發布時間:2023-05-26 15:50:30
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的企業網絡設計與實現樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
中圖分類號:TP319 文獻標識碼:A 文章編號:16727800(2013)009007202
作者簡介:廖非凡(1978-),男,碩士,國防信息學院信息安全教研室講師,研究方向為信息安全、計算機模擬仿真。
0引言
目前,醫藥廠商進行產品銷售時,一般按商、經銷商、零售商模式進行。然而,隨著市場競爭的日益加劇,國家對醫藥產品監管日益嚴格與規范,各廠商正想方設法改進自己的營銷模式,取得了一定的成效,但始終有這樣一些問題困擾著醫藥廠商:一是廠商無法準確預測產品的銷量,對后續生產無法提供準確的指導數據;二是各級銷售對產品利潤層層盤剝,廠商利潤無法保證;三是無法對銷售產品全程跟蹤,準確了解產品的流向。本文針對醫藥銷售中存在的問題并結合醫藥產品銷售特點,設計并實現了一套完整的營銷管理系統,以期能對醫藥銷售起到一定的指導作用。
1系統設計
1.1應用架構
本系統用戶由廠商管理層人員、營銷管理人員、營銷商務人員與營銷終端人員構成,覆蓋醫藥產品營銷的各個環節。為使系統達到更好的覆蓋率與兼容性,支持移動用戶,并對系統中部分數據上報業務采用了WAP網關與短信網關。系統總體采用B/S結構,各級用戶通過電腦終端或移動手機終端訪問業務系統,具備良好的實時響應特性。系統應用架構如圖 1所示。
1.2系統功能
系統主要由基礎數據管理、銷售計劃處理、終端數據上報、業務數據查詢與報表、工作指令等功能模塊組成,主要實現以下功能:
(1)基礎數據管理。主要由營銷商務人員和營銷終端人員對產品信息、競爭產品信息進行維護與管理;對銷售網絡結構(省、區域、區縣)進行管理;對人員進行管理并進行崗位權限指派等。
(2)銷售計劃處理。銷售計劃主要由巡店計劃與促銷計劃兩部分構成。營銷終端人員自行制定巡店計劃,區域主管對下屬人員提交的巡店計劃進行修改與審核,以確保符合業務開展需求。營銷終端人員根據產品銷售業績或銷售需求制定促銷計劃,區域主管在管理區域范圍內制定終端產品促銷計劃,促銷計劃由廠商管理人員審查并下發執行。
(3)終端數據上報。營銷終端人員通過手機或電腦實現終端實時數據上傳,一方面實現將藥店(進貨、庫存、促銷、競爭產品)、醫院(進貨、庫存、批號、回訪數)以及各銷售期(進貨、庫存、上期庫存、本期銷售量)相關數據進行上報的功能,另一方面由營銷終端人員通過手機拍照并以彩信方式上傳藥店陳列圖片,系統實現該彩信的接收、圖片的提取、所屬終端的分析。
(4)業務數據查詢與報表。按各級權限實現業務數據查詢和報表生成,主要有經營產品信息、競爭產品信息、商業單位信息、終端產品進貨數據、終端產品促銷量、競爭產品即時信息、商業單位庫存及價格、促銷計劃等。
(5)工作指令。管理層工作人員通過電腦對權限范圍內的工作人員下達工作指令,工作指令以短信方式群發;工作人員通過電腦或手機終端查詢下達的指令記錄并執行。
1.3技術平臺
營銷系統數據采取集中管理方式,由醫藥廠商配置數據庫服務器與WEB服務器,用戶通過網絡訪問服務獲取數據,總體結構采用B/S三層體系結構。前端開發采用、JQuery、Html等技術,保證了系統優良的客戶端兼容性;后臺采用短信網關、WAP網關作支撐,確保了對電腦用戶和手機用戶提供一致的服務與體驗;數據系統采用SQL 2008,具備良好的并發訪問特性,且在數據備份、安全容災等方面提供了良好的支持。
2系統實現
2.1運行環境
服務器端采用Windows 2003 Server操作系統與Microsoft Sql Server 2008,數據庫名稱為MobileCommerce,采用雙機熱備份與定時數據備份相結合的容災技術,為數據安全提供了有效保障。終端為普通PC或智能手機終端并開通上網功能,兼容IE、FireFox、UC、Chrome等主流瀏覽器,具有良好的用戶界面。
2.2數據庫
按照功能需求,數據庫中主要建立的數據表分為基礎表與業務表兩大類。具體設計見表1。
2.3具體實現
以銷售計劃處理中的促銷計劃(界面如圖2所示)為例,對系統的實現細節進行介紹。用戶從WEB站點首頁以一定的身份登錄系統后,可以在一定權限范圍內制定促銷計劃,并查看編輯已有的促銷計劃列表。終端文員可以刪除已過期的計劃或還未開始執行的計劃;省區經理、終端主管可以通過“指定區域”制定負責省份的促銷計劃。
例如,以省區經理身份登陸系統后,主要實現下列功能:在系統初始頁面(或在操作過程中)選擇“工作計劃管理”,即進入到工作計劃管理模塊。功能導航區顯示“促銷計劃制定”、“巡店計劃制定”等信息。用戶在左側功能導航區使用過“促銷計劃制定”鏈接,系統顯示“促銷計劃制定”頁面。用戶可以在下拉列表中選擇指定的“省份”、“區域”,也可以繼續指定“藥品名稱”和“規格包裝”,單擊“刷新”按鈕,系統將查詢符合條件的促銷計劃,并將查詢到的促銷計劃制成列表。在查詢得到的促銷計劃列表中,每條促銷計劃信息在操作區域分別有“刪除”和“編輯”選項。在查詢促銷計劃的結果列表中,點擊“編輯”按鈕,根據需要將促銷政策、促銷時段修改完成后,點擊“提交修改”按鈕,出現編輯促銷計劃操作的結果信息。
3結語
3.1系統優點
(1)建立了基于B/S模式的體系結構,部署方便靈活,實現了藥品銷售信息的共享。
(2)系統采用多種手段實現銷售數據的實時采集,使得醫藥廠商能依據銷售數據制定靈活的銷售、生產策略,為資源優化配置打下了良好的基礎。
(3)系統采取面向終端的銷售模式,提高了銷售數據的反饋效率,從而提高了銷售管理的質量,具有較好的應用前景。
3.2系統不足
(1)由于資源與開發能力的限制,未能開發適應于Android與IOS的專用程序,用戶必須利用通用瀏覽器訪問系統功能,用戶體驗有待進一步增強。
(2)考慮到數據安全性問題,每天都需要將系統的數據文件定時備份并拷貝到內網的生產管理系統中進行讀取。是否有更智能、更便捷有效、更安全的方法代替現有方法尚有待進一步研究。
參考文獻:
關鍵字: 中小企業信息網絡平臺實現
1.引言
隨著Internet在中國的迅猛發展,信息傳播的手段越來越多,信息傳播的速度也越來越快。一方面,越來越多的中小型企業開始將眼光定位在網絡上,希望能擁有一個可以更多、更好地宣傳自己的平臺,同時希望這個平臺可以很方便地展示自己,讓更多的客戶及時準確地了解自己地業務和動向。另一方面,大批的潛在客戶也希望能通過網絡更快、更準地找到所需要的企業信息,了解他們的業務水平、聯系方式等。因此,具有操作簡單、維護方便、友好的界面設計的中小企業信息網絡平臺便受到了青睞。
2.系統概述
據對用戶需求的具體分析,中小企業信息網絡平臺由前臺和后臺模塊組成,具體功能如下:前臺模塊:企業動態、產品列表、產品服務、企業簡介、論壇、后臺管理員登錄入口等;后臺管理模塊:后臺登錄、產品信息管理、圖片管理、文件管理、論壇信息管理、論壇用戶管理、管理員帳號管理、新聞信息管理等。
3.系統的實現
3.1數據庫實現
數據庫的數據表設計既要考慮提高數據存取效率、降低數據冗余度,又要避免為了達到范式要求而過多地細分數據表,進而引起后續功能擴展或者維護難度的增加。基于上述考慮,數據表設置如下:
(1)admin 管理員帳號數據表:用于存放系統管理員登錄帳號、密碼和管理員的級別。
(2)headimage 頭像存儲表:用于存放論壇注冊用戶的頭像信息。
(3)news 新聞存儲表:用于存放企業的新聞。
(4)pictures 圖片存儲表:用于存放各類產品的精美圖片,供用戶下載。
(5)product 產品信息存儲表:用于存放產品的各類信息。
(6)magazine 雜志存儲表:用于存放企業的雜志供用戶下載。
(7)userinfor 論壇用戶存儲表:用于存放注冊論壇用戶的帳號信息。
(8)blockforum 論壇主題類型表:用于存放論壇的主題類別。
(9)blockcontent論壇主題和回復內容存儲表:用于存放論壇討論的主題和存放論壇回復的信息。
3.2模塊代碼實現
3.2.1前臺產品列表模塊實現
產品的信息存放在數據庫中,在前臺可以瀏覽,在后臺可以添加、修改或刪除相應產品信息。使用的Repeater控件綁定product表能輕易地讀出表數據,并以列表的形式顯示。
3.2.2論壇用戶注冊模塊
用戶如果希望在論壇留言而不僅僅是瀏覽,則需要使用帳號登陸論壇才有權限。新用戶首先需要注冊一個帳號,用戶可以通過單擊注冊按鍵來打開注冊頁面進行會員注冊操作。為了保證用戶在注冊時信息的有效性,需要在用戶提交注冊操作前,驗證用戶填寫的信息是否有效,設計的方法是用 提供的驗證控件實現。主要代碼如下:
為了防止非法用戶登陸,保證只有企業的管理員才能登陸網站后臺,當管理員成功登入后該系統使用Session來保存管理員的信息。管理員進入每一個管理頁面時都要驗證Session是否有效。Session的有效期是20分鐘,若是在20分鐘內管理員沒有任何的操作,Session將會失效。同時,與普通注冊用戶一樣,管理員帳號密碼也經過加密處理。
4.結語
充分利用計算機網絡優勢提高自身的經濟效益是各企業密切關注的問題,本文主要描述了利用技術構建網絡信息平臺的過程,對于建立中小型電子商務網站有一定的參考價值。
參考文獻:
[1]李宋民,郭玉峰設計師之路[M].白領就業指南.北京:電子工業出版社,2006.3.
[2]蓋江南,王勇,閻文麗+SQLServer動態網站設計寶典[M].北京:電子工業出版社,2006.7.
>> 石油企業網絡防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫院網絡防病毒體系的維護與管理以及防病毒策略 淺談網絡安全技術與企業網絡安全解決方案研究 網絡安全技術與企業網絡安全解決方案研究 企業網絡終端準入控制解決方案 勘察設計企業網絡安全解決方案 企業網絡安全解決方案 石化企業網絡安全及其解決方案 企業網絡安全管理中的問題與解決方案研究 談網絡安全技術與電力企業網絡安全解決方案研究 生產用在線計算機控制網絡的防病毒技術方案 中小企業網絡安全整體解決方案 中小企業網絡安全解決方案 燃氣企業整體防病毒體系的建立與實施 云子可信網絡防病毒系統問世 企業網多出口解決方案探討 電力企業網絡病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補短板 常見問題解答 當前所在位置:
[4] 中華人民共和國國務院. 中華人民共和國計算機信息系統安全保護條例 [EB/OL].(1994-02-18).〔2013-03-28〕.
[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http:///view/16873.htm
[6] 百度百科.蠕蟲病毒[OL].〔2013-03-28〕. http:///view/226576.htm
[7] 姜文超.企業內網防毒策略設計與實現[D].大連交通大學,2009:1-52
關鍵詞:中小企業 網絡建設 云計算
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)03-0246-01
信息化發展的社會,在中小企業中主要的運營模式從根本上發生了一定的改變。網絡建設在不斷的在中小企業中發展在一定程度上提高了中小企業的經濟效益和工作效率。近些年來,我國許多中小企業已經建立的自己的一套網絡模式,但是在網絡建設實施初期存在著一定的問題,進而影響了整個網路的前進和發展。
1 網絡建設在中小企業中重要性
全球化市場競爭對于中小企業而言,在調整戰略方式發展時,一定要充分考慮全球化的市場競爭,這樣的以信息化的發展為重要的基礎條件,通過網絡建設確保中小企業經濟效益和工作效率。隨著市場競爭的激烈發展云計算建設在中小企業當中已經受到高度的重視。中小企業網絡建設主要體現在以下幾個方面:
當今現代化不斷發展的時代,中小企業面對的不單單是某一個區域,在一定程度上是有更高的遠見和長遠的打算。基于云計算商務在全球范圍中不斷的發展和應用,為中小企業帶來了新型的商業發展的模式。當今網絡云計算以及不僅僅進行計算的方式,已經成為了中小企業業務擴展以及經驗積累的平臺,中小企業通過網絡技術可以得到充分的發展。
在中小企業中,人員匱乏已經成為了普遍存在的問題,進一步體改職工人員之間更好的協作和溝通,已經擺企業高度的重視。在中小企業中實現網絡建設可以提高員工之間相互溝通和協作的能力,從而通過網絡實現電子交易。中小企業實現網絡化建設,可以為企業進一步提高工作效率和加速企業中員工之間的相互溝通的能力,滿足移動辦公的需要另外互聯網可以作為實現企業對外宣傳信息平臺跨越空間和時間的界限,快速實現客戶信息反饋和客戶跟蹤。
2 中小企業網絡建設現狀
我國中小企業網絡建設中基礎建設相對薄弱,根據相關資料表明,我國并沒有建立內部的網絡建設,尤其是云計算、信息管理系統以及相關的研究與網絡運行和維護。中小企業對網絡的需求不斷增加,我國企業建設中技術力量相對薄弱寧企并且沒有充分的認識到計算機網絡技術在企業中重要的作用。隨著信息化網絡時代的到來,帶動了相關企業和產品的發展,但是是由中小自身的資金狀況問題決定的,資金不足仍然在中小企業中普遍存在,中小企業中新型技術尤其是計算機網絡云計算技術不斷發展,但是在中小企業中專業技術人員匱乏,沒有充分的人員進行工作配置。在這樣的情況下,要想靠中小企業本身發展技術能力來完成計算機機網絡建設具有一定的難度。中小企業網絡建設中存在著諸多的問題,主要表現在:
(1)規劃設計定位。網絡建設規劃過程中,中小企業要要對網絡建設進行基本情況的研究調查,充分的了解計算機云計算在中小企業中重要的意義和作用。廣泛的應用綜合布線系統、視頻會議系統、SISCO網絡系統、小型IDC規劃建設以及信息管理系統等設計方面的應用。
(2)軟件系統投入問題。許多中小企業在進行網絡規劃設計時,通常重視的往往是軟件系統的投入,將軟件系統放在首要位置上,針對系統軟件開發方面并沒有做好充分的考慮,但是在網絡建設上的應用上并沒有得到更好的發揮。
(3)系統性問題。中小企業網絡設計中,要將整個企業中的網絡計算機應用系統統一為一個整體,例如視頻會議系統和綜合布線系統等相互統一,采用這樣系統可以方面部門之間交流與溝通,信息資源無法達到共享進一步造成計算機網絡相關管理部門中相互協同工作,導致企業中每一部門之間計算云存儲應用不兼容,無法進行集成應用進而造成資源浪費。
3 中小企業網絡建設發展前景
3.1 網絡平臺建設
(1)構建網絡硬件平臺。當前,我國網絡建設中局域網的主流技術有計算機云計算、與存儲、服務器端虛擬化等。這些技術主要的特點是成本低,從左簡單方便因此被中小企業廣泛的推廣和應用。在網絡建設過程中可以分為交換網絡和共享網絡兩種。在這樣情況表之下,一定要適應當前時展的需求,在網絡技術不斷的應用下,進一步提高中小企業工作效率和經濟效益。
(2)軟件系統平臺的構建。由于采用的是計算機云計算、云存儲以及信息管理系統等網絡技術,所以在TCP/IP協議的基礎之上,進一步采用HTTP為主要傳輸協議,在中小企業中所有的信息資源通常采用的都會是這樣形式進行開發研究的。當前我國較為發展的網絡操作系統系統是云計算、綜合布線系統、視頻會議系統、SISCO網絡系統、小型IDC規劃建設以及信息管理系統以及能夠收到我國中小企業在網絡建設方面的青睞。
3.2 軟件應用系統的開發研究
由于每一個企業具體情況不同,在網絡建設方面應用的軟件系統也不同,主要有綜合布線系統、視頻會議系統、SISCO網絡系統、小型IDC規劃建設、信息管理系統以及云計算和云存儲等。在軟件設計時,要充分的考慮網絡建設環境,盡可能采用云計算和三層開發技術,并將云計算和三層開發技術相互融合在計算機網絡環境中建設。
3.3 構建網絡安全保護
中小企業網絡建設中,網絡安全保護工作主要包括計算機應用系統、計算機安全以及網絡病毒防護。計算機安全主要包括數據信息安全、硬件安全等。中小企業網絡建設中為了防止硬件損傷和網絡癱瘓,在建設的過程中進一步加強網絡系統安全防范的措施,確保系統安全。
4 結語
總而言之,中小企業建立網絡可以提高企業的管理水平和工作效率,進一步提高企業經濟效益和市場競爭能力為主要的目標。云計算在中小企業網絡的建設中占據著重要的地位和作用,同時還是企業競爭和發展必然的條件。在云計算技術建設過程中不僅要需要一個較為科學合理的設計計劃和維護,還要求中小企業領導干部積極的參與和高度的重視,這樣才會將云計算技術和中小企業網絡建設相互的應用和結合,不斷的提高企業的經濟效益與市場競爭力。
參考文獻
[1]王強.淺議中小企業網絡建設現狀及未來[J].知識經濟,2008年06期.
1:長春廣播電視大學畢業設計題目.
2:吉林省森工集團信息化發展前景與規劃.
3: 吉林省林業設計院網絡中心網絡改造與發展規劃.
4: 吉林省林業系統生態信息高速公路構建課題.
二、論文撰寫與設計研究的目的:
吉林省的林業分布十分廣泛,以長白山系為主要脈絡的山地廣泛分布各種森林資源,而作為林業及林業環境的發展,林業生態信息則是一個更為龐大的系統,快捷,準確,合理,系統的采集,處理,分析,存儲這些信息是擺在我們面前的十分現實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進行合理的處理,其中以硬件為主的計算機網絡系統是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍圖.
由于森工集團這樣的特定企業,其一,它是一個統一管理的企業,具有集團化的特點,網絡的構建具有統一性.其二,它又在地理上是一個分散的企業,網絡點也具有分散性.然而,分散中還具有集中的特點,它的網絡系統的設計就應該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.
沒有最好,只有更好;更新觀念,大步向前.我相信,在導師的精心指導下,經過我的努力,我將為它們創造出一條平坦,寬闊的"高速公路".
1,論文(設計)研究的對象:
擬訂以吉林省林業系統為地理模型,以林業網絡綜合服務為基本需求,以網絡拓撲結構為設計方向,以軟件整合為應用方法,開發設計一套完整的基于集散集團企業的企業網絡系統.
2,論文(設計)研究預期達到目標:
通過設計,論文的撰寫,預期達到網絡設計全面化,軟件整合合理化,網絡性能最優化,資金應用最低化,工程周期最短化的目標.
3,論文(設計)研究的內容:
一),主要問題:
設計解決網絡地域規范與現有網絡資源的利用和開發.
設計解決集中單位的網絡統一部署.
設計解決多類型網絡的接口部署.
設計解決分散網絡用戶的接入問題.
設計解決遠程瘦用戶網絡分散點的性能價格合理化問題.
設計解決具有針對性的輸入設備的自動化信息采集問題.
合理部署網絡服務中心的網絡平衡.
優化網絡服務系統,營造合理的網絡平臺.
網絡安全問題.
10,基本應用軟件整合問題.
[nextpage]
二),論文(設計)包含的部分:
1,地理模型與網絡模型的整合.
2,企業內部集中部門網絡設計.
3,企業內部分散單元網絡設計——總體分散.
4,企業內部分散單元網絡設計——遠程結點.
5,企業內部分散單元網絡設計——移動結點.
6,企業網絡窗口(企業外信息交流)設計.
7,企業網絡中心,服務平臺的設計.
8,企業網絡基本應用軟件結構設計.
9,企業網絡特定終端接點設計.
10,企業網絡整合設計.
5,論文(設計)的實驗方法及理由:
由于設計的過程并不是工程的施工過程,在設計過程中詳盡的去現場建設肯定有很大的難度,也不是十分可行的,那么我們在設計的階段就應該進行仿真試驗和科學計算.第一步,通過小型網絡測試軟件平臺,第二步,構建多個小型網絡搭建全局網絡模擬環境,第三步,構建干擾源利用小型網絡集總仿真測試.
6,論文(設計)實施安排表:
1.論文(設計)階段第一周次:相關理論的學習研究,閱讀參考文獻資料,制訂課題研究的實施方案,準備試驗用網絡硬件和軟件形成試驗程序表及試驗細則.
2.論文(設計)階段第二周次:開始第一輪實驗,進行小型網絡構建試驗,模擬網絡服務中心,模擬區域板塊,模擬遠程及移動網絡.
3.論文(設計)階段第三周次:進行接口模擬試驗,測試軟件應用平臺,完善課題研究方案.
4.論文(設計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).
5.論文(設計)階段第五周次:進行第二輪實驗,模擬環境(干擾仿真)實驗,提交實驗報告2.
6.論文(設計)階段第六周次:完成結題報告,形成論文.
三,論文(設計)實施工具及參考資料:
小型網絡環境,模擬干擾環境,軟件平臺.
吳企淵《計算機網絡》.
鄭紀蛟《計算機網絡》.
陳濟彪 丹青 等 《計算機局域網與企業網》.
christian huitema 《因特網路由技術》.
[美]othmar kyas 《網絡安全技術——風險分析,策略與防火墻》.
其他相關設備,軟件的說明書.
1、論文(設計)的創新點:
努力實現網絡資源的全面應用,擺脫將單純的網絡硬件設計為企業網絡設計的模式,大膽實踐將軟件部署與硬件設計階段相整合的網絡設計方法.
題目可行性說明及預期成果:
2、可行性說明:
關鍵詞:企業;網絡;系統;安全;虛擬化;信息化
一、 企業網的組成和所面臨的安全威脅
(一) 企業網的組成
企業網一般由兩個大的功能區域組成:企業內網和企業外部接入網。我們可以邏輯上把這兩大區域進一步劃分成若干個模塊,企業內網包括管理模塊、核心模塊、分布層模塊、服務器模塊和邊界接入模塊五部分。企業外部接入網包括外網接入模塊和遠程接入模塊兩個部分。不同模塊實現不同的功能,各自的安全需要也有所不同, 需要實施相應的安全策略。模塊與模塊之間的安全策略相互影響、相互作用并互為補充。典型的大型企業網絡架構如下圖:
(二) 企業網面臨的安全威脅
1. 來自內部用戶的安全威脅
大多數威脅來自于內部網絡, 如缺乏安全意識的員工、心懷不滿的員工、公司間諜等都是這類攻擊的來源。
2. 來自外部網絡的安全威脅
隨著信息技術的不斷發展,企業總部與分支以及合作伙伴之間的聯網需求越來越迫切。它們之間不可避免的需要通過網絡交換信息及共享資源。同時, 企業網還為內部合法員工提供了上互聯網的途徑, 互聯網用戶可以訪問企業對外提供的公共服務器上的信息,由于信息資源的共享同時也給企業網的內、外網安全帶來了一系列的挑戰。
二、 企業內網的安全設計
企業內網包括管理模塊、核心模塊、分布層模塊、服務器模塊和邊界接入模塊五部分。下面分別分析各個模塊的功能, 及面臨的安全威脅和相對應的安全措施, 以及與其它模塊之間的關系。
(一) 管理模塊
管理模塊的主要功能是實現企業網絡的所有設備和服務器的安全管理。所面臨最主要的安全威脅有未授權接入、口令攻擊、中間人攻擊等,為了消除以上管理模塊面臨的安全威脅,應采取以下的安全措施:
1. 管理數據流和生產網數據流需有效的安全隔離,包括盡可能使用安全性高的帶外管理, 在不能使用帶外管理的情況下,帶內管理也要做到使用IPSec、SSH等加密傳輸。
2. 采用強力的認證授權技術對管理信息進行認證和授權,可以通過采用AAA認證和雙因素認證技術, 保證只有合法的用戶才能管理相應設備, 并能夠防止密碼泄漏和對密碼竊聽。
3. 采用完善的安全審計技術對整個網絡(或重要網絡部分)的運行進行記錄和分析,可以通過對記錄的日志數據進行分析、比較,找出發生的網絡安全問題的原因,并為今后網絡整改提供依據。
4. 部署網絡入侵檢測系統,從而能夠對流入和流出管理模塊的數據流進行實時的分析并及時發現可能的入侵行為。
由于管理模塊全網可達, 且能夠對全網的所有設備和服務器進行管理,所以它的安全防護策略應該是全網最嚴格的。
(二) 核心模塊
核心模塊的主要功能是快速轉發。所面臨主要安全威脅是分組竊聽、功能區域劃分模糊和如何實現快速故障隔離。當多種應用流量運行在核心模塊時,如何防止不同應用流量被竊聽篡改、如何對不同應用區域進行分類保護、如何在核心模塊故障發生時進行有效快速的故障隔離成了當務之急。
核心模塊的主要設備是三層交換機, 三層交換架構是消除分組竊聽威脅的有效手段,而核心三層交換機的虛擬化技術則可以解決核心功能區域的精細劃分、實現有效快速的隔離故障,提高系統的可用性,防止級聯式的服務中斷。通過核心交換機的虛擬化技術還可實現交換機控制和管理平面的虛擬化,在三層交換機上配置相應的安全策略,為多個應用或部門的流量提供安全的網絡分區,讓每個應用或部門可以獨立管理和維護其各自的配置。
(三) 分布層模塊
分布層模塊主要提供包括路由、QoS和訪問控制。所面臨的主要安全威脅有未授權訪問、欺騙、病毒和特洛伊木馬的應用。為了消除以上分布層模塊面臨的安全威脅, 分布層模塊應采取以下的安全措施:
1. 針對二層網絡的安全威脅,利用網絡設備本身的二層網絡安全性能,進行二層網絡安全策略的部署,如二層VLAN劃分、DHCP窺探保護、動態ARP檢查、IP源地址保護等安全策略。
2. 通過在分布層使用訪問控制, 可以減少一個部門訪問另一部門服務器上保密信息的機會,利用設備包過濾技術,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。
3. 通過RFC2827過濾可有效防止源地址欺騙。
4. 部署防病毒系統,防止各個工作站感染病毒和特洛伊木馬的應用。
5. 部署網絡準入控制系統,通過在網絡中部署網絡準入控制系統,可以實現最大限度減少內部網絡安全威脅,降低病毒和蠕蟲造成的停機時間。
根據網絡規模和性能要求的不同, 核心層和分布層可以結合起來合二為一, 從而達到減少硬件設備,達到減少投資與節能等目的。
(四) 服務器模塊
服務器模塊的主要目標是向最終用戶和設備提供應用服務。所面臨的主要安全威脅有未授權訪問、應用層攻擊、IP欺騙、分組竊聽和端口重定向等。為了消除以上安全威脅,應采取以下的安全措施:
1. 使用基于主機和網絡的IDS/IPS系統。
2. 在交換機上配置私有VLAN,實現對服務器的訪問限制, 限制對關健服務器的隨意訪問。
3. 對服務器及時打上最新的補丁程序。
4. 對服務器區域(DMZ區域)進行不同安全級別劃分,通過對不同應用的服務器進行安全級別的劃分,并通過防火墻模塊進行DMZ邏輯區域的隔離,可以實現服務器故障的快速隔離和服務器間訪問的有效控制。
5. 針對企業較為重要的郵件應用服務器,可以單獨部署電子郵件安全產品,從而減少與垃圾郵件、病毒和其它各種威脅有關的宕機,以求減輕技術人員的負擔。
像分布層模塊一樣, 根據公司規模、應用性能及需求的不同, 服務器模塊可以與核心模塊相結合。
(五) 邊界接入模塊
邊界接入模塊的目標是在網絡邊緣集中來自各個接入網模塊的連接,信息流從邊界接入模塊過濾后路 由至至核心。邊界接入模塊在整體功能方面和分布層模塊有些類似,都采用接入控制來過濾信息流,但邊界接入模塊在一定程度上依賴整個接入網功能區域來執行附加安全功能。像服務器和分布層模塊一樣,如果性能要求不高, 邊界接入模塊可與核心模塊結合起來。
在邊界接入模塊比較常見的安全措施為應用流量觀察分析和安全網關。應用流量觀察分析是通過部署流量控制設備,使用其二至七層強大的應用分析能力,能夠第一時間獲得核心模塊和接入網模塊之間應用流量能見度,并以此為基礎在企業網絡中部署相應的安全策略(比如限制病毒端口號、限制特定內網IP地址、限制特定MAC地址)。安全網關是通過采用專用的安全網關技術,實現核心模塊和外網接入網模塊之間的Web內容過濾,Web病毒掃描,間諜軟件防御,HTTPS安全控制,防機密數據外泄等等安全功能。
三、 企業接入網的安全設計
企業接入網由外網接入模塊和遠程接入模塊兩個部分組成。以下分別闡述各個模塊的功能、面臨的安全威脅和相應的安全措施。
(一) 外網接入模塊
大多企業網雖然都是專網,但是不可避免要和外網連接。外網包括企業分支網絡、第三方接入網絡和互聯網。所面臨的主要安全威脅有未授權接入、應用層攻擊、病毒和特洛伊木馬、拒絕服務攻擊等。主要防御措施有:
1. 在外網接入模塊和外網之間部署防火墻。防火墻應分為兩組防護, 一組用于企業網與分支機構網絡的連接, 另一組用于企業網與互聯網的連接。防火墻為內網的網絡資源提供保護,從而確保只有合法信息流穿過防火墻。部署在企業網與互聯網的連接上的防火墻時可以使用目前先進的“云火墻”技術,該技術可以持續收集互聯網上已知威脅的詳細信息,實現企業到互聯網的網絡安全。
2. 使用防火墻的虛擬化技術,將單一防火墻設備邏輯劃分為多個虛擬防火墻,每個防火墻有自己的策略且分別進行管理,可以實現不同區域模塊之間的安全控制和設備資源的高效利用。
3. 部署IDS/IPS入侵檢測/防御系統,有條件的情況下, 在防火墻的內網區、外網區和DMZ區域都要部署入侵檢測/防御系統, 以實時檢測來自外網的入侵行為。
4. 建立統一的應用服務器用于與其它分支網絡構建統一接入平臺,應用服務器作為所有應用服務的, 通過進行更嚴格的應用數據流檢查和過濾,有利于外網接入模塊的標準化和可擴展性的提升。
5. 在與互聯網連接的企業網絡邊緣部署路由器,并通過在路由器入口進行數據流的過濾,路由器對大多數攻擊提供了過濾器,同時進行RFC1918和RFC2827過濾, 作為對過濾的驗證, 路由器還應丟棄‘碎片’的數據包。對于過濾造成的合法數據包丟棄相比這些數據包帶來的安全風險是值得的。
(二) 遠程接入模塊
遠程接入模塊的主要目標有三個:從遠程用戶端接VPN信息流、為從遠程站點VPN信息流提供一個集線器以及撥號用戶。遠程接入模塊面臨的主要安全威脅有口令攻擊、未授權接入和中間人攻擊等。此模塊的核心要求是擁有三個獨立外部用戶服務驗證和端接,對于此模塊來說信息流的來源是來自于企業網絡外的不可信源, 因此要為這三種服務的每一種提供一個防火墻上的獨立接口。
1. 遠程接入VPN,遠程接入VPN推薦使用IPSec協議。此服務的安全管理是通過將所有IPSec的安全參數從中央站點推向遠程用戶實現的。
2. 撥號接入用戶,AAA和一次性口令服務器可用來驗證和提供口令。
3. 站點間VPN,與站點間連接相關的IP信息流在傳輸模式下由配置成GRE隧道來實現。
以上來自三種服務的信息流應集中接入到防火墻的一個專用接口上。條件允許時在防火墻的內口或外口部署IDS/IPS系統, 以檢測可能的攻擊行為。
四、 模塊之間的相互關系
采用模塊化設計時, 不是簡單地將網絡安全設計分解成各個孤立的模塊, 各模塊之間緊密聯系,其安全防護措施也直接影響到其它模塊的安全。
管理模塊是整個網絡安全體系的核心、位于其它所有模塊的最頂層。網絡安全體系的建立, 應該首先建立管理模塊的安全結構。它相對于其它模塊有著很大的獨立性, 但它是建立其它模塊安全結構的基礎和前提。
核心模塊、服務器模塊和分布層模塊構成企業網絡的內部網絡。這三個模塊主要防范來自企業網內部的安全威脅:分布層模塊提供了針對內部發起攻擊的第一道防線;核心模塊的主要目標是線速的轉發數據流, 其安全性主要依賴于核心模塊交換設備本身的安全設置以及分布層模塊的安全防護;服務器模塊往往會成為內部攻擊的主要目標, 安全性除了自身的安全措施和分布層模塊的安全防護外, 嚴格的安全管理是極為重要的。
邊界接入模塊是連接企業內網和外部接入網的橋梁和紐帶。邊界接入模塊在外部接入網安全措施的基礎上, 為企業內網提供附加的安全功能。
外部接入網為企業內網提供了第一道安全防線, 也是外網接入企業網內網統一的接入平臺。
模塊化的設計將復雜的大型網絡劃分為幾個相對簡單的模塊, 以模塊為基本單位構筑整個網絡的安全體系結構。使用模塊化的網絡安全設計能夠很容易實現單個模塊的安全功能,并實現模塊與模塊間的安全關系,從而在整個企業網絡中形成分層次的縱深防御體系。還能夠使設計者進行逐個模塊的安全風險評估和實施安全, 而非試圖在一個階段就完成整個體系結構。
參考文獻:
[1] 崔國慶. 計算機網絡安全技術與防護的研究?. 電腦知識與技術,2009年9月.
【關鍵詞】 信息技術 電網企業 網絡信息 安全管理
一、我國電網企業網絡信息發展現狀
近幾年來,我國電網企業網絡信息發展迅猛,電網企業信息化基礎設施較為完善,電網企業和其他企業相比信息化程度相對較高,電網企業各部門人員都使用計算機進行辦公。電網企業營銷管理系統應用廣泛,我國各地區電網企業都建立了網絡信息管理系統,電網企業業務受理都呈現出信息化特征。隨著信息技術的不斷提高,我國電網企業網絡管理信息系統逐漸建立起來,并在一定程度上得到推廣,國家電網企業大力開展網絡管理信息系統建設,在電力生產、電力設備使用、安全監督和電力營銷等方面都應用到網絡管理信息系統,電網企業的網絡化和信息化增強,電網企業將網絡信息建設和管理放到首位,旨在通過信息技術推動電網企業的可持續發展。
二、電網企業網絡信息安全管理中存在的問題
1.信息化機構建設尚不完善。電網企業網絡信息部門沒有受到足夠的重視,電網企業信息管理部門沒有在企業內部設置專門的信息化機構,電網企業沒有科學合理的信息管理崗位,電網企業信息管理部門建設落后,信息化機構建設尚不完善,電網企業缺乏專業技能良好、綜合素質較高的復合型人才。2.電網企業網絡信息化管理水平低下。和我國信息技術的發展和應用相比,國家電網企業網絡信息化管理水平相對較低,電網企業沒有對網絡信息化管理進行不斷優化和革新,雖然我國很多電網企業都將先進的信息系統和網絡管理系統運用到企業運營中,但是并沒有及時對電網企業的網絡信息管理模式進行革新和完善,這就導致網絡信息系統不能達到預期的使用效果。
三、加強電網企業網絡安全管理的有效措施
1.重視電網企業網絡信息安全規劃。對我國電網企業網絡信息進行規劃的主要目的是提升網絡信息系統的安全性,對電網企業網絡信息系統的安全問題進行全面考慮,對電網企業網絡信息安全進行科學合理的規劃,建立全面統一的網絡信息安全管理體系,能在一定程度上提高電網企業網絡信息的安全性。
2.合理劃分網絡安全區域。要對電網企業網絡安全區域進行合理劃分,根據電網企業各部分網絡信息的安全密級和安全規劃對網絡安全區域進行科學合理的劃分,通常情況下可以將電網企業網絡安全區域劃分為三部分,即重點防范區域、一般防范區域和完全開放區域,這樣才能實現電網企業網絡信息的安全管理,使得個網絡區域的工作能夠順利開展。
3.加強網絡信息安全管理和制度建設。為確保電網企業網絡信息的安全性良好,電網企業應該將網絡信息安全管理和相關制度建設當做重點內容,對電網企業網絡信息日志進行嚴格管理和安全審計,充分利用防火墻和入侵檢測系統的審計功能,對電網企業網絡信息日志進行準確記錄。重視并加強電網企業網絡信息管理制度建設,明確電網企業從業人員的職責和義務,制定網絡信息安全事故應急處理程序,加強電網企業網絡信息管理基礎設施建設,確保網絡信息系統運行環境良好,電網企業應該做好防火防水設計,確保電網企業網絡信息系統安全性能良好,運行可靠。
4.加強電網企業網絡信息管理人員的綜合培訓。電網企業網絡信息管理人員的專業水平和綜合素質對網絡信息安全具有極大的影響,電網企業必須重視并加強網絡信息管理人員的綜合培訓,提高網絡信息高級管理人員的綜合能力,使其了解網絡信息安全管理的策略及目標,制定科學合理的電網企業網絡安全管理制度。加強網絡信息系統安全運行管理和維護人員綜合能力的培訓,使其能夠充分理解電網企業網絡信息安全管理策略,掌握網絡信息系統安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程,獲得全面的電網企業網絡信息安全知識,提高網絡信息管理人員的安全意識和技能,確保網絡信息管理人員專業水平較高,綜合素質良好,使其在電網企業網絡信息系統運行、管理和維護上充分發揮自己的職能。
總結:隨著信息技術的快速發展,電網企業信息化成為一種必然的發展趨勢,電網企業在電力生產和運營的過程中只有做好網絡信息安全管理工作,在不斷的實踐過程中發現電網企業網絡安全管理中存在的問題,探索出加強電網企業網絡信息安全管理的有效措施,才能實現電網企業的可持續發展。
參 考 文 獻
[1]朱貴強.論企業網絡信息安全管理[J].中國科教博覽,2005,(6).
[2]閆斌,曲俊華,齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力,2003,(1).
【關鍵詞】電力企業信息安全管理策略
電力是國民經濟的命脈,電力系統的安全穩定,不但直接關系到國家經濟的發展,還對民眾的日常生活有著巨大的影響。當前隨著電力企業市場業務的不斷開展,其與互聯網的聯系也越來越密切,但互聯網存在著很大的自由性和不確定性,可能會給電力企業帶來潛在的不安全因素。而當前電力企業的信息安全建設僅僅停留在封堵現有安全漏洞的階段,對于系統整體的信息安全意識還不夠。因此有必要對電力企業信息系統整體安全管理進行分析研究,有針對性的采取應對策略,確保電力企業網絡信息可以實現安全穩定運行。
1做好安全規劃
做好電力企業的網絡安全信息規劃需要做到以下兩點:
(1)要對電力企業的網絡管理進行科學合理的規劃,要結合實際情況對電力企業的網絡信息安全管理進行綜合考量,從整體上對網絡信息安全進行考慮和布置。網絡安全信息管理的具體開展主要依靠于安全管理體系,這一點上可以參照一些國外經驗;
(2)電力企業因自身的獨特性質,需要使用物理隔離的方法將內外網隔離開來,內網方面要合理規劃安全區域,要結合實際情況,將安全區域劃分成重點防范區域與普通防范區域。電力企業信息安全的內部核心是重點防范區域,在此區域應當設置訪問權限,權限不足的普通用戶無法查看網頁。重要的數據運行如OA系統和應用系統等應該在安全區域內進行,這樣可以保證其信息安全。
2加強制度建設
安全制度是保障電力企業網絡信息安全的關鍵部分,安全制度可以提升企業員工和企業領導對網絡信息安全的意識,電力企業需要將安全制度作為企業的工作核心,要結合當前的實際情況,建立起符合電力企業網絡信息安全的管理制度,具體操作如下:
(1)做好安全審計,很多入侵檢測系統都有審計日志的功能,加強安全制度建設就需要利用好檢測系統的審計功能,做好對網絡日常工作的管理工作,對審計的數據必須要進行嚴格的管理,不經過允許任何人不得擅自修改刪除審計記錄。
(2)電力企業網絡系統需要安裝防病毒軟件來保障網絡信息的安全,安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外,電力企業要建立好網絡使用管理制度,不要隨便將網絡上下載的數據復制在內網主機上,不要讓來歷不清的存儲設備在企業的計算機中隨意使用。
(3)電力企業的管理者要高度重視其企業的網絡安全制度建設,不要把網絡信息安全管理僅僅看作是技術部門的工作,企業中應建立起一支專門負責網絡信息安全的工作領導小組,要做好對企業內所有職工的培訓,最好能讓每一名職工都擁有熟練掌握網絡信息安全管理的能力。企業管理者要明確相關負責人的工作職責,定期對網絡安全工作開展督導檢查,管理制度需要具備嚴肅性、強制性和權威性,安全制度一旦形成,就必須要求職工嚴格執行。
3設置漏洞防護
隨著當前計算機網絡技術的迅速發展,很多已經投入運行性的網絡信息系統和設備的技術漏洞也隨著網絡技術的不斷發展而日益增加,這在很大程度上給了不法分子竊取電力企業網絡信息系統數據的機會,對此電力企業需要做好以下兩項工作:
(1)電力企業需要利用一些漏洞掃描技術來維護企業的網絡安全,要對企業的網絡信息系統經常開展掃描工作,從而及時發現系統漏洞并完成修復。這樣可以提升企業網絡信息安全系數,不但能阻斷不法分子入侵企業信息系統的途徑,還可以使企業避免需要經常性更換網絡信息系統設備可能增加的經濟負擔,從而促進企業實現長遠發展;
(2)電力企業需要提升對網絡信息安全的風險防范意識,增強企業應對突發事件的應急處理能力,針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業的網絡信息安全技術,防止網絡安全漏洞的出現。還要及時做好對網絡信息防護新手段的更新工作,從而提升企業網絡信息系統的保護強度。
4提高管理手段
科學合理的企業網絡信息安全管理手段不僅可以維持電力企業的工作進度,還能有效規避企業網絡信息中所存在的安全隱患。提高企業網絡信息安全管理手段需要做到以下兩點:
(1)建立入侵保護系統IPS,提升企業網絡信息安全管理指標。在電力企業網絡管理系統中建立網絡入侵保護系統IPS,可以為網絡信息提供一種快速主動的防御體系,IPS的設計理念是對常規網絡流量中攜帶的惡意數據包進行數據安全檢測,若發現可疑數據IPS將發揮網絡安全防御功能,來阻止可疑數據侵入電力系統的網絡信息系統。與常規的網絡防火墻相比,IPS具備更加完善的安全防御功能,其不僅能對網絡惡意數據流量進行檢測還能夠及時消除隱患。此外,IPS還能為電力企業的網絡提供虛擬補丁,從而預先對黑客攻擊和網絡病毒做出攔截,保證企業的網絡不受損害;
(2)電力企業要加大對新型網絡信息安全技術的研發投入,在組建企業網絡信息安全系統時,要對系統各組成部分做嚴格檢查,確保設備符合安全標準。對于組建網絡信息系統所需要的設備和部件則必須要求供應商提供相應的安檢報告,嚴防設備和部件的安全隱患。對于企業已投入使用的系統和設備,必須定期做好檢查,以確保安全系統能夠順利有效的開展防護工作。
5總結
綜上所述,本文通過維護電力企業網絡信息安全管理的相關策略進行研究發現,運用做好安全規劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業網絡信息系統的保護強度、建立起符合電力企業網絡信息安全的管理制度從而確保安全系統能夠順利有效的開展防護工作的良好效果,希望本文的研究可以更好的提升我國電力企業的網絡信息系統的安全管理水平,為維護我國電力系統的安全運行做出貢獻。
參考文獻
[1]鄭玉山.電力企業網絡和信息安全管理策略思考[J].網絡安全技術與應用,2017(06):121+123.
