規(guī)劃.
網(wǎng)站推廣計(jì)劃與執(zhí)行
網(wǎng)站前期策劃作為網(wǎng)絡(luò)的起點(diǎn),規(guī)劃的嚴(yán)謹(jǐn)性,實(shí)用性將直接影響到企業(yè)網(wǎng)絡(luò)目標(biāo)的實(shí)現(xiàn).我們以客戶需求和網(wǎng)絡(luò)為導(dǎo)向,結(jié)合自身的專業(yè)策劃經(jīng)驗(yàn),協(xié)助不同類型企業(yè),在滿足企業(yè)不同階段的戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)要求的基礎(chǔ)上,為企業(yè)制定階段性的網(wǎng)站規(guī)劃.
關(guān)鍵詞:客戶需求分析網(wǎng)站策劃
詳細(xì)內(nèi)容>>>
網(wǎng)站設(shè)計(jì)制作
網(wǎng)站設(shè)計(jì)并不單單指網(wǎng)站視覺(jué)效果,還有很多內(nèi)涵.其中包括網(wǎng)站頁(yè)面信息結(jié)構(gòu)及關(guān)聯(lián),網(wǎng)站導(dǎo)航設(shè)計(jì),網(wǎng)站版式設(shè)計(jì)等一些列內(nèi)容,一個(gè)好的設(shè)計(jì)是能夠更好的利于,一個(gè)只有美觀沒(méi)有內(nèi)涵的網(wǎng)站是不成功的.
關(guān)鍵詞:網(wǎng)站制作網(wǎng)站設(shè)計(jì)
詳細(xì)內(nèi)容>>>
網(wǎng)站數(shù)據(jù)庫(kù)功能開(kāi)發(fā)
網(wǎng)站數(shù)據(jù)庫(kù)的主要目的就是存儲(chǔ)信息,一般是通過(guò)前臺(tái)頁(yè)面與瀏覽者的交互收集信息,然后結(jié)合前臺(tái)的程序(一般為動(dòng)態(tài)頁(yè)面),實(shí)時(shí)生成瀏覽者所看到的最新內(nèi)容,從而具備普通靜態(tài)頁(yè)面所不能達(dá)到的效果.
目前,很多企業(yè)開(kāi)始重視網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的重要性,對(duì)于充分利用網(wǎng)絡(luò)的即時(shí)性,互動(dòng)性,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)起著重要的作用,但是,究竟如何應(yīng)用數(shù)據(jù)庫(kù),企業(yè)哪些業(yè)務(wù)或內(nèi)容需要通過(guò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn),以及日后如何維護(hù),很多企業(yè)并不熟悉,因此,如果您有意向建立網(wǎng)站數(shù)據(jù)庫(kù),我們會(huì)為您提供免費(fèi)咨詢,向您進(jìn)行詳細(xì)的流程分析,為您提供最好的服務(wù)與售后支持!
網(wǎng)站數(shù)據(jù)庫(kù)設(shè)立的目的是為了更好地實(shí)現(xiàn)網(wǎng)站的功能和目的,而其開(kāi)發(fā)一般費(fèi)用較高,因此,您在考慮設(shè)置網(wǎng)站數(shù)據(jù)庫(kù)功能時(shí)一定要仔細(xì)考察,做到合理而有效.
關(guān)鍵詞:動(dòng)態(tài)網(wǎng)站設(shè)計(jì)網(wǎng)站數(shù)據(jù)庫(kù)
詳細(xì)信息>>>
網(wǎng)站維護(hù)與更新
目前很多企業(yè)網(wǎng)站的價(jià)值還沒(méi)有被利用起來(lái),網(wǎng)站無(wú)論從設(shè)計(jì)上,還是內(nèi)容信息方面,都遠(yuǎn)遠(yuǎn)達(dá)不到網(wǎng)站的目的,正因?yàn)槿绱?網(wǎng)站不能給企業(yè)帶來(lái)實(shí)際可見(jiàn)的效益,因此被置之高閣.同時(shí)他們也并沒(méi)有意識(shí)到同行企業(yè)如何充分利用網(wǎng)絡(luò)的優(yōu)勢(shì)配合網(wǎng)下的活動(dòng)從而獲得更高的競(jìng)爭(zhēng)優(yōu)勢(shì)!
網(wǎng)站設(shè)計(jì)更新工作除了重新定位網(wǎng)站的目標(biāo),視覺(jué)風(fēng)格,我們還為您提供有價(jià)值的網(wǎng)站內(nèi)容組織,推廣方式的建議,幫助您充分利用網(wǎng)站,爭(zhēng)取更大的效益.
關(guān)鍵詞:網(wǎng)站維護(hù)網(wǎng)站更新
詳細(xì)信息>>>
付款信息
各種銀行卡在線支付,可即時(shí)到賬:詳情點(diǎn)擊>>>
銀行轉(zhuǎn)帳/電匯:
開(kāi)戶行:北京農(nóng)村商業(yè)銀行中關(guān)村支行魏公村分理處
戶名:北京亞信廣聯(lián)科技有限公司
帳號(hào):04130301030000__47
關(guān)鍵詞:信息安全;網(wǎng)格安全管理;SNMP
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)13-3360-02
1 引言
當(dāng)今信息安全技術(shù)主要包括密碼技術(shù)、身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、風(fēng)險(xiǎn)分析與評(píng)估等諸多方面。在實(shí)際運(yùn)用中,這些安全技術(shù)相互支持與協(xié)作,各自解決安全問(wèn)題的某一方面。目前人們關(guān)注的重點(diǎn)在入侵檢測(cè)、密碼技術(shù)等,作為訪問(wèn)控制沒(méi)有得到應(yīng)有的重視,事實(shí)上訪問(wèn)控制是一個(gè)安全信息系統(tǒng)下不可或缺的安全措施。訪問(wèn)控制就是通過(guò)某種途徑顯式地限制對(duì)關(guān)鍵資源的訪問(wèn)[1-2]。防止因非法用戶的侵入或合法用戶的不慎操作所造成的破壞。本文主要討論了主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),在分析主動(dòng)式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)基礎(chǔ)上,針對(duì)企業(yè)網(wǎng)非法接入防范子系統(tǒng)采用的SNMP協(xié)議進(jìn)行相關(guān)分析。
2 網(wǎng)絡(luò)管理概述
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模增大,復(fù)雜性也增加,以前的網(wǎng)絡(luò)管理技術(shù)已經(jīng)無(wú)法適應(yīng)這一情況,特別是由于以往的網(wǎng)絡(luò)管理系統(tǒng)往往是生產(chǎn)制造廠商在自已的網(wǎng)絡(luò)系統(tǒng)中開(kāi)發(fā)的應(yīng)用系統(tǒng),很難對(duì)其它廠商的網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備等進(jìn)行管理,這種狀況很不適應(yīng)網(wǎng)絡(luò)異構(gòu)互聯(lián)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)管理一般采用管理―的管理結(jié)構(gòu)。網(wǎng)絡(luò)管理站是實(shí)施網(wǎng)絡(luò)管理的處理實(shí)體,駐留在管理工作站上,它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心,完成復(fù)雜網(wǎng)絡(luò)管理的各項(xiàng)功能,如排除網(wǎng)絡(luò)故障、配置網(wǎng)絡(luò)等,一般位于網(wǎng)絡(luò)中的一個(gè)主機(jī)節(jié)點(diǎn)上。被管(簡(jiǎn)稱)是配合網(wǎng)絡(luò)管理的處理實(shí)體,駐留在被管理對(duì)象上。被管監(jiān)測(cè)所在網(wǎng)絡(luò)部件的工作狀況,收集有關(guān)網(wǎng)絡(luò)信息。公共網(wǎng)絡(luò)管理協(xié)議描述了管理器與被管之間的數(shù)據(jù)通信機(jī)制。
3 主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)
3.1 需求分析
一般企業(yè)網(wǎng)內(nèi)部資源的安全策略(諸如訪問(wèn)權(quán)限、存取控制等)是基于IP地址進(jìn)行的,如果入侵者利用管理方面的漏洞,盜取合法用戶的權(quán)限或IP地址,將會(huì)對(duì)企業(yè)內(nèi)部造成重大損失,因此,系統(tǒng)主要從以下幾個(gè)方面考慮安全監(jiān)控問(wèn)題:
1)企業(yè)網(wǎng)內(nèi)部主機(jī)資源的安全。 企業(yè)網(wǎng)內(nèi)部主機(jī)除了應(yīng)用傳統(tǒng)的防火墻、入侵檢測(cè)系統(tǒng)以外,還可應(yīng)用強(qiáng)制訪問(wèn)控制機(jī)制對(duì)本機(jī)內(nèi)部的重要資源實(shí)施強(qiáng)制訪問(wèn)控制保護(hù);
2)入侵檢測(cè)。在發(fā)現(xiàn)非法攻擊或者非法用戶企圖操作主機(jī)文件時(shí),可通過(guò)入侵檢測(cè)機(jī)制發(fā)現(xiàn)入侵者來(lái)源,阻斷入侵者的非法操作,記錄入侵主機(jī)相關(guān)信息等;
3)企業(yè)網(wǎng)的接入安全 企業(yè)網(wǎng)安全監(jiān)控的另一主要目的即對(duì)企業(yè)網(wǎng)內(nèi)部的非法接入進(jìn)行監(jiān)控,發(fā)現(xiàn)非法入網(wǎng)者,主動(dòng)地采取相關(guān)措施避免和阻止類似情況的發(fā)生,實(shí)現(xiàn)企業(yè)網(wǎng)安全的外部屏障;
4)安全審計(jì),監(jiān)控系統(tǒng)應(yīng)當(dāng)具備記錄監(jiān)控信息的能力;
5)通訊機(jī)制,除了各子系統(tǒng)本身的主動(dòng)式的反應(yīng)機(jī)制、通訊機(jī)制和控制機(jī)制以外,監(jiān)控系統(tǒng)還應(yīng)當(dāng)建立通訊體系,向上級(jí)監(jiān)控模塊提供安全監(jiān)控信息,為管理機(jī)構(gòu)制定相關(guān)策略提供有價(jià)值的參考。
3.2 ANSMS 系統(tǒng)設(shè)計(jì)方案
主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)(ANSMS,Active Network Security Monitor System)從功能上可分為兩個(gè)子系統(tǒng):主機(jī)強(qiáng)制訪問(wèn)控制監(jiān)控子系統(tǒng)(MACMS,Mandatory Access Control Monitor Subsystem)和企業(yè)網(wǎng)非法接入防范子系統(tǒng)(ICMS,Illegal Connection Monitor Subsystem)。主機(jī)強(qiáng)制訪問(wèn)控制監(jiān)控子系統(tǒng)主要分為四個(gè)模塊:強(qiáng)制訪問(wèn)控制模塊、入侵檢測(cè)模塊、審計(jì)模塊和通訊模塊。
1)強(qiáng)制訪問(wèn)控制模塊:建立和管理安全標(biāo)簽庫(kù),實(shí)現(xiàn)對(duì)用戶進(jìn)程和文件安全標(biāo)簽的管理,在對(duì)進(jìn)程和文件的安全標(biāo)簽進(jìn)行比較后,根據(jù)相關(guān)規(guī)則決定進(jìn)程對(duì)文件的操作權(quán)限和操作方式;
2)入侵檢測(cè)模塊,檢測(cè)網(wǎng)絡(luò)入侵操作并進(jìn)行阻斷,記錄入侵主機(jī)的IP地址和入侵時(shí)間,將其記入安全日志當(dāng)中;
3)安全審計(jì)模塊 對(duì)強(qiáng)制訪問(wèn)控制的監(jiān)控信息進(jìn)行安全審計(jì),記錄入侵主機(jī)和非法操作進(jìn)程,統(tǒng)計(jì)和審核,對(duì)高危險(xiǎn)性和頻繁多發(fā)的操作進(jìn)行分類和統(tǒng)計(jì);
4)通訊模塊 與安全監(jiān)控模塊實(shí)現(xiàn)通訊,及時(shí)地通報(bào)和匯總安全信息。企業(yè)網(wǎng)非法接入防范子系統(tǒng)主要分為四個(gè)模塊:非法接入的檢測(cè)模塊、非法接入的處理模塊和審計(jì)模塊。
4 企業(yè)網(wǎng)防范非法接入監(jiān)控子系統(tǒng)
4.1 非法接入防范策略
非法接入是指沒(méi)有經(jīng)過(guò)科技部門允許直接將各類計(jì)算機(jī)和移動(dòng)設(shè)備接入內(nèi)聯(lián)網(wǎng)的行為。網(wǎng)絡(luò)上出現(xiàn)不經(jīng)常使用的IP、IP和MAC映射表與科技部門認(rèn)定的不一致等現(xiàn)象,都可以認(rèn)為是非法接入。這類非法事件雖不是暴力入侵,但可能在內(nèi)聯(lián)網(wǎng)傳播病毒、移植木馬和泄露內(nèi)聯(lián)網(wǎng)業(yè)務(wù)機(jī)密信息等嚴(yán)重的后果,而且發(fā)生的主要原因是內(nèi)控措施不利和內(nèi)部人員的安全意識(shí)不夠,所以很難預(yù)防和控制。
非法接入的主要途徑――IP 地址盜用侵害了 Internet 網(wǎng)絡(luò)的中正常用戶的權(quán)益,并且給網(wǎng)絡(luò)計(jì)費(fèi)、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)行帶來(lái)巨大的負(fù)面影響,因此解決 IP地址盜用成為當(dāng)前一個(gè)迫切的問(wèn)題。基于IP盜用的非法接入的形式繁多,常見(jiàn)的主要有以下幾種:不經(jīng)過(guò)系統(tǒng)分配自己配置IP地址;修改 IP-MAC 地址對(duì)為合法用戶的地址;收發(fā)數(shù)據(jù)包時(shí)修改IP 地址。
在上述防范措施的基礎(chǔ)上,結(jié)合用戶認(rèn)證和IP-MAC-PORT三者綁定的技術(shù),首先確保合法用戶通過(guò)認(rèn)證,再通過(guò)SNMP協(xié)議編寫相關(guān)的網(wǎng)絡(luò)管理軟件,輪詢交換機(jī)等網(wǎng)絡(luò)設(shè)備,獲取當(dāng)前網(wǎng)絡(luò)中主機(jī)的IP地址和MAC地址等信息,與原始IP-MAC對(duì)照表進(jìn)行比對(duì),進(jìn)而發(fā)現(xiàn)非法的IP地址和接入點(diǎn)。企業(yè)網(wǎng)監(jiān)控著重于監(jiān)控網(wǎng)絡(luò)當(dāng)前主機(jī)狀況,發(fā)現(xiàn)非法接入點(diǎn),采取相關(guān)行動(dòng)阻止非法用戶接入網(wǎng)內(nèi)。具體的設(shè)計(jì)方案為:用戶注冊(cè)模塊,IP盜用檢測(cè)模塊,IP盜用處理模塊,安全審計(jì)模塊,通訊模塊和安全監(jiān)控模塊。
4.2 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP
SNMP 的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素:管理站、者、管理信息庫(kù)、網(wǎng)絡(luò)管理協(xié)議。管理站一般是一個(gè)分立的設(shè)備,也可以利用共享系統(tǒng)實(shí)現(xiàn)。管理站被作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。SNMP 中的對(duì)象是表示被管資源某一方面的數(shù)據(jù)變量。對(duì)象被標(biāo)準(zhǔn)化為跨系統(tǒng)的類,對(duì)象的集合被組織為管理信息庫(kù)(MIB,Management Information Base)。MIB 作為設(shè)在者處的管理站訪問(wèn)點(diǎn)的集合,管理站通過(guò)讀取 MIB 中對(duì)象的值來(lái)進(jìn)行網(wǎng)絡(luò)監(jiān)控。管理站可以在者處產(chǎn)生動(dòng)作,也可以通過(guò)修改變量值改變者處的配置。
SNMP 的規(guī)范 SMI(Structure of Management Information)為定義和構(gòu)造MIB提供了一個(gè)通用的框架。同時(shí)也規(guī)定了可以在MIB中使用的數(shù)據(jù)類型,說(shuō)明了資源在 MIB 中怎樣表示和命名。SMI 避開(kāi)復(fù)雜的數(shù)據(jù)類型是為了降低實(shí)現(xiàn)的難度和提高互操作性。MIB 中的每個(gè)對(duì)象類型都被賦予一個(gè)對(duì)象標(biāo)識(shí)符(OID),以此來(lái)命名對(duì)象。另外,由于對(duì)象標(biāo)識(shí)符的值是層次結(jié)構(gòu)的,因此命名方法本身也能用于確認(rèn)對(duì)象類型的結(jié)構(gòu)。
在 TCP/IP 網(wǎng)絡(luò)管理的建議標(biāo)準(zhǔn)中,提出了多個(gè)相互獨(dú)立的 MIB,其中包含為 Internet 的網(wǎng)絡(luò)管理而開(kāi)發(fā)的 MIB-II。管理站和者之間以傳送 SNMP 消息的形式交換信息。每個(gè)消息包含一個(gè)指示 SNMP 版本號(hào)的版本號(hào),一個(gè)用于本次交換的共同體名,和一個(gè)指出 5 種協(xié)議數(shù)據(jù)單元之一的消息類型。
4.3 非法接入防范子系統(tǒng)
SNMP++是一套 C++類的集合,它為網(wǎng)絡(luò)管理應(yīng)用的開(kāi)發(fā)者提供了 SNMP 服務(wù)。SNMP++并非是現(xiàn)有的 SNMP 引擎的擴(kuò)充或者封裝。事實(shí)上為了效率和方便移植,它只用到了現(xiàn)有的 SNMP 庫(kù)里面極少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通過(guò)提供強(qiáng)大靈活的功能,降低管理和執(zhí)行的復(fù)雜性,把面向?qū)ο蟮膬?yōu)點(diǎn)帶到了網(wǎng)絡(luò)編程中。可以利用SNMP++來(lái)實(shí)現(xiàn)非法接入防范子系統(tǒng)的設(shè)計(jì)相關(guān)工作。在具體過(guò)程中需要考慮:
1)非法用戶只修改IP地址,通過(guò)比較原始IP地址分配表可發(fā)現(xiàn)非法的IP地址,進(jìn)而關(guān)閉其端口,阻止其接入企業(yè)網(wǎng);
2)非法用戶成對(duì)修改 IP-MAC 地址方面。
5 結(jié)束語(yǔ)
隨著 Internet 的運(yùn)用愈加廣泛,網(wǎng)絡(luò)安全和信息安全的問(wèn)題日益突出,入侵主機(jī)通過(guò)修改相關(guān)設(shè)置入侵企業(yè)網(wǎng)并在網(wǎng)內(nèi)主機(jī)上安置木馬程序,對(duì)企業(yè)網(wǎng)內(nèi)部資源造成很大的危害,嚴(yán)重影響了企業(yè)網(wǎng)內(nèi)部資源的共享和保密性要求。論文提出的主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控可有效的解決本地和網(wǎng)絡(luò)入侵以及外部非法接入的隱患,具有較高的安全性、易用性和可擴(kuò)展性。
參考文獻(xiàn):
【關(guān)鍵詞】網(wǎng)絡(luò)協(xié)議;安全系統(tǒng);方案設(shè)計(jì)
1 引言
易連科技科技有限公司(Ningbo Ocean Network Technology)是一家專業(yè)生產(chǎn)機(jī)械塑料類產(chǎn)品。公司成立于1994年,地處境里發(fā)達(dá)的沿海城市—寧波。按照易連科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求,我們計(jì)劃對(duì)易連科技有限公司的網(wǎng)絡(luò)在利用原有綜合布線系統(tǒng)和設(shè)備的基礎(chǔ)上,重新規(guī)劃實(shí)施,建設(shè)易連科技有限公司的企業(yè)內(nèi)聯(lián)網(wǎng),以滿足網(wǎng)絡(luò)整體性能的要求,并為各種網(wǎng)絡(luò)服務(wù)和信息系統(tǒng)的使用提供運(yùn)行良好的網(wǎng)絡(luò)平臺(tái)。
按照易連科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求,現(xiàn)在將對(duì)易連科技有限公司新購(gòu)的和原有的Cisco公司的設(shè)備進(jìn)行相關(guān)的配置和實(shí)施,使易連科技有限公司網(wǎng)絡(luò)滿足設(shè)計(jì)的要求,實(shí)現(xiàn)高效的辦公網(wǎng)絡(luò)體系。將網(wǎng)絡(luò)復(fù)雜化,分層化,滿足發(fā)展的易連科技有限公司信息化的要求,并具有一定的可擴(kuò)展性,滿足企業(yè)分公司和總公司的員工增長(zhǎng)的要求。
易連科技有限公司實(shí)施階段分為五部分,分別是交換機(jī)部分,路由器部分,服務(wù)器部分,廣域網(wǎng)部分和網(wǎng)絡(luò)安全性部分。
易連科技有限公司地處發(fā)達(dá)的沿海城市—寧波,該公司通過(guò)網(wǎng)絡(luò)來(lái)發(fā)展業(yè)務(wù)。隨著該公司業(yè)務(wù)量的不斷擴(kuò)展,公司的規(guī)模不斷擴(kuò)大,員工人數(shù)的不斷增加,并要在溫州建立一個(gè)分公司。現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)逐漸不能滿足企業(yè)信息化建設(shè)的要求。因此計(jì)劃對(duì)寧波總公司的局域網(wǎng)與溫州分公司網(wǎng)絡(luò)進(jìn)行改善,以提高網(wǎng)絡(luò)的可用性,安全性,可靠性,并具有一定的可擴(kuò)展性要求,用來(lái)滿足企業(yè)業(yè)務(wù)發(fā)展的需求。
2 需求分析
(1)企業(yè)網(wǎng)絡(luò)需求
寧波總公司和溫州分公司的局域網(wǎng)絡(luò)通過(guò)路由連接成一個(gè)統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng),滿足易連科技有限公司對(duì)網(wǎng)絡(luò)統(tǒng)一管理的要求。寧波總公司和溫州分公司的路由器相連,計(jì)劃使用OSPF(開(kāi)放最短路徑優(yōu)先協(xié)議)作為路由協(xié)議。選用OSPF的好處在于OSPF作為鏈路狀態(tài)協(xié)議已成為業(yè)界標(biāo)準(zhǔn),在各廠商中具有廣泛的支持基礎(chǔ),并且具有路由信息傳輸?shù)目煽匦院吐酚涉溌坟?fù)載均衡的能力。
(2)企業(yè)系統(tǒng)的總體需求
溫州分公司通過(guò)專線連接到寧波總公司網(wǎng)絡(luò),使用總公司的單一出口訪問(wèn)因特網(wǎng),以提高網(wǎng)絡(luò)的安全性,而且公司的服務(wù)器等全部在寧波總公司實(shí)現(xiàn),分公司只使用總公司提供的應(yīng)用服務(wù),不需要自己建設(shè)。
出口處配置防火墻,出入因特網(wǎng)的通信流量都必須經(jīng)過(guò)防火墻的過(guò)濾,通過(guò)防火墻對(duì)易連科技有線公司的網(wǎng)絡(luò)加以保護(hù),并實(shí)現(xiàn)安全的控制。
寧波總公司局域網(wǎng)部分在網(wǎng)絡(luò)結(jié)構(gòu)上分為3層,核心層,匯聚層和接入層,接入層交換機(jī)全部冗余上行鏈路,分別上聯(lián)到2臺(tái)匯聚層交換機(jī),也保證了網(wǎng)絡(luò)的安全性和可靠性。同時(shí)LAN部分會(huì)啟用VTP和STP,實(shí)現(xiàn)VLAN的統(tǒng)一配置管理和環(huán)路避免。
(3)企業(yè)網(wǎng)安全總體需求分析
運(yùn)行系統(tǒng)的安全,在寧波總公司應(yīng)用HSRP對(duì)設(shè)備進(jìn)行備份 。即保證信息處理和傳輸系統(tǒng)的安全,它側(cè)重于保證系統(tǒng)正常運(yùn)行,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。系統(tǒng)信息的安全,通過(guò)域環(huán)境管理用戶賬戶,設(shè)置用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì),安全問(wèn)題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密;信息傳播的安全,對(duì)非法、有害的信息傳播后造成的后果,能進(jìn)行防止和控制,避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>
(4)基于多協(xié)議的安全項(xiàng)目整體規(guī)劃
此次易連科技有限公司網(wǎng)絡(luò)建設(shè)將采用先進(jìn)的計(jì)算機(jī),網(wǎng)絡(luò)設(shè)備和軟件,以及先進(jìn)的系統(tǒng)集成技術(shù)和管理模式,實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。網(wǎng)絡(luò)中的各類服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)和應(yīng)用軟件必須考慮技術(shù)上的先進(jìn)性,國(guó)內(nèi)外及各行業(yè)的通用性,并且要有良好的市場(chǎng)形象和售后技術(shù),便于維護(hù)和升級(jí)。
(5)設(shè)計(jì)原則
工程實(shí)施依照國(guó)家有關(guān)標(biāo)準(zhǔn)完成。項(xiàng)目設(shè)計(jì)應(yīng)滿足易連科技有限公司未來(lái)發(fā)展的要求,即公司規(guī)模擴(kuò)大,本設(shè)計(jì)仍然能夠滿足公司運(yùn)營(yíng)的需求或方便的變更和升級(jí)。采用先進(jìn)的,成熟的,業(yè)界標(biāo)準(zhǔn)的,在市場(chǎng)上有著廣泛應(yīng)用的技術(shù)。項(xiàng)目設(shè)計(jì)應(yīng)遵循實(shí)用的原則,避免不切實(shí)際貪大求全。所有操作系統(tǒng)及應(yīng)用軟件采用正版軟件。所有網(wǎng)絡(luò)設(shè)備應(yīng)是主流產(chǎn)品,保證所有設(shè)備均為新品并能提供良好的技術(shù)支持。工程實(shí)施嚴(yán)格按照合同規(guī)定日期完成并保證質(zhì)量。工程實(shí)施需要提供詳細(xì)的文檔資料及配置手冊(cè)。應(yīng)提供完善的培訓(xùn)及售后服務(wù)。
3 多協(xié)議安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
按照易連科技科技有限公司的網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求,現(xiàn)在將對(duì)易連科技有限公司新購(gòu)的和原有的Cisco公司的設(shè)備進(jìn)行相關(guān)的配置和實(shí)施,使易連科技有限公司網(wǎng)絡(luò)滿足設(shè)計(jì)的要求,實(shí)現(xiàn)高效的企業(yè)辦公網(wǎng)運(yùn)行。將網(wǎng)絡(luò)復(fù)雜化,分層化,滿足發(fā)展的易連科技有限公司信息化的要求,并具有一定的可擴(kuò)展性,滿足企業(yè)分公司和總公司的員工的可擴(kuò)展性。
易連科技有限公司安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)主要為多協(xié)議的設(shè)計(jì),分別是交換機(jī)VTP協(xié)議,STP和MSTP協(xié)議,HSRP協(xié)議,廣域網(wǎng)協(xié)議和網(wǎng)絡(luò)安全協(xié)議等。
(1)交換部分VTP設(shè)計(jì)實(shí)現(xiàn)
當(dāng)易連科技有限公司網(wǎng)絡(luò)擴(kuò)大,交換機(jī)數(shù)量增多時(shí),可以減少管理員的工作量,在維護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)上VLAN的添加,刪除和重命名工作時(shí),還可以確保配置的一致性。從而降低了為止的復(fù)雜度,大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。
VTP版本為v1VTP域口令為SXY,VTP修剪設(shè)為啟用,VTP Server包括SXY-SW3-1,SXY-SW3-2,SXY-SW3-3,VTP Client包括 SXY-SW1~5。
(2)交換部分STP的設(shè)計(jì)實(shí)現(xiàn)
生成樹(shù)協(xié)議的原理是把網(wǎng)絡(luò)拓?fù)涞沫h(huán)形結(jié)構(gòu)變成樹(shù)型結(jié)構(gòu),最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)路,解決以太網(wǎng)網(wǎng)絡(luò)的廣播風(fēng)暴問(wèn)題,主要配置命令如下所示。
SW(config)#spanning-tree vlan ID priority 4096
SW(config)#spanning-tree vlan ID priority 4096
(3)Ethernet Channel以太網(wǎng)通道設(shè)計(jì)
EthernetChannel以太網(wǎng)通道通過(guò)鏈路聚合技術(shù)捆綁多條通道來(lái)提高整體帶寬,并運(yùn)行一種機(jī)制,將多個(gè)以太網(wǎng)端口捆綁成一條邏輯鏈路。
SW3-1(config)#interface range F0/6 - 7
SW3-1(config-if-range)#channel-group number mode on
(4)HSRP熱備份路由協(xié)議設(shè)計(jì)實(shí)現(xiàn)
企業(yè)網(wǎng)絡(luò)兩臺(tái)匯聚層交換機(jī)上啟用熱備份路由協(xié)議(HSRP),其設(shè)計(jì)目標(biāo)是支持特定情況下IP流量可以從故障設(shè)備切換到其他設(shè)備上而不會(huì)引起混亂,并允許主機(jī)使用單臂路由作為網(wǎng)關(guān),在實(shí)際第一條路由器使用失敗的情況下,仍能保持與網(wǎng)絡(luò)的連通。
SW(config)#interface vlan 10
SW(config-if)#standby 10 ip 192.168.110.1
SW(config-if)#standby 10 priority 120
(5)VPN專線技術(shù)設(shè)計(jì)
虛擬專用網(wǎng)(VPN)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
(6)網(wǎng)絡(luò)安全性設(shè)計(jì)
防火墻位于易連科技科技有限公司總公司與外網(wǎng)之間。易連科技有限公司的所有網(wǎng)絡(luò)通信通過(guò)進(jìn)行流量過(guò)濾。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信。它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。所以,在易連科技有限公司網(wǎng)絡(luò)中我們選擇的防火墻是CISCO ASA5520,能更保證網(wǎng)絡(luò)的安全性的要求。
參考文獻(xiàn):
