企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀

企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計劃，我國企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年，但是，與西方發(fā)達(dá)國家相比，我國企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距。目前，我國企業(yè)已經(jīng)意識到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性，主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對于企業(yè)的生產(chǎn)、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對網(wǎng)絡(luò)構(gòu)架的設(shè)計思想主要反映出企業(yè)利用資源的能力，從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障。我國現(xiàn)在很多企業(yè)對網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來越高，但是我國企業(yè)的網(wǎng)絡(luò)構(gòu)架還無法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求。因此，我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國企業(yè)的長遠(yuǎn)發(fā)展。

2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計與實現(xiàn)

2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計思想及原則

我國企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計主要是為了實現(xiàn)將不同位置的計算機網(wǎng)絡(luò)進(jìn)行互通，這也是企業(yè)實現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求。隨著我國企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進(jìn)，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計要求也變得更高，因而需要從簡單的網(wǎng)絡(luò)構(gòu)架中設(shè)計出服務(wù)性更強的網(wǎng)絡(luò)構(gòu)架，并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變。因此，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計者在進(jìn)行網(wǎng)絡(luò)構(gòu)架設(shè)計時應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求，以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長遠(yuǎn)的發(fā)展，從而為企業(yè)提供更加方便的管理平臺，這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計的基本思想和原則。

2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實現(xiàn)

當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計完成后，就應(yīng)該對設(shè)計的模型進(jìn)行部署和實現(xiàn)，從而使得企業(yè)能夠更加實際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架。

企業(yè)網(wǎng)絡(luò)構(gòu)架實現(xiàn)的過程一般包括以下幾個方面：1）規(guī)劃企業(yè)的IP地址空間范圍；2）部署和實現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架；3）在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對下層的網(wǎng)絡(luò)構(gòu)架進(jìn)行設(shè)計。當(dāng)然，企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性、連續(xù)性和靈活性等原則。

3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案

3.1 網(wǎng)絡(luò)冗余雙機部署中的故障

現(xiàn)在，網(wǎng)絡(luò)設(shè)備雙機部署過程中，由于路由的配置等技術(shù)相對比較成熟，一般不會出現(xiàn)故障和問題。但是，其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機構(gòu)架的設(shè)計和部署時，會出現(xiàn)很多疑難問題。目前，解決這些疑難問題的方法主要包括以下兩種：1）移除防火墻之間的交叉冗余鏈路，同時更改兩臺防火墻上相同路由開銷值，這樣可以保證在主防火墻出現(xiàn)故障后，其他防火墻可以安全使用。這種方案可以解決故障，但也存在一定的弊病，主要是指數(shù)據(jù)負(fù)載在主設(shè)備上，備用設(shè)備一般是出于閑置狀態(tài)，只有出現(xiàn)故障時才切換到備用設(shè)備機；2）采取措施將主防火墻的全部會話列表與備用設(shè)備同步，從而使備用設(shè)備保持與主設(shè)備的防火墻會話列表一致。即使出現(xiàn)數(shù)據(jù)訪問不一致的情況，主設(shè)備也不會導(dǎo)致數(shù)據(jù)發(fā)生故障，從而造成多個設(shè)備處于故障狀態(tài)。當(dāng)然，防火墻會話同步的設(shè)計現(xiàn)在已經(jīng)成為基于會話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機部署中故障重要手段和措施。

3.2 網(wǎng)絡(luò)QOS保障

QOS保障是企業(yè)在進(jìn)行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計與實現(xiàn)的過程中，對特殊數(shù)據(jù)進(jìn)行帶寬處理，以實現(xiàn)優(yōu)先保證的一種有效途徑。但是，語音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^程中對帶寬的延時和抖動的要求比較高，因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響，然后根據(jù)流量分析，在帶寬能夠滿足一定要求的情況下，保證視頻和語音數(shù)據(jù)的傳輸更加順暢。當(dāng)然，企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計和實現(xiàn)過程中，分支網(wǎng)絡(luò)構(gòu)架中的語音和視頻數(shù)據(jù)需要經(jīng)過各自的核心路由，這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語音和視頻在網(wǎng)絡(luò)分子上得到一定的保證。然而，在實際的網(wǎng)絡(luò)構(gòu)架部署過程中，由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴展，廣域網(wǎng)的數(shù)據(jù)量也增大，因此，采用QOS來對數(shù)據(jù)進(jìn)行保障顯得至關(guān)重要。

3.3 網(wǎng)絡(luò)訪問安全控制

篇（2）

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 04-0069-01

一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義

據(jù)調(diào)查統(tǒng)計顯示，源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右，網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此，對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊，這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個局域網(wǎng)進(jìn)行安全防護(hù)，認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口，就可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全，但是，這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為，只有不斷加強對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制，規(guī)范每個用戶的行為操作，并對網(wǎng)絡(luò)操作行為進(jìn)行實時監(jiān)控，才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問題。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計

（一）內(nèi)網(wǎng)安全防護(hù)模型設(shè)計。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實際需求，本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型，能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進(jìn)行全面防護(hù)。

由圖1可知，企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位、立體式防護(hù)，組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系，對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范，從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。

（二）系統(tǒng)功能設(shè)計。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個方面：一是主機登陸控制，主要負(fù)責(zé)對登錄到系統(tǒng)的用戶身份進(jìn)行驗證，確認(rèn)用戶是否擁有合法身份；二是網(wǎng)絡(luò)訪問控制，負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實時監(jiān)控和監(jiān)管，組織內(nèi)網(wǎng)核心信息資源泄露；三是磁盤安全認(rèn)證，負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機終端接入情況進(jìn)行合法驗證；四是磁盤讀寫控制，負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制；五是系統(tǒng)自防護(hù)，負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會隨意被用戶卸載刪除；六是安全審計，負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進(jìn)行實時審計。

（三）系統(tǒng)部署設(shè)計。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計方案采用基于C/S模式的三層體系架構(gòu)，由安全防護(hù)、安全防護(hù)管理控制臺、安全防護(hù)服務(wù)器三部分共同構(gòu)成，實時對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)，保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端狀態(tài)、動作信息等傳遞給安全防護(hù)服務(wù)器，安全防護(hù)管理控制臺發(fā)出指令，由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。

三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計

（一）安全管理控制臺設(shè)計。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺，能夠提供一個界面友好、操作方便的人機交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令，再傳遞給安全防護(hù)服務(wù)器，通過啟動安全防護(hù)對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端進(jìn)行有效控制，制定完善的安全管理策略，完成對系統(tǒng)的日常安全管理工作。

安全管理人員登錄管理控制臺時，系統(tǒng)首先提示用戶輸入賬號和密碼，并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機，經(jīng)過合法性驗證之后，管理員獲得對防護(hù)主機的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴(yán)格控制，本系統(tǒng)采用用戶名和密碼登錄方式，結(jié)合USB Key數(shù)字認(rèn)證方式，有效提高了系統(tǒng)安全登錄認(rèn)證強度。用戶采取分級授權(quán)管理的方式，系統(tǒng)管理人員的日常維護(hù)過程可以自動生成日志記錄，由系統(tǒng)審計管理人員進(jìn)行合法審計。

（二）安全防護(hù)服務(wù)器設(shè)計。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞，作為一個信息中轉(zhuǎn)中心，安全防護(hù)服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能，其日常運行的穩(wěn)定性和高效性直接影響到整個系統(tǒng)的運行情況。因此，安全防護(hù)服務(wù)器的設(shè)計不但要實現(xiàn)基本功能，還應(yīng)該注重提高系統(tǒng)的可用性。

安全防護(hù)服務(wù)器的主要功能包括：負(fù)責(zé)將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護(hù)；將安全防護(hù)上傳到系統(tǒng)中的審計日志進(jìn)行實時存儲，及時響應(yīng)安全管理控制臺的相關(guān)命令；將安全防護(hù)下達(dá)的報警命令存儲轉(zhuǎn)發(fā)；實時監(jiān)測安全管理控制臺的狀態(tài)，對其操作行為進(jìn)行維護(hù)。

（三）安全防護(hù)設(shè)計。安全防護(hù)的主要功能包括：當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時，需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令，包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度，或者超過了設(shè)定的時間間隔，則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息；當(dāng)其與安全防護(hù)服務(wù)器無法成功建立連接時，將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中，等待與網(wǎng)絡(luò)成功重新建立連接時，再將信息傳送到安全防護(hù)服務(wù)器中。

綜上所述，本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進(jìn)行了深入研究，構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型，提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計方案，從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù)，有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。

篇（3）

doi：10.3969/j.issn.1673 - 0194.2016.12.037

[中圖分類號]TP393.02 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）12-00-02

0 引 言

隨著Internet的發(fā)展，大型企業(yè)網(wǎng)絡(luò)從簡單的信息承載轉(zhuǎn)變成一個公共服務(wù)提供平臺，這就對企業(yè)網(wǎng)絡(luò)的穩(wěn)定性要求越來越高。為了保證網(wǎng)絡(luò)的健壯、高效和穩(wěn)定可靠，需要企業(yè)在對機房關(guān)鍵設(shè)備采用硬件備份、雙機冗余等技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強的管理機制、控制手段，實現(xiàn)冗余和負(fù)載均衡。

1 硬件設(shè)備的冗余技術(shù)

硬件設(shè)備冗余分為關(guān)鍵設(shè)備和管理板卡冗余備份，關(guān)鍵設(shè)備有服務(wù)器、網(wǎng)絡(luò)設(shè)備及電源等重要設(shè)備，這些都采用一用兩備甚至三備的配置或雙機冗余。正常工作時，幾臺相同型號的關(guān)鍵設(shè)備同時工作，互為備用。一旦遇到停電或者機器故障，自動轉(zhuǎn)到正常設(shè)備上繼續(xù)運行，確保系統(tǒng)穩(wěn)定可靠，避免造成業(yè)務(wù)中斷；而管理板卡冗余也就是網(wǎng)絡(luò)設(shè)備在運行過程中，如果主管理板出現(xiàn)故障不能正常運行，網(wǎng)絡(luò)設(shè)備將自動轉(zhuǎn)換到從管理板工作，從而保證網(wǎng)絡(luò)能夠正常運行，同時不丟失相應(yīng)的配置數(shù)據(jù)，實現(xiàn)冗余功能。

2 協(xié)議冗余技術(shù)

2.1 MSTP協(xié)議技術(shù)

在大型企業(yè)網(wǎng)絡(luò)中往往存在多條鏈路，使用鏈路級冗余技術(shù)可以實現(xiàn)多條鏈路之間的備份，流量分擔(dān)和環(huán)路消除。為了避免二層鏈路環(huán)路，同時充分利用鏈路帶寬，在實際工作中，人們往往會選用IEEE 802.1s MSTP技術(shù)。MSTP（Multiple Spanning Tree Protocol）是一種新型的多生成樹協(xié)議。簡單來說，STP、RSTP都是單生成樹協(xié)議，基于交換機端口技術(shù)，在進(jìn)行生產(chǎn)樹計算時，所有VLAN共享一棵生成樹，無法實現(xiàn)不同VLAN在多條鏈路Trunk上的負(fù)載均衡分擔(dān)。為了解決這些弊端，MSTP協(xié)議做了些優(yōu)化，它是基于實例計算出多棵生成樹，實例間實現(xiàn)負(fù)載均衡分擔(dān)。MSTP根據(jù)域來計算生成樹，MST域由域名（Region）、修改級別和實例（Instance）組成，只有MST域配置標(biāo)識三者都相同的互聯(lián)設(shè)備的才認(rèn)為在同一個域中，并進(jìn)行生成樹計算。運用域名把一個網(wǎng)絡(luò)分成多個域。每個域名是不一致的，用MAC地址來區(qū)分。在域內(nèi)，形成多棵內(nèi)部生成樹（IST），生成樹之間相互獨立；在域外，形成公共生成樹（CSI）；在域間，MSTP利用公共內(nèi)部生成樹（CIST）將環(huán)路網(wǎng)絡(luò)修剪成為一個無環(huán)的樹形網(wǎng)絡(luò)，避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)，同時還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負(fù)載均衡。而“實例（Instance）”是VLAN映射的集合，一個或多個VLAN劃分為一個Instance，通過多個VLAN捆綁到一個Instance中去的方法可以減少資源占用率和通信開銷。MSTP的各個Instance拓?fù)涞纳鏄溆嬎闶窍嗷オ毩⒌?，在這些Instance上就可以實現(xiàn)均流量分擔(dān)。正常工作時，MSTP可以把多個相同拓?fù)浣Y(jié)構(gòu)的VLAN映射到某一個Instance中，這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)將取決于對應(yīng)實例在MSTP里的轉(zhuǎn)發(fā)狀態(tài)。因此，MSTP既可以消除二層鏈路環(huán)路，又可以實現(xiàn)負(fù)責(zé)均衡，從而提高網(wǎng)絡(luò)的穩(wěn)定可靠性。

2.2 VRRP協(xié)議技術(shù)

利用MSTP可以實現(xiàn)鏈路冗余和不同VLAN在多條鏈路Trunk上的流量負(fù)載均衡分擔(dān)，但網(wǎng)絡(luò)中還存在單點失效隱患，那就是每個VLAN只有一臺默認(rèn)網(wǎng)關(guān)，一旦網(wǎng)關(guān)發(fā)生故障，用戶就無法訪問其他網(wǎng)絡(luò)。為解決這一問題，在網(wǎng)關(guān)級可以利用VRRP協(xié)議，虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protlcol，VRRP）是一種容錯協(xié)議，也可以叫做備份路由協(xié)議。一個局域網(wǎng)絡(luò)內(nèi)的所有主機都設(shè)置缺省路由，當(dāng)網(wǎng)內(nèi)主機發(fā)出的目的地址不在本網(wǎng)段時，報文將被通過缺省路由發(fā)往外部路由器，從而實現(xiàn)了主機與外部網(wǎng)絡(luò)的通信。當(dāng)缺省路由器down掉（即端口關(guān)閉）之后，內(nèi)部主機將無法與外部通信，如果路由器設(shè)置了VRRP時，那么這時，虛擬路由將啟用備份路由器，從而實現(xiàn)全網(wǎng)通信。

3 企業(yè)網(wǎng)絡(luò)的冗余設(shè)計及實現(xiàn)方法

3.1 任務(wù)需求與分析

圖1是A企業(yè)網(wǎng)的一個典型部分，可表示整個企業(yè)中的某個子網(wǎng)或企業(yè)的部門網(wǎng)絡(luò)。由于該公司的業(yè)務(wù)不斷增多，業(yè)務(wù)操作對網(wǎng)絡(luò)的依賴性也相對較大，如果采用單核的網(wǎng)絡(luò)架構(gòu)，核心設(shè)備一旦癱瘓，將對公司的業(yè)務(wù)造成極大的影響。因此，為增加網(wǎng)絡(luò)的健壯性和可靠性，可以采用雙核心架構(gòu)，配置協(xié)議冗余策，充分考慮設(shè)備、鏈路和網(wǎng)關(guān)級的備份技術(shù)，扎實保證A公司網(wǎng)絡(luò)高效穩(wěn)定運行。具體拓?fù)鋱D說明如下。

圖1 A公司的網(wǎng)絡(luò)冗余拓?fù)?/p>

（1）根據(jù)A公司的需求，首先選擇了SW1和SW2兩臺三層交換機作為核心層設(shè)備，采用VRRP技術(shù)使兩臺交換機相互備份，避免因設(shè)備及故障而造成的網(wǎng)絡(luò)中斷，從而提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性。SW3是網(wǎng)絡(luò)中的接入層設(shè)備，主要為各個VLAN用戶提供服務(wù)，銷售部為VLAN 2，財務(wù)部為VLAN 3，市場部為VLAN 4，技術(shù)部為VLAN 5。

（2）SW1、SW2和SW3設(shè)備互聯(lián)后，為避免鏈路環(huán)路，實現(xiàn)冗余鏈路的負(fù)載均衡，選用MSTP+VRRP技術(shù)實現(xiàn)A公司網(wǎng)絡(luò)的鏈路級備份和網(wǎng)關(guān)級冗余。

（3）在交換機SW1、SW2、SW3上配置MSTP消除二層環(huán)路，SW1與SW2配置VRRP實現(xiàn)主機網(wǎng)關(guān)冗余。正常情況下，在二層設(shè)備接入的銷售部VLAN 2與財務(wù)部VLAN 3數(shù)據(jù)流經(jīng)過三層交換機SW1向路由器轉(zhuǎn)發(fā)；市場部VLAN 4與技術(shù)部VLAN 5數(shù)據(jù)流經(jīng)過三層交換機SW2向路由器轉(zhuǎn)發(fā)，當(dāng)SW1的鏈路發(fā)生故障時，VLAN 2和VLAN 3主機的數(shù)據(jù)流切換到SW2向路由器轉(zhuǎn)發(fā)，故障恢復(fù)之后，主機的數(shù)據(jù)流又能夠切換回去，同樣當(dāng)SW2鏈路發(fā)生故障時，VLAN 4與VLAN 5數(shù)據(jù)也能切換到SW1轉(zhuǎn)發(fā)。

（4）SW1、SW2、SW3交換機上設(shè)置2個實例對應(yīng)關(guān)系，VLAN 2、VLAN 3對應(yīng)實例2，VLAN 4、VLAN 5對應(yīng)實例3。

3.2 任務(wù)實施

（1）SW1主要配置如下：

創(chuàng)建VLAN： VLAN2、VLAN3、VLAN4、VLAN 5

配置MSTP

SW1（config）#spanning-tree mode mstp //開啟MSTP生成樹協(xié)議

SW1（config）# spanning-tree mst configuration //進(jìn)入VLAN綁定

SW1（config-mst）# instance 2 vlan 2 ，3 //配置實例2對應(yīng)VLAN 2、3，mstp域其他兩個參數(shù)，域名和域修正號采用默認(rèn)值

SW1（config-mst）# instance 3 vlan 4 ，5 //配置實例3對應(yīng)VLAN 4、5

配置vrrp

SW1（config）#spanning-tree mst 2 priority 0 //設(shè)置捆綁1的優(yōu)先級

SW1（config）#spanning-tree mst 3 priority 8196

SW1（config）#interface vlan 2

SW1（config-if）#ip address 192.168.2.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.2.254 //配置組10的虛擬網(wǎng)關(guān)IP地址

SW1（config-if）#vrrp 10 priority //配置該接口優(yōu)先級為254，確定該設(shè)備的接口為master

SW1（config）#interface vlan 3

SW1（config-if）#ip address 192.168.3.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.3.254 //配置組10的虛擬網(wǎng)關(guān)IP地址

SW1（config-if）#vrrp 10 priority 254 //配置該接口優(yōu)先級為254，確定該設(shè)備的接口為master

SW1（config）#interface vlan 4

SW1（config-if）#ip address 192.168.4.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.4.254//配置組20的虛擬網(wǎng)關(guān)IP地址，沒有配置該接口優(yōu)先級，采用默認(rèn)值為100，確定該設(shè)備為backup

SW1（config）#interface vlan 5

SW1（config-if）#ip address 192.168.5.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.5.254//配置組20的虛擬網(wǎng)關(guān)IP地址，沒有配置該接口優(yōu)先級，采用默認(rèn)值為100，確定該設(shè)備為backup。

（2）SW2主要配置與SW1的配置思路基本一致，MSTP和VRRP配置類似，不再敘述。

（3）SW3主要配置

①創(chuàng)建VLAN并把相應(yīng)的端口劃分到相應(yīng)的VLAN；②配置MSTP：與SW1配置類似，簡要配置如下。

SW3（config-mst）# instance 2 vlan 2 ，3 //配置實例2對應(yīng)VLAN 2、3，MSTP域其他兩個參數(shù)，域名和域修正號采用默認(rèn)值

SW3（config-mst）# instance 2 vlan 4 ，5 //配置實例2對應(yīng)VLAN 4、5

5 結(jié) 語

隨著各個企業(yè)規(guī)模的不斷增大，對網(wǎng)絡(luò)的可靠性和安全性要求越來越高，基于MSTP+VRRP的雙核心技術(shù)也在各行各業(yè)的網(wǎng)絡(luò)中應(yīng)用極為廣泛。該雙核技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)擴容以及網(wǎng)絡(luò)的硬件設(shè)備冗余和協(xié)議冗余及流量分擔(dān)，解決冗余和負(fù)載均衡的問題，從而提高了整個網(wǎng)絡(luò)可用性和穩(wěn)定性。

主要參考文獻(xiàn)

[1]鄧澤國，孫紹志，楊顯青.企業(yè)網(wǎng)搭建及應(yīng)用寶典[M].北京：電子工業(yè)出版社，2012.

[2]張裕生，陳建軍.企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用[M].北京：高等教育出版社，2010.

篇（4）

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識不強，對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視，甚至沒有對企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來了重大經(jīng)濟損失和社會負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計算機終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計算機終端帶來了更多的系統(tǒng)漏洞問題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個用戶都擁有不同的使用權(quán)限，因此，對用戶權(quán)限的統(tǒng)一控制和管理非常難以實現(xiàn)，不同的應(yīng)用程序都會遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲分布在不同的計算機終端中，沒有將這些信息統(tǒng)一存儲到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對安全。因此，在本文設(shè)計的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機的應(yīng)用，能夠保證對企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過支配和被支配的模式實現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對水平層面上的行為進(jìn)行安全規(guī)范。一個企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實時監(jiān)控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構(gòu)建成一個安全可靠、實時可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時進(jìn)行授權(quán)，每個用戶都對應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個安全環(huán)境下進(jìn)行，從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護(hù)。

4）實時監(jiān)控審計

實時監(jiān)控審計作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實時監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時，能夠及時匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點問題，越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識不強，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題，具有一定的實踐應(yīng)用價值。

篇（5）

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2013）14-0083-01

隨著企業(yè)網(wǎng)絡(luò)不斷的擴展和互聯(lián)網(wǎng)技術(shù)的不斷更新，各大中企業(yè)越來越多的通過網(wǎng)絡(luò)來發(fā)展業(yè)務(wù)。由于大中企業(yè)的發(fā)展規(guī)模不斷擴大，員工人數(shù)的不斷增加，并且擴展了越來越多的分公司?，F(xiàn)有的企業(yè)網(wǎng)絡(luò)系統(tǒng)逐漸不能滿足企業(yè)信息化建設(shè)在安全性和可靠性等方面的要求。因此，對大中型企業(yè)網(wǎng)絡(luò)進(jìn)行改善，以提高網(wǎng)絡(luò)的可用性、安全性、可靠性、穩(wěn)定性，并具有一定的可擴展性要求，用來滿足企業(yè)業(yè)務(wù)發(fā)展的需求是十分必要的。通過按照企業(yè)網(wǎng)絡(luò)的建設(shè)規(guī)劃和總體要求，主要通過利用原有綜合布線系統(tǒng)和設(shè)備的基礎(chǔ)上，重新規(guī)劃實施，建設(shè)安全性高的企業(yè)內(nèi)聯(lián)網(wǎng)，以滿足網(wǎng)絡(luò)整體性能的要求，并為各種網(wǎng)絡(luò)服務(wù)和信息系統(tǒng)的使用提供運行良好的網(wǎng)絡(luò)平臺。

1 企業(yè)網(wǎng)安全建設(shè)需求分析

按照目前大中企業(yè)網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求，將對企業(yè)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)的配置和實施，使企業(yè)網(wǎng)絡(luò)滿足設(shè)計的要求，實現(xiàn)高效的企業(yè)網(wǎng)絡(luò)的辦公網(wǎng)絡(luò)系統(tǒng)。將網(wǎng)絡(luò)按照層次的要求滿足發(fā)展中公司信息化的要求，并具有一定的可擴展性。同時，滿足企業(yè)分公司和總公司的信息傳輸和資源共享的要求及員工增長的要求。主要進(jìn)行如下需求分析。

①網(wǎng)絡(luò)部分的總體設(shè)計需求。企業(yè)網(wǎng)絡(luò)大都是通過路由器設(shè)備連接成一個統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng)，滿足公司對網(wǎng)絡(luò)統(tǒng)一管理的要求。本方案計劃使用OSPF開放最短路徑優(yōu)先協(xié)議和BGP協(xié)議分別作為內(nèi)部和外部路由協(xié)議。選用OSPF的好處在于OSPF作為鏈路狀態(tài)協(xié)議已成為業(yè)界標(biāo)準(zhǔn)，并且具有行業(yè)內(nèi)的各大廠商的支持基礎(chǔ)，該協(xié)議的優(yōu)點還具有路由信息傳輸?shù)目煽匦裕€能充分保證鏈路的負(fù)載均衡。在總體需求中，企業(yè)網(wǎng)絡(luò)在結(jié)構(gòu)上主要按網(wǎng)絡(luò)層次進(jìn)行分層設(shè)計，主要分為三層，分別為核心層，匯聚層和接入層，接入層交換機全部冗余上行鏈路，分別上聯(lián)到匯聚層交換機，這個既保證了企業(yè)網(wǎng)絡(luò)的安全性和可靠性，同時又實現(xiàn)了企業(yè)虛擬局域網(wǎng)的統(tǒng)一配置管理和企業(yè)網(wǎng)絡(luò)環(huán)路避免。

②系統(tǒng)部分的總體設(shè)計需求。通過對企業(yè)網(wǎng)絡(luò)的服務(wù)器及客戶機進(jìn)行安全方面的設(shè)計，以提高網(wǎng)絡(luò)的安全性，而且公司的服務(wù)器等可以在總公司實現(xiàn)，分公司只使用總公司提供的應(yīng)用服務(wù)，不需要自己建設(shè)。

③安全部分的總體設(shè)計需求。根據(jù)企業(yè)網(wǎng)的運行規(guī)律和安全現(xiàn)狀，在企業(yè)網(wǎng)絡(luò)中應(yīng)用熱備份路由協(xié)議對交換及路由設(shè)備進(jìn)行備份。即保證了企業(yè)網(wǎng)的信息處理和傳輸系統(tǒng)安全，它側(cè)重于保證企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運行，有效避免了企業(yè)網(wǎng)絡(luò)系統(tǒng)的崩潰對企業(yè)信息的處理和資源共享造成大的故障。同時在企業(yè)網(wǎng)絡(luò)的系統(tǒng)信息安全方面還通過域環(huán)境管理企業(yè)的資源訪問，通過設(shè)置用戶安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密等避免有害的信息傳播后造成的后果。同時為了避免企業(yè)網(wǎng)絡(luò)上大量的機密信息失控，設(shè)計時，需要在企業(yè)網(wǎng)絡(luò)的出口處設(shè)計防火墻技術(shù)，從而使出入企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)流量都必須經(jīng)過防火墻的過濾，通過利用防火墻技術(shù)對企業(yè)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行安全過濾，并實現(xiàn)安全訪問控制。

④整體規(guī)劃指導(dǎo)思想。企業(yè)網(wǎng)絡(luò)建設(shè)將采用思科公司的網(wǎng)絡(luò)設(shè)備和先進(jìn)的計算機及軟件，以及先進(jìn)的管理模式，實現(xiàn)一個高效的企業(yè)網(wǎng)絡(luò)的辦公網(wǎng)絡(luò)體系。企業(yè)網(wǎng)絡(luò)的各類服務(wù)器以及各種操作系統(tǒng)和應(yīng)用軟件必須考慮技術(shù)上的先進(jìn)性和通用性，并且要有良好的售后技術(shù)，而且需要方便維護(hù)和升級。

⑤方案實施主要依據(jù)原則。方案設(shè)計實施依照國家及行業(yè)有關(guān)標(biāo)準(zhǔn)完成。企業(yè)網(wǎng)絡(luò)安全設(shè)計應(yīng)滿足企業(yè)未來發(fā)展的要求，具有充分的可擴展的能力，隨著公司規(guī)模的擴大，本設(shè)計方案仍然能夠滿足公司運營的需求或變更和升級。而且項目設(shè)計應(yīng)遵循實用的原則，并且提供良好的培訓(xùn)及售后服務(wù)。

2 安全方案設(shè)計

按照企業(yè)網(wǎng)絡(luò)的總體建設(shè)規(guī)劃和總體要求，現(xiàn)在將對企業(yè)網(wǎng)絡(luò)新購的和原有的思科公司的設(shè)備進(jìn)行相關(guān)的配置和實施，使公司網(wǎng)絡(luò)滿足設(shè)計的要求，實現(xiàn)高效的辦公網(wǎng)絡(luò)體系。將網(wǎng)絡(luò)復(fù)雜化進(jìn)行分層化的處理，滿足大中企業(yè)發(fā)展的信息化的要求，并具有一定的可擴展性，同時滿足企業(yè)分公司和總公司的規(guī)模增長的要求。

企業(yè)網(wǎng)絡(luò)安全方案設(shè)計階段主要分為以下幾個部分，分別是交換機部分的設(shè)計，路由器部分設(shè)計，服務(wù)器部分設(shè)計，廣域網(wǎng)部分設(shè)計和網(wǎng)絡(luò)安全性部分設(shè)計。

①交換部分的設(shè)計。當(dāng)企業(yè)網(wǎng)絡(luò)的規(guī)模擴大，交換機數(shù)量增多時，可以減少管理員的工作量，在維護(hù)整個企業(yè)網(wǎng)絡(luò)上VLAN的添加，刪除和重命名工作時，還可以確保配置的一致性。從而降低了為止的復(fù)雜度，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)，同時提高了安全性。

②MSTP多生成樹的設(shè)計。企業(yè)網(wǎng)絡(luò)的擁塞問題也會造成網(wǎng)絡(luò)的效率大大的降低，通過多生成樹協(xié)議可以避免網(wǎng)絡(luò)廣播的形成，多生成樹協(xié)議的原理是把網(wǎng)絡(luò)拓?fù)涞沫h(huán)形結(jié)構(gòu)變成樹型結(jié)構(gòu)，最主要的應(yīng)用是為了避免企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)環(huán)路，解決以太網(wǎng)網(wǎng)絡(luò)的廣播風(fēng)暴問題，主要配置命令如下所示：

SW3-1（config）#spanning-tree vlan 10 root priority

③以太網(wǎng)通道的設(shè)計。以太網(wǎng)通道通過捆綁多條以太鏈路來提高鏈路帶寬，并運行一種機制，將多個以太網(wǎng)端口捆綁成一條邏輯鏈路，主要配置命令如下：

channel-group 1 mode on

④熱備份路由協(xié)議設(shè)計。企業(yè)網(wǎng)絡(luò)的多臺匯聚層交換機或路由器上啟用熱備份路由協(xié)議HSRP，其設(shè)計目標(biāo)是支持特定情況下，當(dāng)某一設(shè)備出現(xiàn)故障時，企業(yè)網(wǎng)絡(luò)數(shù)據(jù)流量可以從故障設(shè)備切換到正常的設(shè)備上，并允許設(shè)備作為企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)，可以實現(xiàn)當(dāng)實際第一條路由嘗試失敗的狀態(tài)下，仍能保持整個企業(yè)網(wǎng)絡(luò)的連通，主要命令如下：

SW3-1（config-if）#standby 10 IP IP-address

SW3-1（config-if）#standby 10 priority 120

⑤VPN專線技術(shù)設(shè)計。虛擬專用網(wǎng)在有總部和分公司的企業(yè)是十分有效的安全解決方案，VPN主要是通過一個公用網(wǎng)絡(luò)建立一個安全隧道連接，它能夠?qū)崿F(xiàn)在公用網(wǎng)絡(luò)中產(chǎn)生一條安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展，通過虛擬專用網(wǎng)可以實現(xiàn)在企業(yè)外部的用戶、分支機構(gòu)、商業(yè)伙伴及供應(yīng)商安全有效的與公司內(nèi)部網(wǎng)建立可靠的安全訪問連接，同時保證了數(shù)據(jù)的安全傳輸。

⑥網(wǎng)絡(luò)防火墻安全性設(shè)計。防火墻位于企業(yè)網(wǎng)絡(luò)的總公司與外網(wǎng)之間。企業(yè)的所有計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。一個防火墻作為阻塞點、控制點能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，網(wǎng)絡(luò)環(huán)境變得更安全。所以，在企業(yè)網(wǎng)絡(luò)方案中選擇的防火墻是CISCOASA5520-BUN-K9，能更保證我們組建的網(wǎng)絡(luò)更安全更可靠。

3 結(jié) 語

通過設(shè)計網(wǎng)絡(luò)安全方案可以實現(xiàn)大中型企業(yè)網(wǎng)絡(luò)的高效、安全和可靠性的正常運轉(zhuǎn)，在基于思科公司的網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，利用各種交換技術(shù)和路由技術(shù)等構(gòu)建適合大中型企業(yè)網(wǎng)絡(luò)的安全解決方案設(shè)計，為企業(yè)網(wǎng)絡(luò)的安全高效的運行提供良好的條件，當(dāng)然隨著網(wǎng)絡(luò)技術(shù)的不斷更新，還需要不斷進(jìn)行企業(yè)網(wǎng)絡(luò)安全方面的設(shè)計。

篇（6）

    隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡(luò)進(jìn)行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點，使安全問題在企業(yè)網(wǎng)絡(luò)的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

   企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

    由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

    因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進(jìn)行有效的過濾，使必要的服務(wù)請求到達(dá)主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

    網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護(hù)體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標(biāo)

    企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

    1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

   2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

    3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

    4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

  第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護(hù)

②身份認(rèn)證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動態(tài)調(diào)整安全策略

  第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

     在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實踐應(yīng)用具有重要的指導(dǎo)意義。 

 

篇（7）

1.1定位不清晰、不準(zhǔn)確

對于企業(yè)而言，網(wǎng)絡(luò)營銷的基本職能表現(xiàn)在八個方面：網(wǎng)絡(luò)品牌、網(wǎng)站推廣、信息、銷售促進(jìn)、網(wǎng)上銷售、顧客服務(wù)、顧客關(guān)系、網(wǎng)上調(diào)研。大多數(shù)企業(yè)不可能實現(xiàn)全部的八項基本職能，因此對于不同的企業(yè)，由于其產(chǎn)品類型不同、企業(yè)面向的目標(biāo)消費群體不同、企業(yè)對互聯(lián)網(wǎng)的應(yīng)用程度不同等因素，在實現(xiàn)網(wǎng)絡(luò)營銷的八項基本職能方面其側(cè)重點也一定會有所不同。但是大多數(shù)中小企業(yè)在開展網(wǎng)絡(luò)營銷時簡單地把網(wǎng)絡(luò)營銷理解為網(wǎng)上銷售，甚至許多中小企業(yè)認(rèn)為建一個企業(yè)網(wǎng)站，放上企業(yè)簡介和簡單的產(chǎn)品介紹就是開展網(wǎng)絡(luò)營銷。而且許多企業(yè)在開展網(wǎng)絡(luò)營銷時沒有進(jìn)行品牌定位，沒有形成自己的網(wǎng)絡(luò)品牌形象、缺乏品牌識別度，造成企業(yè)網(wǎng)站千企一面，企業(yè)博客或微博沒有形成自己的寫作風(fēng)格。

1.2缺乏專業(yè)性

中小企業(yè)很難招聘到專業(yè)的網(wǎng)絡(luò)營銷人才，由于網(wǎng)絡(luò)營銷人才的缺乏造成了中小企業(yè)在開展網(wǎng)絡(luò)營銷時從企業(yè)網(wǎng)站建設(shè)到網(wǎng)站推廣、博客營銷、郵件營銷、微博營銷、微信營銷都缺乏專業(yè)性。表現(xiàn)在：企業(yè)網(wǎng)站沒有企業(yè)Logo，網(wǎng)站首頁沒有能體現(xiàn)企業(yè)文化或企業(yè)品牌形象的口號，網(wǎng)站欄目設(shè)置不合理，企業(yè)網(wǎng)站提供給用戶的信息過少，沒有進(jìn)行網(wǎng)站搜索引擎優(yōu)化；企業(yè)在進(jìn)行搜索引擎營銷時沒有選擇合適的搜索引擎，沒有選擇合理的關(guān)鍵詞，在搜索結(jié)果中顯示的企業(yè)信息缺乏吸引力，甚至有的企業(yè)根本沒有進(jìn)行相應(yīng)的meta標(biāo)簽的設(shè)置；很多企業(yè)直接把企業(yè)網(wǎng)站內(nèi)容復(fù)制到企業(yè)博客中來開展博客營銷，企業(yè)博客與網(wǎng)站內(nèi)容過多重復(fù)，無法滿足用戶不同層面的信息需求；郵件營銷不顯示發(fā)件人信息，不設(shè)置標(biāo)題或不設(shè)置能提高用戶開信率的標(biāo)題，正文格式不規(guī)范，正文中的鏈接無法打開；微博、微信營銷缺乏原創(chuàng)信息，大量采用轉(zhuǎn)發(fā)內(nèi)容，缺乏與客戶的有效互動，沒有形成高質(zhì)量的粉絲群等。

1.3缺乏整合性

網(wǎng)絡(luò)營銷是一項系統(tǒng)工程，企業(yè)應(yīng)該以系統(tǒng)論為指導(dǎo)對各項網(wǎng)絡(luò)營銷活動和資源進(jìn)行整合和優(yōu)化。但許多中小企業(yè)要么把網(wǎng)絡(luò)營銷簡單地理解為網(wǎng)上銷售或企業(yè)網(wǎng)站建設(shè)，要么雖然利用多種網(wǎng)絡(luò)營銷工具開展了多種網(wǎng)絡(luò)營銷活動，但各種網(wǎng)絡(luò)營銷活動之間缺乏相互聯(lián)系與關(guān)聯(lián)。表現(xiàn)在：企業(yè)網(wǎng)站、企業(yè)在第三方平臺上的企業(yè)黃頁、企業(yè)博客在內(nèi)容、功能上沒有區(qū)別；企業(yè)網(wǎng)站上沒有建立企業(yè)博客、企業(yè)微博、企業(yè)微信以及企業(yè)在第三方平臺上的商鋪的相關(guān)信息；企業(yè)博客、微博、微信等平臺上也沒有提供企業(yè)網(wǎng)站的相關(guān)鏈接；各平臺上的營銷活動相互之間沒有關(guān)聯(lián)，無法在互聯(lián)網(wǎng)環(huán)境形成造勢，也無法在網(wǎng)絡(luò)上建立起統(tǒng)一的企業(yè)品牌形象。

1.4缺乏持續(xù)性

網(wǎng)絡(luò)營銷是一項長期性工作，只有經(jīng)過長期持續(xù)有規(guī)劃的運作才可能看到營銷效果。一些中小企業(yè)的網(wǎng)絡(luò)營銷是企業(yè)業(yè)主一時頭腦發(fā)熱的產(chǎn)物，而一些中小企業(yè)的網(wǎng)絡(luò)營銷則由于企業(yè)業(yè)主的急功近利，在短期內(nèi)一時看不到明顯的營銷效果，繼而進(jìn)入停滯狀態(tài)。表現(xiàn)在：企業(yè)網(wǎng)站建設(shè)好以后，幾個月甚至幾年都沒有更新；企業(yè)博客、微博、微信內(nèi)容沒有更新或缺乏與用戶的及時互動；企業(yè)郵件內(nèi)容沒有延續(xù)性，郵件發(fā)送缺乏周期性。

1.5缺乏創(chuàng)新與創(chuàng)意

互聯(lián)網(wǎng)無時無刻不在創(chuàng)新，企業(yè)也要在不斷變化的市場情況下快速的去適應(yīng)、去調(diào)整，才能在網(wǎng)絡(luò)營銷的大潮中確立企業(yè)自身的競爭優(yōu)勢。網(wǎng)絡(luò)經(jīng)濟其實就是眼球經(jīng)濟，企業(yè)必須想辦法抓住消費者的眼球才可能取得好的網(wǎng)絡(luò)營銷的效果。中小企業(yè)在開展網(wǎng)絡(luò)營銷時簡單地把傳統(tǒng)的營銷方式搬到網(wǎng)絡(luò)上開展，缺乏對網(wǎng)絡(luò)營銷工具的熟練掌握，更談不上網(wǎng)絡(luò)營銷形式和內(nèi)容的創(chuàng)新與創(chuàng)意。表現(xiàn)在：企業(yè)網(wǎng)站、博客等設(shè)計風(fēng)格缺乏獨特性；企業(yè)博客、微博、微信、郵件等內(nèi)容缺乏創(chuàng)意；企業(yè)營銷活動缺乏創(chuàng)意；缺乏對網(wǎng)絡(luò)營銷工具的創(chuàng)新創(chuàng)意的應(yīng)用等。

2、中小企業(yè)網(wǎng)絡(luò)營銷策略

2.1從戰(zhàn)略的高度確立網(wǎng)絡(luò)營銷在企業(yè)營銷中的地位，準(zhǔn)確定位企業(yè)網(wǎng)絡(luò)品牌形象

對于中小企業(yè)而言，無論網(wǎng)絡(luò)營銷還是傳統(tǒng)營銷，其目的都是一致的，那就是將產(chǎn)品或服務(wù)銷售給客戶。因此網(wǎng)絡(luò)營銷與傳統(tǒng)營銷之間并沒有沖突，網(wǎng)絡(luò)營銷只不過是企業(yè)利用互聯(lián)網(wǎng)技術(shù)把傳統(tǒng)營銷中實現(xiàn)的樹立品牌形象、提供服務(wù)、客戶關(guān)系、銷售促進(jìn)等功能放到網(wǎng)絡(luò)平臺上來實現(xiàn)。中小企業(yè)應(yīng)該結(jié)合自身的產(chǎn)品類型以及目標(biāo)消費者群體進(jìn)行網(wǎng)絡(luò)營銷目標(biāo)定位，利用有限的人力物力有所側(cè)重地實現(xiàn)網(wǎng)絡(luò)營銷的職能，開展網(wǎng)絡(luò)營銷。同時，為了使消費者在網(wǎng)絡(luò)空間中識別企業(yè)的產(chǎn)品或服務(wù)，并使之與競爭對手的產(chǎn)品和服務(wù)相區(qū)別，中小企業(yè)必須進(jìn)行準(zhǔn)確的網(wǎng)絡(luò)品牌形象定位，塑造良好的企業(yè)網(wǎng)絡(luò)形象。企業(yè)網(wǎng)絡(luò)形象的建立包括兩個方面：一方面是建立一整套的品牌含義，一方面是視覺形象。企業(yè)的品牌含義可以與企業(yè)在傳統(tǒng)營銷領(lǐng)域內(nèi)的品牌含義相一致，包括這個品牌的名稱、名詞、標(biāo)記、符號或設(shè)計，或是它們的組合。企業(yè)網(wǎng)絡(luò)視覺形象主要體現(xiàn)在建立統(tǒng)一的網(wǎng)絡(luò)視覺識別系統(tǒng)，通過視覺設(shè)計準(zhǔn)確表達(dá)出企業(yè)的文化理念。企業(yè)網(wǎng)絡(luò)視覺形象設(shè)計不但包括企業(yè)網(wǎng)站的視覺設(shè)計，還包括企業(yè)在所有網(wǎng)絡(luò)平臺上的圖片、文字、動畫和影像視頻，以及它們的編排結(jié)構(gòu)和交互方式等。在表現(xiàn)風(fēng)格上應(yīng)該形成一種認(rèn)知識別，即形成一個具有鮮明特征又風(fēng)格統(tǒng)一的網(wǎng)絡(luò)形象。

2.2重視專業(yè)人才的引進(jìn)與培養(yǎng)，提升網(wǎng)絡(luò)營銷的專業(yè)性

由于規(guī)模和體制問題，很多中小企業(yè)不愿意專門設(shè)立一個部門來實現(xiàn)網(wǎng)絡(luò)營銷，而是把網(wǎng)絡(luò)營銷外包給服務(wù)商來做。如果依賴外包來做網(wǎng)絡(luò)營銷，很容易造成網(wǎng)絡(luò)營銷難以與企業(yè)整體營銷相融合，而且也很難持續(xù)地開展網(wǎng)絡(luò)營銷。中小企業(yè)必須通過人才引進(jìn)與人才培養(yǎng)相結(jié)合的方式，加強企業(yè)網(wǎng)絡(luò)營銷人才隊伍的建設(shè)。由于高校人才培養(yǎng)與企業(yè)網(wǎng)絡(luò)營銷崗位人才知識技能需求相脫節(jié)，企業(yè)很難從高校畢業(yè)生中招聘到符合企業(yè)需求的網(wǎng)絡(luò)營銷人才。而企業(yè)自身市場營銷人員又大多數(shù)并不掌握互聯(lián)網(wǎng)技術(shù)，很難運用網(wǎng)絡(luò)開展網(wǎng)絡(luò)營銷。因此，企業(yè)一方面可以從高校招聘畢業(yè)生，對這些畢業(yè)生進(jìn)行崗前培訓(xùn)，讓他們對企業(yè)文化、企業(yè)產(chǎn)品、企業(yè)客戶、企業(yè)品牌都有所了解，早日融入企業(yè)，熟悉崗位工作，開展網(wǎng)絡(luò)營銷。另一方面，對于企業(yè)中的市場營銷人員，也要常常為他們提供培訓(xùn)機會，讓他們掌握互聯(lián)網(wǎng)技術(shù)，使他們具備相應(yīng)的互聯(lián)網(wǎng)技術(shù)應(yīng)用能力和網(wǎng)絡(luò)媒體的應(yīng)用能力。另外，無論是網(wǎng)絡(luò)營銷人員還是市場營銷人員，都應(yīng)該向他們不斷普及和傳達(dá)日新月異的互聯(lián)網(wǎng)新技術(shù)和新的市場動態(tài)，并在適當(dāng)時間對員工進(jìn)行專門培訓(xùn)，以增強網(wǎng)絡(luò)營銷人員對網(wǎng)絡(luò)動態(tài)的感知和網(wǎng)絡(luò)平臺上新技術(shù)的應(yīng)用，從而保證企業(yè)網(wǎng)絡(luò)營銷團隊對網(wǎng)絡(luò)上市場變化的適應(yīng)能力。

2.3整合網(wǎng)絡(luò)營銷，優(yōu)化企業(yè)網(wǎng)絡(luò)營銷資源的利用

中小企業(yè)應(yīng)該利用網(wǎng)絡(luò)整合營銷進(jìn)行統(tǒng)一的產(chǎn)品、品牌規(guī)劃，將產(chǎn)品規(guī)劃、網(wǎng)站建設(shè)、品牌推廣、產(chǎn)品推廣等一系列網(wǎng)絡(luò)營銷內(nèi)容集成于一體，通過企業(yè)網(wǎng)站、搜索引擎、視頻分享、B2B平臺、門戶媒體、分類信息平臺、垂直行業(yè)論壇、博客推廣、知名百科等信息，在整個互聯(lián)網(wǎng)環(huán)境下用統(tǒng)一的形象，同一個聲音與消費者之間開展富有意義的、個性化的對話，建立、維護(hù)和傳播品牌，以及加強客戶關(guān)系，從而營造網(wǎng)上經(jīng)營環(huán)境，提升企業(yè)品牌形象、促進(jìn)整體銷量、解決線下銷售瓶頸、完善客服體系。

2.4注重創(chuàng)新與創(chuàng)意

網(wǎng)絡(luò)營銷創(chuàng)新不僅僅只是簡單地將傳統(tǒng)營銷方式網(wǎng)絡(luò)化，而是要利用網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)營銷方式、形式、內(nèi)容的創(chuàng)意，實現(xiàn)企業(yè)營銷活動與消費者雙向的有效溝通，建立起有別于傳統(tǒng)的新型的主動性關(guān)系，提升營銷工作的準(zhǔn)確性與效率。要實現(xiàn)這樣的創(chuàng)新與創(chuàng)意，企業(yè)必須在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等科技不斷發(fā)展的背景下，對市場、用戶、產(chǎn)品、企業(yè)價值鏈乃至整個商業(yè)生態(tài)進(jìn)行重新審視和思考。首先，企業(yè)必須牢牢樹立“以用戶為中心”的思想，必須從整個價值鏈的各個環(huán)節(jié)建立起“以用戶為中心”的企業(yè)文化。其次，企業(yè)應(yīng)該抓住以草根為主體的市場，充分利用草根文化進(jìn)行網(wǎng)絡(luò)營銷創(chuàng)意；第三，增強用戶參與感，讓用戶參與品牌傳播和產(chǎn)品的設(shè)計，通過用戶實現(xiàn)網(wǎng)絡(luò)營銷創(chuàng)意；第四，注重用戶體驗，從細(xì)節(jié)上讓用戶感知企業(yè)的用心，實現(xiàn)產(chǎn)品設(shè)計與產(chǎn)品體驗的創(chuàng)意；第五，利用現(xiàn)有互聯(lián)網(wǎng)技術(shù)和平臺開展全網(wǎng)營銷，實現(xiàn)網(wǎng)絡(luò)營銷技術(shù)應(yīng)用的創(chuàng)意。

2.5建立行之有效的網(wǎng)絡(luò)營銷效果評價體系，重視網(wǎng)絡(luò)營銷效果

在網(wǎng)絡(luò)營銷活動中，對網(wǎng)絡(luò)營銷效果進(jìn)行評價是一項必不可少的工作。企業(yè)對網(wǎng)絡(luò)營銷效果的評價包括對各種網(wǎng)絡(luò)營銷方法的效果評價，企業(yè)網(wǎng)絡(luò)營銷各階段的評價，企業(yè)網(wǎng)絡(luò)營銷整體效果的評價。企業(yè)通過量化和非量化的方法對網(wǎng)絡(luò)營銷效果進(jìn)行評價，可以對網(wǎng)絡(luò)營銷方法的有效性進(jìn)行評估，選擇最優(yōu)的網(wǎng)絡(luò)營銷方法的組合，將有限的資金投入到最能產(chǎn)出效益的地方；對企業(yè)某一階段的網(wǎng)絡(luò)營銷效果的評估，為企業(yè)制定下一階段的網(wǎng)絡(luò)營銷策略提供依據(jù)；對企業(yè)網(wǎng)絡(luò)營銷整體效果進(jìn)行評價，把握網(wǎng)絡(luò)營銷在企業(yè)整體營銷戰(zhàn)略中的地位，站在企業(yè)整體營銷戰(zhàn)略的高度對網(wǎng)絡(luò)營銷策略進(jìn)行調(diào)整。

篇（8）

1構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)的目的和意義

現(xiàn)代企業(yè)，無論規(guī)模大小，建設(shè)不同要求的企業(yè)網(wǎng)對大多數(shù)企業(yè)而言是必須的。即便是一個最小規(guī)模的工作室，最簡單的局域網(wǎng)都能給用戶帶來資源共享（文件共享）的便利和費用的節(jié)?。ū热绻蚕砩暇W(wǎng)）。

隨著企業(yè)規(guī)模的擴大，企業(yè)網(wǎng)是各信息應(yīng)用系統(tǒng)正常運行的基礎(chǔ)，企業(yè)網(wǎng)帶給用戶的就不僅僅只有資源共享及節(jié)約費用了，而是能和運行在其上的信息應(yīng)用系統(tǒng)共同帶給用戶新的生產(chǎn)力。運行在企業(yè)網(wǎng)之上的信息應(yīng)用系統(tǒng)涉及企業(yè)管理、生產(chǎn)的各個方面，能極大提高企業(yè)效率。因此，企業(yè)網(wǎng)的建設(shè)已是規(guī)模企業(yè)的必然選擇；同時，企業(yè)網(wǎng)的穩(wěn)定可靠也成為企業(yè)網(wǎng)建設(shè)中最重要的追求。

本文后面闡述的思想及技術(shù)實現(xiàn)適用于1 000人左右的企業(yè)用于構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)。本文對網(wǎng)絡(luò)建設(shè)中的常規(guī)思路及通用做法著墨不多，以介紹經(jīng)驗為主；重點介紹冗余技術(shù)的設(shè)計與實現(xiàn)。如果讀者的業(yè)對網(wǎng)絡(luò)的要求較低或從降低成本考慮，可適當(dāng)降低冗余配置程度，比如核心與各匯聚局域網(wǎng)以單鏈路連接、單因特網(wǎng)寬帶接入等，但這樣做的后果就是可靠性大大降低。本文的思路與技術(shù)實現(xiàn)已經(jīng)在實例網(wǎng)絡(luò)中得到體現(xiàn)。

2構(gòu)建穩(wěn)定可靠企業(yè)網(wǎng)的幾個要點

2.1穩(wěn)定可靠的網(wǎng)絡(luò)結(jié)構(gòu)

確立網(wǎng)絡(luò)結(jié)構(gòu)時，除了要考慮可擴展性、可管理性等方面外，更應(yīng)看重穩(wěn)定性、可靠性方面的設(shè)計。

首先確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。各種拓?fù)浣Y(jié)構(gòu)各有優(yōu)缺點也各有針對性，如果沒有特殊需求，一般建議選擇星型拓?fù)浣Y(jié)構(gòu)，因為這種拓?fù)浣Y(jié)構(gòu)有結(jié)構(gòu)簡單、容易實現(xiàn)、便于管理及故障點容易檢測和排除。此結(jié)構(gòu)是目前構(gòu)建中小型企業(yè)網(wǎng)的主流結(jié)構(gòu)。但是星型結(jié)構(gòu)在可靠性方面有個大缺陷，就是中心節(jié)點的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓。對此缺陷，必須采取必要措施加以彌補，這個措施就是中心節(jié)點的冗余配置。企業(yè)網(wǎng)的中心節(jié)點一般是核心交換機。中心節(jié)點的冗余配置不是指設(shè)置2個中心，而是指加強作為中心節(jié)點的核心交換機的配置，使得中心節(jié)點非?？煽?，不容易失敗。

接著，確定網(wǎng)絡(luò)的層次結(jié)構(gòu)。清晰合理的層次結(jié)構(gòu)也有利于網(wǎng)絡(luò)的穩(wěn)定可靠。網(wǎng)絡(luò)具有層次結(jié)構(gòu)，既有利于后期的管理，也有利于故障的隔離。在實例中，把網(wǎng)絡(luò)劃分成了三個層次：核心層、匯聚層、接入層。接入層直接為終端提供接入；匯聚層終結(jié)VLAN；核心層以轉(zhuǎn)發(fā)各局域網(wǎng)網(wǎng)間流量為主。

然后，確定同城不同區(qū)域局域網(wǎng)的互聯(lián)方法。這部分可根據(jù)企業(yè)應(yīng)用系統(tǒng)的要求，同時根據(jù)成本花銷情況（畢竟租用電信運行商線路是很昂貴的），選擇適合自己企業(yè)的互聯(lián)方法?？梢宰庥脭?shù)據(jù)專線，也可通過因特網(wǎng)以VPN的方式互聯(lián)。本例中，采取的是數(shù)據(jù)專線做互聯(lián)主鏈路，VPN做備用鏈路。

圖1就是按照上述思路強化了結(jié)構(gòu)的網(wǎng)絡(luò)實例拓?fù)鋱D。針對星型結(jié)構(gòu)的缺陷，中心節(jié)點由2臺核心交換機組成。核心交換機與各局域網(wǎng)都以雙鏈路連接，因特網(wǎng)寬帶也采取雙鏈路接入。

圖1結(jié)構(gòu)加強過的實例網(wǎng)絡(luò)拓?fù)鋱D

2.2IP規(guī)劃及路由策略

IP規(guī)劃及路由策略問題往往容易被中小型企業(yè)網(wǎng)設(shè)計者輕視，但等網(wǎng)絡(luò)建成了，才會發(fā)現(xiàn)由于前期缺少策劃導(dǎo)致后面的工作很繁瑣。

由于中型企業(yè)內(nèi)部網(wǎng)段比較多，如果仍然像在小型企業(yè)網(wǎng)那樣在私有網(wǎng)段內(nèi)隨意指定IP地址段，往往會導(dǎo)致后期的路由指向困難及其它問題。

而路由策略不僅要考慮是否要啟用動態(tài)路由，還要考慮采用路由聚合，及支持策略路由功能等。啟用動態(tài)路由的理由是應(yīng)對可能的IP網(wǎng)段太多；采用路由聚合的理由是簡化路由指向；策略路由能解決一些基于源地址的路由指向。

規(guī)劃IP時，適當(dāng)考慮可變長度子網(wǎng)掩碼（VLSM）技術(shù)，便于靈活調(diào)整子網(wǎng)的個數(shù)及主機的數(shù)量，以滿足網(wǎng)絡(luò)劃分的不同數(shù)量要求。也要考慮路由聚合，把便于路由聚合的IP地址段分配給同一局域網(wǎng)內(nèi)。

在核心層啟用互聯(lián)網(wǎng)段，用于各匯聚層網(wǎng)絡(luò)的互聯(lián)互通。

2.3遠(yuǎn)程接入及訪問因特網(wǎng)部分的設(shè)計

這部分通常的網(wǎng)絡(luò)方案設(shè)計中，設(shè)計人員喜歡既配置了路由器又配置防火墻。其實，如果路由要求不高的情況下，可以只選配防火墻。

本網(wǎng)絡(luò)實例中，防火墻不但承擔(dān)了對因特網(wǎng)的訪問任務(wù)，還承擔(dān)了外埠分支機構(gòu)的VPN接入任務(wù)?？紤]到現(xiàn)代企業(yè)對因特網(wǎng)訪問的依賴程度提高了，實例網(wǎng)絡(luò)安排了雙防火墻雙因特網(wǎng)接入。

而針對外埠分支機構(gòu)的專線接入，可直接接入核心交換機，也無需路由器。

這樣做的好處是結(jié)構(gòu)簡單，在功能上也沒什么缺失。結(jié)構(gòu)簡單的好處是低故障率，出了故障也容易排查。

2.4網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理其實是開始于設(shè)計階段的，設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)時要考慮后面的運行管理，比如分層的網(wǎng)絡(luò)結(jié)構(gòu)讓VLAN終結(jié)在匯聚交換機。IP在規(guī)劃時考慮到路由的聚合，會給后期的路由指向帶來方便。

談網(wǎng)絡(luò)管理，必然要涉及網(wǎng)管軟件。網(wǎng)管軟件不是網(wǎng)絡(luò)管理的必需，但隨著網(wǎng)絡(luò)規(guī)模的擴大，它的作用就越大，也越重要。對于規(guī)模不大的中小型企業(yè)網(wǎng)絡(luò)，盡量在設(shè)計階段就考慮到管理因素而又針對性地設(shè)計，以求網(wǎng)絡(luò)開始運行后，在沒有采用任何網(wǎng)管軟件前能夠手工地較快速地定位故障點，進(jìn)而排除故障。

之所以有這樣的考慮，是因為選擇一種適合本企業(yè)網(wǎng)絡(luò)的網(wǎng)管軟件并不是一件簡單的事情。選擇網(wǎng)管軟件首先要清楚，自己要管理什么，是性能管理？故障管理？配置管理？安全管理？計費管理？或者全部，或者部分。其次，在技術(shù)上要清楚，網(wǎng)管軟件大體分三個層次，即網(wǎng)元治理、網(wǎng)絡(luò)層治理和業(yè)務(wù)治理，而本企業(yè)需要什么樣的治理？基于以上原因，網(wǎng)管軟件更適合在網(wǎng)絡(luò)系統(tǒng)建立并運行后，在需求分析的基礎(chǔ)上選擇平臺級的網(wǎng)管軟件。開始階段可選擇由設(shè)備廠商提供的網(wǎng)元治理類的網(wǎng)管軟件，比如CISCO Works。

3熱備功能的實現(xiàn)及其它功能的說明

結(jié)構(gòu)上做了冗余設(shè)計，要真正地發(fā)揮設(shè)備和鏈路的熱備的作用，還要進(jìn)行相關(guān)設(shè)定后才能實現(xiàn)。其它功能也是企業(yè)網(wǎng)必須具備的。

3.1HSRP實現(xiàn)雙機熱備

HSRP原理，首先由多臺路由器組成備份組，此備份組可看成是一臺虛擬的路由器，有獨立的虛擬IP，網(wǎng)內(nèi)主機以這臺虛擬路由器為網(wǎng)關(guān)。在備份組內(nèi)有一臺路由器是活動路由器，由它來完成虛擬路由器的工作，當(dāng)此臺活動路由器出故障時，組內(nèi)的另一臺路由器會接替活動路由器，來完成虛擬路由器的轉(zhuǎn)發(fā)工作。而這些，對網(wǎng)內(nèi)主機是透明的，它們只能看到虛擬路由器。CISCO大部分3層交換機都支持HSRP。

以某VLAN為例給出設(shè)置要點。

1、在核心交換機A上

Interface VLAN7

ip address 192.168.7.253255.255.255.0

standby7192.168.7.254/*虛擬路由器的IP

standby7priority 110/*設(shè)置優(yōu)先級

standby7preempt /*設(shè)置搶占模式

2、在核心交換機B上

Interface VLAN7

ip address 192.168.7.252255.255.255.0

standby7192.168.7.254

standby7preempt

3、在網(wǎng)內(nèi)電腦上

把網(wǎng)關(guān)設(shè)置為192.168.7.254

3.2SLA實現(xiàn)雙鏈路自動切換

SLA(Service Level Agreement)服務(wù)品質(zhì)保障協(xié)議，可用于網(wǎng)絡(luò)偵測，通過發(fā)送指定協(xié)議的報文來偵測鏈路的情況，根據(jù)鏈路情況選擇路由。

如果第二鏈路是另一家電信運營商的租用線路，實現(xiàn)此功能相對簡單。如果考慮降低成本，一線多用，可用寬帶線路通過IPSEC VPN來搭建第二鏈路，這就多了IPSEC VPN的設(shè)置工作。

由于IPSEC VPN的實現(xiàn)因網(wǎng)關(guān)設(shè)備的不同而不同，本文就省略這部分設(shè)置的說明，只說明下交換機端的設(shè)置要點。實現(xiàn)原理：路由器（或三層交換機）通過（ICMP）PING遠(yuǎn)端路由器（或三層交換機）來驗證第一鏈路的狀態(tài)，如果第一鏈路失敗，則激活第二鏈路，實現(xiàn)故障切換。使用對象跟蹤功能（object track）保證靜態(tài)路由的可靠備份。

ip sla 1

icmp-echo 192.168.1.6 /*ping遠(yuǎn)端交換機第一鏈路接口

timeout 1000

threshold 2

frequency 3

ip sla schedule 1 life forever start-time now

……

track 1 ip sla 1 reachability/*跟蹤ip sla 1，如果沒有返回ping包，則track狀態(tài)為down

……

ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track狀態(tài)為up時，此靜態(tài)路由建立。如果track為down，則下面這條路有開始轉(zhuǎn)發(fā)數(shù)據(jù)。

ip route 192.168.176.0255.255.240.0192.168.1.210

注：遠(yuǎn)端網(wǎng)絡(luò)由若干C類網(wǎng)段組成，所以掩碼是255.255.240.0，這里采用了路由聚合。要采用路由聚合，必須先有網(wǎng)絡(luò)地址規(guī)劃，即便是私有地址，也不可以隨意指定。

3.3其它功能

其它幾個基本功能，有些是必須要采用的功能，比如VLAN、DHCP、訪問控制列表等，能滿足基本的網(wǎng)絡(luò)管理要求；有些則是高級功能，如策略路由、QoS、動態(tài)路由等，能滿足一些高級的網(wǎng)絡(luò)管理要求，或者能提供管理的方便性。

對于VLAN、DHCP、訪問控制列表的使用，是企業(yè)網(wǎng)絡(luò)管理中最基本的要求，網(wǎng)絡(luò)管理員都應(yīng)熟練掌握，本文不再贅述。而那些高級功能，則在網(wǎng)絡(luò)運轉(zhuǎn)起來后，根據(jù)需求決定是否采用。我在此提醒一下，有些功能需要交換機OS（操作系統(tǒng)）的升級。比如策略路由，一般三層交換機預(yù)裝的OS都不支持，如果本企業(yè)確實需要這樣的功能，可以通過升級OS來得到。

4結(jié)束語

基于上述思路具有了冗余設(shè)計的實例網(wǎng)絡(luò)在建成后，除了正常提供基本的網(wǎng)絡(luò)功能外，在運行過程中還經(jīng)歷過一系列的故障的考驗。某臺核心交換機的一塊接口業(yè)務(wù)板曾經(jīng)損壞，由于是雙核心交換機配置，得以迅速切換到另一臺交換機，短時間內(nèi)恢復(fù)了用戶網(wǎng)絡(luò)。核心網(wǎng)絡(luò)與某局域網(wǎng)的電信專線連接也因為電信方的故障而中斷過多次，而因為采用了基于SLA技術(shù)的設(shè)置實現(xiàn)了鏈路的自動切換，對用戶應(yīng)用并沒有造成可感知的延時。以上事實足以證明實例網(wǎng)絡(luò)在強化冗余能力方面的設(shè)計是成功的。

篇（9）

一、引言

在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天，信息安全問題越來越突出。據(jù)權(quán)威統(tǒng)計顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過黑客的攻擊，因此企業(yè)網(wǎng)絡(luò)安全的形勢相當(dāng)嚴(yán)峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問題和正在遭受的安全威脅，是設(shè)計安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險環(huán)境，并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問題的關(guān)鍵，也是設(shè)計面向企業(yè)的網(wǎng)絡(luò)安全體系的前提，它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個企業(yè)信息資源的基礎(chǔ)，也是整個安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來進(jìn)行安全設(shè)計，安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和相關(guān)技術(shù)手段的應(yīng)用是整個安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個體作為網(wǎng)絡(luò)的最基本構(gòu)成，其個體的安全關(guān)系重大，往往個別設(shè)備的安全漏洞或者錯誤的配置，就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個體的角度出發(fā)，介紹了如何有針對性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高，因此本文在設(shè)計網(wǎng)絡(luò)安全體系結(jié)構(gòu)時，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊，在整體網(wǎng)絡(luò)安全設(shè)計時實現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系，同時，也可以讓設(shè)計者逐個模塊的實施安全措施，而并不需要在一個階段就完成整個安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個大的部分。其中，企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過渡。對每個功能區(qū)中的模塊進(jìn)行了細(xì)化，這些模塊在網(wǎng)絡(luò)中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實際網(wǎng)絡(luò)中的大小。例如，代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80％的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊，但此方式可以指導(dǎo)我們在網(wǎng)絡(luò)中實施不同安全功能。各個企業(yè)的網(wǎng)絡(luò)都可以對照此結(jié)構(gòu)找到共性。在企業(yè)的實際網(wǎng)絡(luò)中，可能有些模塊不存在，或者兩個模塊相合并了，也可以根據(jù)后面的安全設(shè)計方式結(jié)合實際，找到安全解決方案。

三、網(wǎng)絡(luò)安全管理模塊的設(shè)計

從體系結(jié)構(gòu)的角度來說，提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報告策略的最好的第一步。帶外是指無生產(chǎn)信息流駐留的網(wǎng)絡(luò)，設(shè)備應(yīng)盡可能的與這樣一個網(wǎng)絡(luò)建立直接本地連接，在由于地理原因或系統(tǒng)相關(guān)問題無法實現(xiàn)的情況下，設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置，僅在管理和報告所需的特定端口上通信。整個企業(yè)管理網(wǎng)絡(luò)模塊由一個防火墻和一個路由器分成兩個網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò)，但僅用于接收來自預(yù)定義主機、受IPSec保護(hù)的管理信息流。兩個管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨立的IP地址空間下運行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外，SNMP管理僅從設(shè)備獲取信息而不允許更改，即每個設(shè)備僅配置“只讀”字串。

當(dāng)然，完全的帶外管理并非總是可行的，可能因為部分設(shè)備不支持，或者有地理差別，需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時，注意的重點更應(yīng)放在保護(hù)管理協(xié)議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認(rèn)證的方式實現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時，應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問列表。

主要設(shè)備：SNMP管理主機――提供SNMP管理；NIDS主機――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報警集中；系統(tǒng)日志主機――幾種防火墻和NIDS主機的記錄信息；接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認(rèn)證服務(wù)；一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機――提供設(shè)備的配置、軟件和內(nèi)容變更；NIDS應(yīng)用――提供對模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對管理主機和受控設(shè)備間信息流動的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過濾中止了兩個方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過專用網(wǎng)絡(luò)，使中間人攻擊較為困難；網(wǎng)絡(luò)偵察――因為所有管理信息流穿越此網(wǎng)絡(luò)，它不通過有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò)；口令攻擊――接入控制服務(wù)器使每臺設(shè)備都擁有強大的雙因素認(rèn)證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎(chǔ)設(shè)施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個受破壞的設(shè)備偽裝成一臺管理主機。

四、統(tǒng)一管理平臺的系統(tǒng)架構(gòu)設(shè)計

由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來越多，僅僅利用個別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達(dá)到上述的種種要求，因此在網(wǎng)絡(luò)設(shè)計時要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)，要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件，通過各種客戶化和集成工作，將不同廠商的設(shè)備更好的管理起來，作為搭建網(wǎng)絡(luò)安全管理平臺的主要工具。

統(tǒng)一管理平臺的基本構(gòu)架設(shè)計分為三個層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應(yīng)用程序，將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過智能化的手段，來提供處理各種信息、安全、存儲、工作計劃、事件管理等的復(fù)雜功能，這部分是整個平臺的關(guān)鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個功能模塊；客戶端可以看作是一些系統(tǒng)進(jìn)程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫信息)，用來監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等等?？蛻舳丝梢詮墓芾韺用娼邮芨鞣N指令進(jìn)行操作，或者向管理層上報相關(guān)的系統(tǒng)狀態(tài)。

篇（10）

一、引言

伴隨著IT技術(shù)的向前飛躍式的發(fā)展，信息技術(shù)為各行各業(yè)帶來了便利和效益。企業(yè)掌握了信息，特別是掌握了大量有價值的信息，就可能在激烈的市場競爭中取的優(yōu)勢，就能取得制勝的機會。應(yīng)用計算機信息技術(shù)，正在為企業(yè)的營銷、管理、決策等環(huán)節(jié)服務(wù)。信息化程度已經(jīng)成為衡量一個企業(yè)的標(biāo)準(zhǔn)，業(yè)已成為企業(yè)核心競爭力的組成要素。

企業(yè)信息化，已經(jīng)影響著越來越多的企業(yè)。如今越來越多的企業(yè)對信息化建設(shè)的認(rèn)識不再是表面的和膚淺的，而是伴隨著信息化進(jìn)程的不斷深入，使這種認(rèn)識變得更加全面的和深刻。應(yīng)用計算機信息技術(shù)，正在為企業(yè)的業(yè)務(wù)流程數(shù)字化、決策支持、快速響應(yīng)等環(huán)節(jié)服務(wù)。信息化水平已經(jīng)成為衡量一個企業(yè)的標(biāo)準(zhǔn)，業(yè)已成為企業(yè)核心競爭力的組成要素。

而企業(yè)從事網(wǎng)絡(luò)營銷則是較為常見的一種方式。所謂網(wǎng)絡(luò)營銷就是借助于互聯(lián)網(wǎng)信息技術(shù)作為基礎(chǔ)，以企業(yè)的整體營銷戰(zhàn)略的實現(xiàn)作為目標(biāo)，采用互動的方式來輔助實現(xiàn)企業(yè)營銷目標(biāo)的一種商務(wù)模式。網(wǎng)絡(luò)營銷起源于國外，經(jīng)過20多年的發(fā)展，國內(nèi)已經(jīng)逐步發(fā)展起了較為成熟的網(wǎng)絡(luò)營銷市場，國內(nèi)各種類型企業(yè)紛紛看到了以網(wǎng)絡(luò)營銷來拓展網(wǎng)絡(luò)這塊潛力巨大的市場。

進(jìn)行企業(yè)網(wǎng)絡(luò)營銷活動，目前常見的方式就是架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點。

二、架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點的目的

架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點是為了便于公司信息對外，便于瀏覽者很直接地訪問企業(yè)的相關(guān)信息，比如企業(yè)資訊、產(chǎn)品及服務(wù)、聯(lián)系方式、人事招聘等內(nèi)容，拉近用戶和企業(yè)之間的距離；同時，也便于企業(yè)內(nèi)部管理人員及時通過快捷便利的互聯(lián)網(wǎng)手段，將企業(yè)的信息傳播到全球各個角落；同時對于公司員工使用企業(yè)網(wǎng)絡(luò)營銷站點管理系統(tǒng)時能夠更加簡潔易用。

企業(yè)網(wǎng)絡(luò)營銷站點的建立，為公司的業(yè)務(wù)流程運行效率帶來了一定的提升作用。通常企業(yè)對外信息都是通過傳統(tǒng)渠道或者第三方網(wǎng)上平臺，這樣使得信息傳遞的效率和效果大打折扣，也增加了企業(yè)運作的成本。因此基于信息快速傳遞的要求，架設(shè)一個企業(yè)網(wǎng)絡(luò)營銷站點，可以為企業(yè)進(jìn)行新聞、產(chǎn)品展示、人才招聘等提供更好的傳播渠道，同時也減少了信息傳遞的不對稱性，提高了企業(yè)運營的效率，減輕了企業(yè)的成本支出。所以在Internet上建立公司的網(wǎng)絡(luò)營銷站點在信息化時代的進(jìn)化過程中，搶占網(wǎng)絡(luò)商機，提升公司形象，加強客戶服務(wù)，是公司經(jīng)營的致勝之道。

三、企業(yè)架設(shè)網(wǎng)絡(luò)營銷站點的現(xiàn)狀

目前國外企業(yè)在信息化方面比國內(nèi)公司的步伐要快，力度要大，特別是企業(yè)網(wǎng)絡(luò)營銷站點建設(shè)已經(jīng)成為一種慣例，通過企業(yè)網(wǎng)絡(luò)營銷站點可以實現(xiàn)對企業(yè)內(nèi)容業(yè)務(wù)系統(tǒng)的有效整合，可以提高企業(yè)的運作效率，便于用戶了解企業(yè)，提升企業(yè)的知名度等作用。而反觀國內(nèi)企業(yè)，對于信息化的理解不夠透徹，以為信息化就是有幾臺電腦，能夠接入互聯(lián)網(wǎng)等等膚淺的認(rèn)識，導(dǎo)致企業(yè)信息化水平不高，比如重點體現(xiàn)之一就是企業(yè)網(wǎng)絡(luò)營銷站點的架設(shè)，從設(shè)計上來說，專業(yè)化程度不夠高；從服務(wù)來看，網(wǎng)絡(luò)營銷站點不能很好地體現(xiàn)出對用戶的在線服務(wù)功能；諸如此類。但是，隨著企業(yè)知識管理的普及和深入，企業(yè)網(wǎng)絡(luò)營銷站點必將成為企業(yè)信息化建設(shè)的必然趨勢。

四、企業(yè)營銷站點架設(shè)的意義

第一，網(wǎng)絡(luò)營銷站點內(nèi)容能夠保持較高的時效性。這點是傳統(tǒng)平面媒體所不能比擬的。企業(yè)網(wǎng)絡(luò)營銷站點就可以每天定時更新，可以將企業(yè)的最新情況及時；并且信息量不受時間篇幅的影響，但傳統(tǒng)平面媒體卻很難做到這一點。

第二，架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點可以實現(xiàn)企業(yè)信息二十四小時不間斷地面向全球傳播，完全不受時間和地理范圍的限制。

第三，企業(yè)網(wǎng)絡(luò)營銷站點的架設(shè)，可以實現(xiàn)企業(yè)和用戶之間的實時、雙向互動，有利于化解單向溝通的信息傳遞障礙，提高企業(yè)和客戶的溝通效果，例如通過企業(yè)網(wǎng)絡(luò)營銷站點的在線客服系統(tǒng)，就可以實現(xiàn)即時通訊，及時了解用戶的潛在需求或者意向，增加企業(yè)與用戶成交的幾率。另外，通過企業(yè)網(wǎng)絡(luò)營銷站點的在線調(diào)查系統(tǒng)，企業(yè)可以很方便的收集用戶的意見和建議，以便于更好地服務(wù)用戶。

第四，通過架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點，可以實現(xiàn)企業(yè)在產(chǎn)品或者服務(wù)的宣傳推廣方面的低成本投入，減少信息傳遞的不對稱性，有助于加強企業(yè)的品牌建設(shè)和提升企業(yè)的知名度，從而降低企業(yè)的運作成本，最終使企業(yè)在激烈的市場競爭中占據(jù)優(yōu)勢地位。例如美國蘋果公司、微軟公司，中國的聯(lián)想、小米公司等。

五、總結(jié)

企業(yè)競爭的日趨激烈和網(wǎng)絡(luò)給消費者帶來的更多便利，也加劇了企業(yè)對網(wǎng)絡(luò)這塊市場的爭奪，企業(yè)想要在網(wǎng)絡(luò)市場上有一席之地，那么建立企業(yè)網(wǎng)絡(luò)營銷站點只是其中的一個步驟，因此，企業(yè)的網(wǎng)絡(luò)營銷站點架設(shè)好了，緊接著就是宣傳推廣、維護(hù)管理等等一系列更為重要的任務(wù)，總之，建設(shè)企業(yè)的網(wǎng)絡(luò)營銷站點，是企業(yè)從事網(wǎng)絡(luò)市場競爭的第一步，也是最為重要的前提性條件。

參考文獻(xiàn)：

[1]李東華.對我國企業(yè)信息化建設(shè)的思考[J].商情，2011，（10）.

[2]宗加云.網(wǎng)絡(luò)營銷中的企業(yè)網(wǎng)站建設(shè)策略[J].中國電子商務(wù)，2012，（10）.

[3]李佳雨.企業(yè)網(wǎng)站SEO技術(shù)研究[J].蘇州大學(xué)學(xué)報，2011，（09）.