企业网络安全总结篇1
关键词:思科设备;企业网;安全方案
中图分类号:tp393.08文献标识码:a文章编号:1006-8937(2013)14-0083-01
随着企业网络不断的扩展和互联网技术的不断更新,各大中企业越来越多的通过网络来发展业务。由于大中企业的发展规模不断扩大,员工人数的不断增加,并且扩展了越来越多的分公司。现有的企业网络系统逐渐不能满足企业信息化建设在安全性和可靠性等方面的要求。因此,对大中型企业网络进行改善,以提高网络的可用性、安全性、可靠性、稳定性,并具有一定的可扩展性要求,用来满足企业业务发展的需求是十分必要的。通过按照企业网络的建设规划和总体要求,主要通过利用原有综合布线系统和设备的基础上,重新规划实施,建设安全性高的企业内联网,以满足网络整体性能的要求,并为各种网络服务和信息系统的使用提供运行良好的网络平台。
1企业网安全建设需求分析
按照目前大中企业网络建设规划和总体要求,将对企业网络设备进行相关的配置和实施,使企业网络满足设计的要求,实现高效的企业网络的办公网络系统。将网络按照层次的要求满足发展中公司信息化的要求,并具有一定的可扩展性。同时,满足企业分公司和总公司的信息传输和资源共享的要求及员工增长的要求。主要进行如下需求分析。
①网络部分的总体设计需求。企业网络大都是通过路由器设备连接成一个统一的企业内联网,满足公司对网络统一管理的要求。本方案计划使用oSpF开放最短路径优先协议和BGp协议分别作为内部和外部路由协议。选用oSpF的好处在于oSpF作为链路状态协议已成为业界标准,并且具有行业内的各大厂商的支持基础,该协议的优点还具有路由信息传输的可控性,还能充分保证链路的负载均衡。在总体需求中,企业网络在结构上主要按网络层次进行分层设计,主要分为三层,分别为核心层,汇聚层和接入层,接入层交换机全部冗余上行链路,分别上联到汇聚层交换机,这个既保证了企业网络的安全性和可靠性,同时又实现了企业虚拟局域网的统一配置管理和企业网络环路避免。
②系统部分的总体设计需求。通过对企业网络的服务器及客户机进行安全方面的设计,以提高网络的安全性,而且公司的服务器等可以在总公司实现,分公司只使用总公司提供的应用服务,不需要自己建设。
③安全部分的总体设计需求。根据企业网的运行规律和安全现状,在企业网络中应用热备份路由协议对交换及路由设备进行备份。即保证了企业网的信息处理和传输系统安全,它侧重于保证企业网络系统正常运行,有效避免了企业网络系统的崩溃对企业信息的处理和资源共享造成大的故障。同时在企业网络的系统信息安全方面还通过域环境管理企业的资源访问,通过设置用户安全问题跟踪,计算机病毒防治,数据加密等避免有害的信息传播后造成的后果。同时为了避免企业网络上大量的机密信息失控,设计时,需要在企业网络的出口处设计防火墙技术,从而使出入企业网络的数据流量都必须经过防火墙的过滤,通过利用防火墙技术对企业网络数据包进行安全过滤,并实现安全访问控制。
④整体规划指导思想。企业网络建设将采用思科公司的网络设备和先进的计算机及软件,以及先进的管理模式,实现一个高效的企业网络的办公网络体系。企业网络的各类服务器以及各种操作系统和应用软件必须考虑技术上的先进性和通用性,并且要有良好的售后技术,而且需要方便维护和升级。
⑤方案实施主要依据原则。方案设计实施依照国家及行业有关标准完成。企业网络安全设计应满足企业未来发展的要求,具有充分的可扩展的能力,随着公司规模的扩大,本设计方案仍然能够满足公司运营的需求或变更和升级。而且项目设计应遵循实用的原则,并且提供良好的培训及售后服务。
2安全方案设计
按照企业网络的总体建设规划和总体要求,现在将对企业网络新购的和原有的思科公司的设备进行相关的配置和实施,使公司网络满足设计的要求,实现高效的办公网络体系。将网络复杂化进行分层化的处理,满足大中企业发展的信息化的要求,并具有一定的可扩展性,同时满足企业分公司和总公司的规模增长的要求。
企业网络安全方案设计阶段主要分为以下几个部分,分别是交换机部分的设计,路由器部分设计,服务器部分设计,广域网部分设计和网络安全性部分设计。
①交换部分的设计。当企业网络的规模扩大,交换机数量增多时,可以减少管理员的工作量,在维护整个企业网络上VLan的添加,删除和重命名工作时,还可以确保配置的一致性。从而降低了为止的复杂度,大大减轻了网络管理人员的工作负担,同时提高了安全性。
②mStp多生成树的设计。企业网络的拥塞问题也会造成网络的效率大大的降低,通过多生成树协议可以避免网络广播的形成,多生成树协议的原理是把网络拓扑的环形结构变成树型结构,最主要的应用是为了避免企业网络中的网络环路,解决以太网网络的广播风暴问题,主要配置命令如下所示:
Sw3-1(config)#spanning-treevlan10rootpriority
③以太网通道的设计。以太网通道通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路,主要配置命令如下:
channel-group1modeon
④热备份路由协议设计。企业网络的多台汇聚层交换机或路由器上启用热备份路由协议HSRp,其设计目标是支持特定情况下,当某一设备出现故障时,企业网络数据流量可以从故障设备切换到正常的设备上,并允许设备作为企业网络的网关,可以实现当实际第一条路由尝试失败的状态下,仍能保持整个企业网络的连通,主要命令如下:
Sw3-1(config-if)#standby10ipip-address
Sw3-1(config-if)#standby10priority120
⑤Vpn专线技术设计。虚拟专用网在有总部和分公司的企业是十分有效的安全解决方案,Vpn主要是通过一个公用网络建立一个安全隧道连接,它能够实现在公用网络中产生一条安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,通过虚拟专用网可以实现在企业外部的用户、分支机构、商业伙伴及供应商安全有效的与公司内部网建立可靠的安全访问连接,同时保证了数据的安全传输。
⑥网络防火墙安全性设计。防火墙位于企业网络的总公司与外网之间。企业的所有计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙作为阻塞点、控制点能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,网络环境变得更安全。所以,在企业网络方案中选择的防火墙是CiSCoaSa5520-BUn-K9,能更保证我们组建的网络更安全更可靠。
3结语
通过设计网络安全方案可以实现大中型企业网络的高效、安全和可靠性的正常运转,在基于思科公司的网络设备的基础上,利用各种交换技术和路由技术等构建适合大中型企业网络的安全解决方案设计,为企业网络的安全高效的运行提供良好的条件,当然随着网络技术的不断更新,还需要不断进行企业网络安全方面的设计。
参考文献:
企业网络安全总结篇2
【关键词】现代企业信息网络安全优化
21世纪是网络化、信息化的时代,互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时,现代企业的信息网络业发展也面临着巨大挑战,信息网络安全问题的产生为企业发展埋下了安全隐患。例如,同行业之间的恶性竞争、网络犯罪等不正当的市场竞争,均可以网络形式展开。针对此种情况,企业要认识到加强信息网络安全优化的重要性,并针对具体的安全问题,提出针对性的优化策略,切实解决现代企业存在的信息网络安全隐患。
一、加强企业信息网络安全优化的重要性
1.1提升现代企业的管理质量
在现代企业的发展过程中,信息安全具有不可或缺的重要作用。因此,加强现代企业信息网络安全优化管理,可保障企业信息的安全性和真实性,同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障,可为信息系统工作质量提供重要的参考数据。此外,信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结,并针对信息系统管理中反馈出的实际问题,在企业内部制定针对性的应对方案和措施。最终,接提升现代企业的管理质量,提升整体管理水平。
1.2为现代企业获得更大的经济利益
任何一个企业发展的最终目的均为获得经济利益,利润是企业发展的主要动力。作为现代企业而言,保障企业的信息安全,并保障信息系统的正常运行,方可在有效安全技术的支持,为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结,利用数据和统计分析的方法,为企业的发展制定全面的发展方案[1]。同时,在进行数据分析和总结的过程中,可及时发现企业发展中存在的问题,并针对具体存在的问题,提出针对性的解决对策,保障现代企业获得更大的经济利益,获得更大的利润空间。
二、现代企业信息网络中存在的安全问题
2.1企业信息网络安全管理制度不健全
纵观目前我国现代企业的信息网络安全管理现状,仍存在较多的安全问题,其中,最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题,例如,企业的网络管理工作中频繁出现违规操作的现象,造成信息网络的正常运行受到影响。
2.2企业信息网络安全管理人员的综合素质相对较低
从现代企业的网络安全人员配置上看,大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员,导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会,企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中,而企业内缺乏相关的专业人才,将造成企业信息系统的安全性和操作规范化受到影响。因此,现代企业的发展过程中,需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题,保障网络管理人员可及时解决信息系统在安全维护方面的问题,方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看,解决此问题仍需要经历较长的一段时间,也需要企业付出更多的精力和财力。
2.3尚未制定完善的网络安全事故应急处理预案
在现代企业的发展过程中,加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的,但企业可通过分析总结出现信息网络安全问题的原因,制定针对性的解决对策,预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状,大多数企业仅仅意识到了加强网络信息安全管理的重要性,但并未在实际行动上体现出来。通过对现代企业的调查,发现大部分企业尚未制定完善的网络安全事故应急处理预案,当信息网络安全事故发生后,企业在面对安全问题上显得手足失措,难以有效应对。而这样的问题,对于信息网络的安全维护和安全管理而言,将造成较大的负面影响,不利于现代企业的长足发展。
三、实现现代企业信息网络安全优化的策略
3.1加强现代企业信息网络系统的规范化管理
在现代企业信息网络安全管理中,要实现企业信息网络的规范化和系统化,首先需要在企业内部制定严格的责任管理制度,加强安全管理。在网络管理中,通过建构多层防御和等级保护体系,加强对信息网络安全的控制和规范化管理。与此同时,企业要在现代化的发展过程中,要保障自身信息网络系统的安全性,要加强对网络性能的检测力度,并将外网和内网进行有效隔离[3],为信息网络系统提供安全管理,并在企业的各部门实现信息系统安全管理。
3.2提升现代企业信息网络管理人员的综合素质
在现代企业的发展过程中,信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此,在信息网络安全优化中,网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训,通过在企业内部开展培训项目可使管理人员的管理能力提升,同时也可培养网络安全管理人员严谨的工作态度,让其意识到信息网络安全优化工作的重要性和必要性。与此同时,现代企业还可组织相关技术人员和专家,对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析,可了解企业信息网络运行的实际情况,从而激发现代企业网络管理人员的工作热情和工作积极性。最终,可提升网络管理人员的综合能力,提升现代企业信息网络安全管理质量,提升整体管理水平。
3.3制定企业信息网络安全事故的应急方案
现代企业在发展的过程中,难免会遇到各种各样的信息网络安全问题。鉴于此种情况,不仅要提升网络管理人员的综合素质,加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状,制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中,企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时,在信息网络的运行过程中,要针对具体的运行情况,适当增加安全事故模拟演习和模拟训练等,提升信息网络管理人员的警惕性,保持认真的工作态度。只有在日常工作中,加强管理和训练,方可在事故发生时从容应对,最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。
四、总结
综上所述,时代在发展,社会在进步,现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务,具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会,信息网络安全优化是保障现代企业信息安全的重要途径,可有效解决企业中面临的网络信息安全问题。因此,现代企业要不断强化并规范企业内部信息网络建设,提升管理人员的职业素养和综合素质,为现代企业的发展提供更加安全、稳定的网络环境。
参考文献
[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.
企业网络安全总结篇3
关键词:计算机网络系统集成信息共享
1、明确计算机网络系统集成目标
目前在多数企业中,都会根据企业实际需要构建企业内部的计算网络。随着计算机网络的发展,在企业内部的网络内,不但要实现日常的文件传输和网络打印等功能,还要支持QoS特性。并且随着网络功能的增多,企业内部网络的带宽要随之增加,否则将无法实现在企业内部有效的语音通信和视频会议。除此之外,企业对内部网络还有以下要求:(1)企业内部的网络要有足够的稳定性,要安装电源缓冲装置,防止由于突然断电而引起的网络故障。(2)企业内部网络要具备应急预案,防止网络突发性瘫痪带来严重的影响。(3)企业内部网络要在设计的时候预留出一定的余量,为了日后网络扩容做准备。(4)企业内部的网络要具备足够的安全性,要能抵御外部网络的病毒攻击和木马侵袭。通常的做法是在企业的内部网络设置路由器、安全控件、防火墙以及DmZ区。除此之外,还应使用数据加密的手段,对企业内部网络传输的信息进行加密处理。数据传输的线路选用全屏蔽双绞线,保证信息传输的稳定性和保证信息传输安全。
随着企业内部信息量的增加和数据通信的需要,企业的内部计算机网络产生了扩容的需要。这种需要不只是存在于计算机网络中,还包括一些其他的设备以及需要实现的功能。于是怎样实现企业内部计算机网络的扩容成为了一个重要问题。由于这里面不只是计算机网络的简单扩容这么简单,还包括了网络之外的一些设备和功能的扩展。考虑到这些现实需要,仅仅依靠网络技术是难以达到目的的,于是我们引入了计算机网络系统集成的概念,使用计算机网络系统集成技术实现了企业内部网络扩容的目的,有效的扩展了企业内部计算机网络,扩展了企业内部计算机网络的功能。
由此可见,计算机网络系统集成技术的功能性非常强,在现实中可以作为一种新式技术手段在企业的网络构建中得以运用。通过对企业现实需要的分析,要想在企业应用计算机网络系统集成技术,就要明确计算机网络系统集成目标。
2、计算机网络系统建设的原则
在构建计算机网络系统的时候,为了实现计算机网络系统的功能,需要明确以下原则:
2.1计算机网络要保持先进性
考虑到计算机网络技术发展的快速性和更新换代快的特点,我们在构建计算网络系统的时候,一定要具有超前意识,要采用目前最先进的网络技术建设计算网络系统,并预留出升级空间。
2.2计算机网络要使用国际通行的标准
在构建计算机网络的时候,为了提高网络的通用性和与外网的衔接能力,需要使用国际通行的标准和接口,需要保证计算机网络的通用性。所以,使用国际通行的标准已经成为网络未来发展的趋势。
2.3计算机网络要保证一定的兼容性
随着网络技术的高速发展,计算机网络要想实现顺利升级和功能增强,就要在网络建设的时候保证一定的兼容性。所以,计算机网络的兼容性已经成为了构建网络的一项硬指标。
2.4计算机网络要保证可以升级和根据需要进行扩展
计算机网络的发展速度已经超出了我们的预期,所以计算机网络的升级和功能扩展已经成为网络的现实需求。因此,从计算机网络的应用角度来看,计算机网络必须要具有升级和扩展的能力。
2.5计算机网络要具有非常高的安全性
由于企业内部有些信息需要保密,因此,企业内部的计算机网络要具有非常高的安全性,要能够抵御外界病毒的入侵和木马的侵袭,要能够保证网络运行环境的安全。所以,计算机网络系统构建的时候,必须要重视安全性。
2.6计算机网络要保证较高的稳定性
企业内部的计算机网络必须要具备交稿的稳定性,这主要是因为目前企业对于办公自动化的依赖程度较高,需要随时的利用网络来处理办公数据和办公文件,所以,计算机网络的稳定性非常重要。
2.7计算机网络要简单易学,便于操作
计算机网络要想提高利用效率,就要简化操作系统,降低操作难度,便于用户操作和掌握,只有这样才能使计算机网络更好的为企业用户服务。所以,计算机网络要简单易学,便于操作。
2.8计算机网络要便于管理和维护
企业内部的计算机网络,要想实现安全稳定运行,需要投入一定数量的网络管理员对整个网络进行维护维修,所以,为了提高维护维修效率降低维护维修难度,就要提高计算机网络的易管理和易维护性。
3、计算机网络系统集成技术实施方案
在计算机网络系统集成技术实施的时候,需要制定综合布线方案。具体分为以下几个步骤:
3.1进行需求分析
计算机网络系统集成技术实施的时候,需要进行需求分析,需求分析分为几个方面,主要包括:(1)开放性需求;(2)灵活性需求;(3)可靠性需求;(4)先进性需求。
3.1.1开放性需求
开放性需求主要是指计算机网络系统结构应该采用国际通行的标准,并且网络结构对于外界是完全开放的,允许同外界网络直接互联。
3.1.2灵活性需求
灵活性需求主要是指网络结构应选择那种易于扩展和替换的,无论是网络系统内扩展还是替换网络设备,都不会对原有的结构产生影响。
3.1.3可靠性需求
可靠性需求是指计算机网络结构必须满足可靠性的要求,必须要为客户提供安全可靠的网络运行环境,所以,网络的可靠性对企业而言很重要。
3.1.4先进性需求
先进行需求主要是指在网络布线的时候,要选择合适的网络结构和网络线路模式,比如应采用光纤与双绞线混合的布线结构,并提高光纤线路的比例。
3.2选择合适的综合布线结构
目前的计算机网络系统布线结构多数都会选择星型拓扑结构作为主要的布线结构形式。星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他线路相对独立,所以布线系统设计是一种模块化设计。主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置交换机或集线器,楼层配线间交换机或集线器与主交换机连接。星型拓扑结构的主要优点是星型拓扑结构的所有信息通信都要经过中心节点,所以比较容易维护与管理。利用楼层配线间的配线架的跳线,可以移动、增加或减少终端设备,操作容易、适应性强。每一条链路的相对独立性,使某一线路故障不影响其他工作站的运行,并且有利于故障的排除。
3.3进行系统总体设计
进行计算机网络系统总体设计的时候,需要根据网络系统布线结构设置主机位置,连接网络终端。在进行系统总体设计的时候需要遵守以下原则:
(1)系统总体设计时要优化网络终端位置,要将网络终端的位置设置在易于布线的位置,方便线路总体布局。
(2)系统总体设计时要绘制网络拓扑结构图,绘制网络拓扑结构图的意义在于,可以为日后的网络维修维护提供网络终端位置。
(3)系统总体设计时要明确设计目的和要求,只有明确了设计目的和要求,才能保证实现系统所需功能。
3.4系统结构设计描述
计算机网络系统结构设计的过程是一个复杂的过程,在整体设计的过程中必须对每一个细节都要考虑详细了,做到全面细致。整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。由此可见,计算机网络系统结构设计的要点在于要充分满足系统的各项功能要求,要体现出系统的结构特点和结构优势。因此,我们要做好系统结构设计的总体描述工作。
4、计算机网络系统集成技术的服务器选型
计算机网络系统集成技术的服务器在选型的时候,要明确选型原则,那就是以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。计算机网络系统集成技术的服务器选型主要分为核心层交换机选型和接入层交换机选型。目前主要的核心层交换机型号为神州数码DCRS-5950-28t-L(R3),接入层交换机型号为神州数码DCS-3600-26C(R3)。这两种型号的服务器都是目前应用比较广泛的型号。通过对服务器的合理选型,可以实现计算机网络系统集成的目的,可以发挥集成技术的优势,构建企业内部计算机网络。
参考文献
[1]杨波.网络安全理论与应用.电子工业出版社,2002.1.
企业网络安全总结篇4
[关键词]Vpn技术路由器ipSec协议虚拟专用网构建
对于21世纪的企业来说,为强化管理和降低运作成本,保证信息流通及时快捷,提高竞争力,实现企业利润最大化的目标,无疑需要构建高效便捷的企业网络应用系统。企业中各业务单元和员工通过内部网络能够迅速共享并交互信息知识,从而将分散的能力转化为团队和集体力量,增强企业的竞争力。
Vpn是一种相当实用的企业网络优化运用技术。基于这种技术的产品已经广受青睐,不少企业用户也开始筹划组建自己的Vpn网络。现Vpn技术的应用已经非常普遍,已成为企业组建本企业广域网、建立移动办公机制的主流网络技术。
一、意义、目标和总体方案
1.设计意义
通过功能模块的设计,企业使用Vpn技术组建网络可以带来以下好处:
(1)降低费用:首先远程用户可以通过向当地的iSp申请账户登录到internet,以internet作为隧道与企业内部专用网络相连,通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用。
(2)增强的安全性:Vpn使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密。客户机向Vpn服务器发出请求,Vpn服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到Vpn服务端,Vpn服务器根据用户数据库检查该响应,如果账户有效,Vpn服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,Vpn服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
(3)网络协议支持:Vpn支持最常用的网络协议,基于ip、ipX和netBeUi协议网络中的客户机都可以很容易地使用Vpn。这意味着通过Vpn连接可以远程运行依赖于特殊网络协议的应用程序。
(4)ip地址安全:因为Vpn是加密的,Vpn数据包在internet中传输时,internet上的用户只看到公用的ip地址,看不到数据包内包含的专有网络地址。因此远程专用网络上指定的地址是受到保护的。
2.设计目标
Vpn相对于专线而言,在价格上有着绝对的优势;相对于普通pStn拨号连接,Vpn在安全性、保密性上更胜一筹。企业通过使用Vpn技术组建网络,可以保证数据在传输过程中的安全性和QoS(服务质量保证)。Vpn具有很好的扩展性,当网络扩充与远程办公室、国际区域、远程计算机、漫游的移动用户以及由于商务要求的商务伙伴等连接或是变更网络结构时,企业只需依靠提供Vpn服务的iSp就可以随时扩大Vpn的容量和覆盖范围,因此可以大幅度降低数据通信的费用。
3.总体方案
使用基于ipSeC协议的Vpn技术组建企业网,通过双方路由器端的设置,windows2000Server服务器的配置和客户端端拨号软件的设置。使得一个企业总部与分公司或者是合作伙伴能够使用现有网络连接建立虚拟隧道连接。通过设置账号,密码以及权限,移动办公人员可以随时随地通过接入internet,查看企业内部资料。
二、具体设计方案
1.需求分析
在本文设计的企业模型中,企业内部以及各分支机构网络运行有多种企业应用,如总部内建设www、文档共用服务、视频会议系统、电子邮件系统、企业办公自动化系统、公司eRp系统等。公司在未来可能开发更多的内部应用,如Client/Server模式的应用(tCp、UDp或tCp/UDp协议的应用),公司通过防火墙接入internet。而目前公司所有应用仅限于公司局域网内,出差员工不能访问。
随着企业规模的扩大,业务量也随之逐渐增加,各地分公司、办事处的业务部门之间的信息交互也日渐频繁,部门间经常需要传递一些重要的数据和信息,对于数据在网络中的传输过程中的安全性要求显得越来越重要。目前仅仅依靠modem拨号、aDSL以及专线的组网模式已经越来越不适应本企业对信息传输平台的要求了。为了实现在整个企业范围内,能实时地与各异地分支机构互联。能够很好地为各分支机构提供各类现存服务,急需建设覆盖各个异地分支机构的信息服务网络。
根据企业情况,可以从经济、安全、经营方面考虑该企业的建网需求。
(1)从经济角度考虑,电信提供的专线组网方式费用比较昂贵。企业在其他城市设立了许多家分支机构,同时拥有紧密型的合作伙伴,相关需要联网的网点数目比较多,分部地区比较广,信息交互比较频繁,每月的巨额通讯费用和专线租用费会给该企业带来很大的压力。
(2)从安全方面考虑,电信提供的DDn、aDSL等传输平台没有经过加密处理,重要数据和信息均是以明文在网上传输,如果别有用心的人篡改、窃取甚至破坏企业数据,将给企业造成不可估量的损失。
(3)从经营角度考虑,该企业需要一个实时的、安全的、高速的、快捷的、稳定的信息交互平台,来满足企业信息频繁传输的需要,增加企业的工作效率,提高企业的服务质量,加快企业的信息化建设,适应企业的快速发展,提升企业的良好形象。
根据对该企业网络需求进行的深入了解和分析,此次Vpn网络方案实施将在保留原有网络环境的情况下,将需要提供以下的一些具体的设置以满足该企业需求:
①实现总公司内部区域网络互联,以及分公司、各分支机构和办事处的内部区域网络互联;
②客户、合作伙伴或分公司可以安全访问公司授权访问的企业内部网络资源;
③出差员工利用笔记本或公共电脑(如机场候机厅的电脑)也能够较安全地访问公司内部网络资源;
(4)总部内网保证至少100台电脑接入internet,还要考虑到公司以后的发展接入点的增加,同时实现一级分部通过相关设备在连到总部网络的同时还提供访问公司Ftp服务器,连接公司eRp系统提交与查询相关资讯等要求;
(5)可以提供公司出差人员在各地通过互联网和公司网络实现网络互联,还提供访问公司Ftp服务器,连接公司eRp系统提交与查询相关资讯等需求;
(6)在各分支机构和总公司之间创造一个集成化的办公环境,为工作人员提供多功能的桌面办公环境,解决办公人员处理不同事务需要使用不同工作环境的问题;
(7)支持不同机构间资讯传递,解决由人工传送纸介质或磁介质资讯的问题,实现工作效率和可靠性的有效提高;
综上所述,如何快捷地解决该企业的企业联网问题,如何有效地降低企业的巨额通讯费用,如何很好地解决信息的共享和信息的安全问题是本方案重点讨论要解决的问题,使整个网络的互联性得到极大提高,使整个网络的安全性达到一个全面加强。通过综合比较,采用Vpn方式组网具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性的优点,因此,采用Vpn方式组网对该企业来说是现实可行的,完全可以满足企业的业务需要。本次设计中采用ipSecVpn方式构架虚拟网络,从而实现安全高效的连接。
2.企业网络总体规划
在该设计模型中,总部和各地分支机构以及相关的合作伙伴的边界路由器上均具有一个固定的真实ip,各地分支机构及移动用户采用多种接入方式:aDSL,modem等接入internet。通过安全网关在internet上构建企业内部虚拟专用网络,并解决企业内部移动用户的远程接入问题。
(1)企业总部接入方案设计。企业总部是整个企业的核心部分,重要信息的交互、共享,重要数据的频繁传输,组成了该企业的业务流。随着企业信息化程度的不断加深,各种应用系统会逐步得到应用。e-mail邮件系统,业务数据传输系统、视频会议系统、随之而来,信息安全问题也会成为企业关注的焦点。目前,该企业总部的内部网络,通过电信网络直接接入internet。考虑以后总部业务需求的发展和承担的重要任务,在总部要安装Vpn服务器,在网络出口处配置Vpn功能路由器。
(2)分支机构及合作伙伴接入方案设计。由于各地分支机构需要与该企业总部进行大量的信息交换,并且随着办公自动化系统的应用加深,物流、资金流在企业intranet网上的频繁传输,为了保证总部与分支机构、总部与合作伙伴之间进行安全的信息传输,我们可以根据各机构的不同情况,分别对路由器进行配置。通过配置,分支机构可以拥有对总部访问的全部权限,而合作伙伴只能查看部分资源。
(3)移动用户的远程安全接入方案设计。在外出差的移动用户可以通过安装在笔计本上的客户端拨号软件,随时通过接入当地的iSp。接入internet后,使用该软件和远端的安全网关建立加密隧道,安全接入公司总部和各个分公司,在任何地方使用公司内部的oa系统。
3.企业网络拓扑图设计
本设计中,由于企业下属的分支机构和合作伙伴数量较多,在拓扑图中只选择了部分的公司作为说明的对象。通过需求分析以及企业网络的整体规划,得出Vpn网络拓扑图如图1所示:
4.路由器端口及地址规划
本设计中实现了公司总部Routera与两个分公司的RouterB、RouterC以及合作伙伴RouterD的Vpn互连;通过服务器和客户端的相关设置,实现移动办公用户与总部服务器的Vpn连接。
下表为相关的端口和ip设置。
5.路由器端ipsecVpn配置的实现
路由器端ipsecVpn配置中采用ipSeC方式连接,需要配置一条虚拟隧道,通过隧道虚地址以及访问控制列表的建立,形成一条安全可靠的数据通道,数据在其中传送。
6.windows2000下Vpn的实现
为了实现移动办公用户能够随时随地接入企业内部局域网,查看公司内部最新资源,在本次设计中采用了自愿隧道技术建立临时的Vpn隧道,企业内部网络中必须有一台基于windows2000Server的Vpn服务器。Vpn服务器一方面连接企业内部专用网络,另一方面要连接到internet,这就要求Vpn服务器必须拥有一个公共的ip地址。当客户机通过Vpn连接与专用网络中的计算机进行通信时,先由iSp(internetServiceprovider,服务提供商)将所有的数据传送到Vpn服务器,然后再由Vpn服务器负责将所有的数据传送到目标计算机。
主要有三个步骤:
(1)配置Vpn服务器,使之能够接受Vpn接入。
(2)Vpn客户端(win2000)的配置。
(3)建立客户端与服务器间的Vpn连接。
当Vpn客户机通过虚拟拨号和Vpn服务器连接成功,Vpn客户机就成了Vpn服务器所在局域网的一部分。在此局域网内,任意一台计算机均可以根据权限访问其他计算机上的软硬件共享资源,操作方法和普通局域网完全一样。
三、关键技术
1.iKe的配置
用于在两个通信实体协商和建立安全相关,交换密钥。安全相关是ipSec中的一个重要概念。一个安全相关表示两个或多个通信实体之间经过了身份认证,且这些通信实体都能支持相同的加密算法,成功地交换了会话密钥,可以开始利用ipSec进行安全通信。ipSec协议本身没有提供在通信实体间建立安全相关的方法,利用iKe建立安全相关。iKe定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。iKe中身份认证采用共享密钥和数字签名两种方式。
2.预共享密钥
这个参数在路由器的Vpn基本设置。对应在计算机的ip安全策略里的身份认证中的预共享密钥设置。
3.aCL的配置:(accessControlList,访问控制表)
用户和设备可以访问的那些现有服务和信息的列表。用户必须具有相应的授权才能修改目标的aCL。通常要求用户提供注册姓名和口令,它是用来保证系统安全性的一种手段。在本设计中,使用该技术实现了通过访问控制列表允许或控制特定ip的访问规则,保证了数据传输的安全性。
四、设计结果及作用
Vpn网络建成以后,大大降低了网络复杂度、Vpn用户的网络地址可以由企业内部进行统一分配、Vpn组网的灵活方便等特性简化了企业的网络管理,另一方面,企业甚至可以不必建立自己的广域网和接入网维护系统,而将这一繁重的任务交由专业的iSp来完成;Vpn提高了整个企业网的互联性,良好的扩展性使得企业更好、更快地适应internet经济的发展,把握商机;另外,在Vpn应用中,通过远端用户验证以及隧道数据加密等技术保证了通过公用网络传输的私有数据的安全性。
参考文献:
[1]吕晓波:Vpn技术详解[eB/oL].省略
[2]王达:虚拟专用网(Vpn)精解[m].北京:清华大学出版社,2004:5~8
[3]王群李馥娟:局域网一点通[m].北京:海洋出版社,2001:47~48
[4]黄芙菊赵鑫:局域网组建、管理与维护[m].北京:电子工业出版社,2004:66~67
[5]刘浏李平均薛可:无线局域网环境下的安全体系结构研究.计算机工程,2004:73~75
[6]吴丽华史烈:基于Vpn技术的安全无线局域网的构建.计算机工程,2005:14~15
[7]张勇:运用Vpn技术构建企业专用网络[J].煤炭工程,2003:75~77
[8]戴芦生:虚拟专用网技术及其实现[J].安徽电子信息职业技术学院学报,2004,:267~269
[9]刘繁华:Vpn技术在“校校通”中的应用研究[J].广西教育,2003:36~38
[10]任小军:ipSec关键技术的研究.虚拟专网和ipSec协议.通信技术,2002:41~47
[11]李别:构建虚拟专用网(Vpn)的技术策略.中国西部科技,2004:4~7
企业网络安全总结篇5
1、明确计算机网络系统集成目标
目前在多数企业中,都会根据企业实际需要构建企业内部的计算网络。随着计算机网络的发展,在企业内部的网络内,不但要实现日常的文件传输和网络打印等功能,还要支持QoS特性。并且随着网络功能的增多,企业内部网络的带宽要随之增加,否则将无法实现在企业内部有效的语音通信和视频会议。除此之外,企业对内部网络还有以下要求:(1)企业内部的网络要有足够的稳定性,要安装电源缓冲装置,防止由于突然断电而引起的网络故障。(2)企业内部网络要具备应急预案,防止网络突发性瘫痪带来严重的影响。(3)企业内部网络要在设计的时候预留出一定的余量,为了日后网络扩容做准备。(4)企业内部的网络要具备足够的安全性,要能抵御外部网络的病毒攻击和木马侵袭。通常的做法是在企业的内部网络设置路由器、安全控件、防火墙以及DmZ区。除此之外,还应使用数据加密的手段,对企业内部网络传输的信息进行加密处理。数据传输的线路选用全屏蔽双绞线,保证信息传输的稳定性和保证信息传输安全。
随着企业内部信息量的增加和数据通信的需要,企业的内部计算机网络产生了扩容的需要。这种需要不只是存在于计算机网络中,还包括一些其他的设备以及需要实现的功能。于是怎样实现企业内部计算机网络的扩容成为了一个重要问题。由于这里面不只是计算机网络的简单扩容这么简单,还包括了网络之外的一些设备和功能的扩展。考虑到这些现实需要,仅仅依靠网络技术是难以达到目的的,于是我们引入了计算机网络系统集成的概念,使用计算机网络系统集成技术实现了企业内部网络扩容的目的,有效的扩展了企业内部计算机网络,扩展了企业内部计算机网络的功能。
由此可见,计算机网络系统集成技术的功能性非常强,在现实中可以作为一种新式技术手段在企业的网络构建中得以运用。通过对企业现实需要的分析,要想在企业应用计算机网络系统集成技术,就要明确计算机网络系统集成目标。
2、计算机网络系统建设的原则
在构建计算机网络系统的时候,为了实现计算机网络系统的功能,需要明确以下原则:
2.1计算机网络要保持先进性
考虑到计算机网络技术发展的快速性和更新换代快的特点,我们在构建计算网络系统的时候,一定要具有超前意识,要采用目前最先进的网络技术建设计算网络系统,并预留出升级空间。
2.2计算机网络要使用国际通行的标准
在构建计算机网络的时候,为了提高网络的通用性和与外网的衔接能力,需要使用国际通行的标准和接口,需要保证计算机网络的通用性。所以,使用国际通行的标准已经成为网络未来发展的趋势。
2.3计算机网络要保证一定的兼容性
随着网络技术的高速发展,计算机网络要想实现顺利升级和功能增强,就要在网络建设的时候保证一定的兼容性。所以,计算机网络的兼容性已经成为了构建网络的一项硬指标。
2.4计算机网络要保证可以升级和根据需要进行扩展
计算机网络的发展速度已经超出了我们的预期,所以计算机网络的升级和功能扩展已经成为网络的现实需求。因此,从计算机网络的应用角度来看,计算机网络必须要具有升级和扩展的能力。
2.5计算机网络要具有非常高的安全性
由于企业内部有些信息需要保密,因此,企业内部的计算机网络要具有非常高的安全性,要能够抵御外界病毒的入侵和木马的侵袭,要能够保证网络运行环境的安全。所以,计算机网络系统构建的时候,必须要重视安全性。
2.6计算机网络要保证较高的稳定性
企业内部的计算机网络必须要具备交稿的稳定性,这主要是因为目前企业对于办公自动化的依赖程度较高,需要随时的利用网络来处理办公数据和办公文件,所以,计算机网络的稳定性非常重要。
2.7计算机网络要简单易学,便于操作
计算机网络要想提高利用效率,就要简化操作系统,降低操作难度,便于用户操作和掌握,只有这样才能使计算机网络更好的为企业用户服务。所以,计算机网络要简单易学,便于操作。
2.8计算机网络要便于管理和维护
企业内部的计算机网络,要想实现安全稳定运行,需要投入一定数量的网络管理员对整个网络进行维护维修,所以,为了提高维护维修效率降低维护维修难度,就要提高计算机网络的易管理和易维护性。
3、计算机网络系统集成技术实施方案
在计算机网络系统集成技术实施的时候,需要制定综合布线方案。具体分为以下几个步骤:
3.1进行需求分析
计算机网络系统集成技术实施的时候,需要进行需求分析,需求分析分为几个方面,主要包括:(1)开放性需求;(2)灵活性需求;(3)可靠性需求;(4)先进性需求。
3.1.1开放性需求
开放性需求主要是指计算机网络系统结构应该采用国际通行的标准,并且网络结构对于外界是完全开放的,允许同外界网络直接互联。
3.1.2灵活性需求
灵活性需求主要是指网络结构应选择那种易于扩展和替换的,无论是网络系统内扩展还是替换网络设备,都不会对原有的结构产生影响。
3.1.3可靠性需求
可靠性需求是指计算机网络结构必须满足可靠性的要求,必须要为客户提供安全可靠的网络运行环境,所以,网络的可靠性对企业而言很重要。
3.1.4先进性需求
先进行需求主要是指在网络布线的时候,要选择合适的网络结构和网络线路模式,比如应采用光纤与双绞线混合的布线结构,并提高光纤线路的比例。
3.2选择合适的综合布线结构
目前的计算机网络系统布线结构多数都会选择星型拓扑结构作为主要的布线结构形式。星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他线路相对独立,所以布线系统设计是一种模块化设计。主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置交换机或集线器,楼层配线间交换机或集线器与主交换机连接。星型拓扑结构的主要优点是星型拓扑结构的所有信息通信都要经过中心节点,所以比较容易维护与管理。利用楼层配线间的配线架的跳线,可以移动、增加或减少终端设备,操作容易、适应性强。每一条链路的相对独立性,使某一线路故障不影响其他工作站的运行,并且有利于故障的排除。
3.3进行系统总体设计
进行计算机网络系统总体设计的时候,需要根据网络系统布线结构设置主机位置,连接网络终端。在进行系统总体设计的时候需要遵守以下原则:
(1)系统总体设计时要优化网络终端位置,要将网络终端的位置设置在易于布线的位置,方便线路总体布局。
(2)系统总体设计时要绘制网络拓扑结构图,绘制网络拓扑结构图的意义在于,可以为日后的网络维修维护提供网络终端位置。
(3)系统总体设计时要明确设计目的和要求,只有明确了设计目的和要求,才能保证实现系统所需功能。
3.4系统结构设计描述
计算机网络系统结构设计的过程是一个复杂的过程,在整体设计的过程中必须对每一个细节都要考虑详细了,做到全面细致。整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。由此可见,计算机网络系统结构设计的要点在于要充分满足系统的各项功能要求,要体现出系统的结构特点和结构优势。因此,我们要做好系统结构设计的总体描述工作。
4、计算机网络系统集成技术的服务器选型
计算机网络系统集成技术的服务器在选型的时候,要明确选型原则,那就是以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。计算机网络系统集成技术的服务器选型主要分为核心层交换机选型和接入层交换机选型。目前主要的核心层交换机型号为神州数码DCRS-5950-28t-L(R3),接入层交换机型号为神州数码DCS-3600-26C(R3)。这两种型号的服务器都是目前应用比较广泛的型号。通过对服务器的合理选型,可以实现计算机网络系统集成的目的,可以发挥集成技术的优势,构建企业内部计算机网络。
企业网络安全总结篇6
【关键词】电力自动化系统网络安全
如今,计算机网络技术的高速发展为电力自动化系统提供了很大的发展机遇。随着社会的进步和人们生活条件的改善,人们对电力的需求有了更好的要求。人们在日常生活中时时刻刻都在用电,学生用的手机、电脑、ipad需要不断充电。各种家用电器需要有电才可以运行。工业用电更是对电力系统的安全和稳定提出了要求。面对如此大的用电需求,电力企业必须要完善自身的服务体系,让人们可以安全放心地用电。
1电力自动化系统的基本功能
清楚地了解了电力自动化系统的基本功能,才可以安全放心的用电。在了解电力自动化系统的基本功能的时候,网络系统的可靠安全性是首要考虑的问题。目前,电力系统自动化的基本功能可以从以下几个方面来考虑,首先是SCaDa功能,它就相当于电力系统的一个仿真操作,它可以利用遥控对数据实施实时监控。其次是系统接口功能,它主要是对电力系统的仿真进行控制。paS功能主要体现在电力的操作过程中,它可以对电压进行优化控制。
目前,我国电力企业的市场发展十分迅速,企业的发展模式也很丰富多样。电力自动化系统的网络安全问题也越来学成为人们担心的问题。因此电力企业应该重视起这个问题来。电力企业根据企业的生产类型和环境、企业内部的运营管理机制、企业员工的工作环境、企业的运营现状和发展前景、企业平时存在的问题,来归纳总结出适合企业发展的、能帮助企业取得最大经济效益的电子自动化系统。电力企业一定要与时俱进,充分利用网络技术的优势,把握时展的方向为大众构建安全稳定的电力使用环境。
2电力自动化系统的网络安全问题
2.1在网络构建方面的问题
虽然我国目前的综合实力和经济实力在国际上的综合排名都有了很大的提升,但是我国仍是世界上最大的发展中国家,科技的发展水平有限,数字化设备很缺乏,管理人员的专业素养也不是很高,导致电力工作人员在一定程度上不能安全规范的操作电力,电子自动化系统的网络安全得不到很好的保证。因此,首先要从网络构建的安全问题来引起电力企业和人民大众的重视。
电力自动化系统的网络构建方面的问题主要有:物理、系统和网络三个方面。物理层面上的安全直接关系到了整个电力企业的安全运营,它是进行电力系统设计的时候首先要考虑的问题,比如自然灾害的发生、员工的操作失误,设备的意外失窃等等都属于物理层面的安全问题,因此在构建电力自动化系统的时候要严格按照规范要求来安装设备,同时也要用制度来规范操作人员的行为,对可能发生的自然灾害和意外事故要进行预测,做好防范措施。其次,要想从根本上解决电力自动化系统的安全问题必须要从系统层面入手,系统层面级容易出现系统漏洞等安全方面的问题,因此在安装系统的时候一定要注意安装杀毒软件,并且要及时地更新漏洞补丁。电力自动化系统在网络层面的安全是极其重要的,电力网络要想正常运营,就必须要不断地优化网络结构和系统结构。电力网络安全的管理人员一定要保证好网络结构和系统结构不出故障。
我国电力企业的负责人往往总是只注重最后的经济效益,而对平时的生产管理过程不管不问,这样很容易出现很多问题。在网络条件下,电力企业要对所有的工作人员进行规范化的管理。要将各项工作都落实到相应的部门身上,坚持让每个部门的负责人每周定期做工作汇报。做到有突况发生的时候随时随地都能找到对应的责任人。此外,还要加强电力企业内部的信息和网络安全管理系统,这样可以为电力企业的内控管理提供安全保障。
2.2杀毒软件
对于网络系统的安全来讲,杀毒软件有着至关重要的作用。及时地对杀毒软件进行分析研究,可以有效地保障电力自动化系统的网络安全。首先要在病毒的入口处安装病毒防护,防止病毒入侵之后篡改系统的文件和程序等等,其次,要定期检查系统的硬盘等,要及时地更新杀毒软件,这样才可以有效保障电力自动化系统的网络安全。杀毒软件的存在可以消灭系统内存在的病毒,保障电力自动化系统的安全。
2.3防护墙
防护墙主要起的是隔离作用,它可以在电力自动化系统与外部进行信息交换的时候对信息进行过滤和控制,它可以保障信息的安全。它主要可以分为硬件防护墙和软件防护墙两大类,要根据实际情况的需要选择适当的防护墙,这样才可以有效保障电力自动化系统的安全。由于我国在电力自动化系统的管理方面,相关部门都没有形成统一的管理模式,在对企业的管理、制度方面都没有制定统一的标准,因此给电力企业的自动化系统管理工作造成了很大的困难,加上管理人员专业素养有欠缺,对数字化技术的应用存在困难,因此,我们国家要加大在科学技术方面的投入,培养优秀的网络技术人才,这样他们可以及时的对电力自动化系统的安全问题进行检测和维护。从而可以为电力企业的正常运行以及电力自动化系统的网络安全提供充实的经基础和技术保证。
3总结
如今,我国高速发展的电子信息技术为电力自动化系统的发展提供了很大的平台。面对变幻莫测的市场环境,电力企业必须要与时俱进。本文首先分析了电子自动化系统的基本功能,其次从三个方面分析了电力自动化系统的网络安全问题。电力企业内部要重视科技发展,加大在科学技术方面以及网络信息技术设备的投入,提高企业员工的专业素质,培养优秀的网络技术人才,为电力企业的正常运行以及电力自动化系统的网络安全提供充实的经济基础和技术保证;其次,企业要有严格规范的制度作为保障,来确保电力企业的自动化系统的网络安全管理工作可以有效的进行。
参考文献
[1]朱占荣.电力自动化系统中的数据交换[J].科技创业报,2004,38(04).
[2]何忠,姜国华.电力信息系统信息安全关键技术的研究[J].湖北电力职业技术学院,2004(03):380-482.
[3]扬世勇.探讨电力自动化系统的网络安全[m].成都:四川科学技术出版社,2002:49-102.
企业网络安全总结篇7
关键词:虚拟专用网;隧道技术;加密认证;mpLSVpn;ipSecVpn
随着计算机的快速普及和互联网技术的蓬勃发展,各个区域之间的信息交换日益频繁。这样的信息交流不仅带来了网络的复杂性,还使得网络管理问题日益突出,商业活动中的数据传输时常面临着信息泄露等安全隐患。为保证内部网络的安全,一般的解决办法是建立专用网,但是建立专网不仅建设周期长、费用巨大,而且建成后的网络维护、设备管理,仍需要相当大的投入。在这样的背景下,Vpn技术凭借其灵活、经济、安全和可扩展等优势,在企业的信息化建设中得到了广泛的应用。
一、Vpn技术概述
Vpn(Virtualprivatenetwork)是指虚拟专用网络,它利用专用隧道、加密认证等技术,在公用骨干网上将分布在不同地点上的网络联接成逻辑上的虚拟子网,从而达到专用网的实际效果,实现企业或部门间信息的安全传输。其中隧道技术是应用最广泛,也是最典型的Vpn技术,它的实质是利用网络协议架构起专用“隧道”,实现数据单元的多向传输。主要的网络隧道协议包含点对点隧道协议(pptp)、第2层隧道协议(L2tp)、基于网络层的ipSec协议和第四层隧道协议(SSL)。加密认证技术则是Vpn数据传输的安全保证,Vpn设备将需要传输的数据包进行拆分,并增加源ip地址、数字签名等加密信息后重新封装,目标Vpn设备在收到数据包后首先进行解封装,之后根据加密规则进行数据包解密,最终实现数据信息在专用“隧道”内的安全传输。
二、Vpn技术特点及主要类型
1、Vpn的技术特点
Vpn网络可以架设在防火墙设备之后,这样不但可以为网内用户提供防火墙保护,最大限度地减少网络改造成本,还能实现用户对互联网的正常访问,各种办公互联系统也不会受到任何影响,为用户提高办公效率,实现无纸化、移动式办公提供了技术保障。Vpn技术在实际应用中的优势还体现在以下几个方面:
(1)、组网和运营成本低廉且便于管理。
(2)、组网方式灵活多样且联接速度快。
(3)、运用了防火墙、隧道技术、加密技术和身份验证技术,保证了数据信息传输的安全性。
2、Vpn的主要类型
目前ipSecVpn与mpLSVpn是企业构建虚拟专用网时使用最多的两种技术方案。mpLS(multiprotocolLabelSwitching)Vpn,即多协议标记交换虚拟专用网络,它有着安全性高、网络容量大、业务承载力强、控制策略灵活等特点;ipSecVpn相比mpLSVpn则更加适合中小连锁企业,其接入方式更加灵活,无需占用固定ip地址,无论任何地区、任何接入方式都可以利用ipSec技术连接到Vpn网络,从而弥补mpLSVpn的缺陷,另一方面在建设及维护成本上,ipSecVpn也要更加低廉,网络维护也要相对简单。
三、Vpn技术在中小企业中的应用
中小企业的Vpn解决方案主要以ipSecVpn形式为主,根据目标用户群的网点数量和对网络带宽的要求,制定出了两种ipSecVpn网络接入方式。一种是分布式企业Vpn模式,这种方式适用于网络规模较大的Vpn用户;另一种是虚拟安全域Vpn模式,这种方式适用于网络规模较小的Vpn用户。
1.分布式企业Vpn模式
在这种模式下,由电信运营商建立网络管理中心,提供网络管理、证书管理等基础服务,并且在网络管理中心部署一台VpnGw2000充当Vpn集中设备,该设备的作用是与各个企业总部的Vpn设备建立Vpn通道,实现网络管理数据的传递。
各企业总部安装VpnGw2000或VpnGw200安全网关,在企业分支机构安装VpnGw200或Vpn的客户端VRC软件,企业的分支机构或移动办公用户直接通过“隧道”连向企业总部的VpnGw2000或VpnGw200。这样每个企业的Vpn设备相互连接,形成一种星型的网络结构。在一个企业内部,企业总部的Vpn设备具有虚拟安全域的功能,使得该企业内的各个Vpn节点之间可以相互访问。具体方案如图1:
图1分布式企业Vpn网络拓扑图
2.虚拟安全域Vpn模式
虚拟安全域Vpn是为小企业量身订做的Vpn服务模式。由于企业网点数量较少,无需在总部机构设置固定ip地址的VpnGw2000设备,只需要在企业的各业务点上部署一台VpnGw200,各业务点上的VpnGw200将利用“隧道”技术,联接到电信运营商提供的中心VpnGw2000上面,由中心VpnGw2000设备转发ipSeC报文,实现Vpn隧道的互联互通,然后在中心VpnGw2000设备上执行虚拟安全域技术,保证用户Vpn网络不被其他用户访问,实现各个小企业网点之间的相互隔离,而小企业内部的各个网点之间则可以实现互联互通。由于多家企业共用电信运营商的中心设备,这种模式将极大地降低小企业开通Vpn网络的成本
四、结束语
Vpn技术使得企业在组建跨地域专用网络时变得更加便捷,其出色的安全特性,也使得它受到了越来越多企业的青睐。相信在不久的将来,随着计算机网络技术的进一步发展,Vpn技术也将更加完善,从而在企业信息化建设中发挥更加重要的作用。
参考文献
1.李建光.浅谈ipSecVpn技术及应用过程[J].网络安全技术与应用,2015,(1)
企业网络安全总结篇8
【关键词】煤矿企业;计算机网络;管理;安全措施
企业计算机系统是一个分级分散的大型城域性网络,网络管理不是局部性的工作,仅仅依赖于集中式的网管系统也难以对整个网络实施有效管理的。为确保整个网络的通畅,及时定位、快速修复网络故障,一定要对整个网络实行全面管理,掌握整个网络的运行状况。煤矿企业这样的地域宽广、用户量较大的大型计算机网络,进行分布式管理是较好的解决方案,分布式管理系统不但能提高管理效率,保障管理的安全可靠性,也有利于逻辑集中,关于协作关系的分布系统,使全局性的管理工作更明确、简单、实用。
1、网络管理
1.1网管中心的总体建设目标
(1)煤矿企业网管中心一般负责骨干网和核心服务器群的管理,并具备对下级网管中心进行监督指导的技术手段和工具。
(2)二级网管中心的主要职能是确保煤矿企业总部与工作单位的网络畅通和数据的完整接收与上传,并具备对三级网管中心进行监督指导的技术手段和工具,同时在网络管理上发挥承上启下的作用。
通过各级网管中心的分工协作,对整个企业计算机网络的配置、故障、性能、状态实现集中指导下的分级分布式管理。
1.2网络管理系统总体要求
(1)网络管理功能。全网管理中心设在煤矿企业总部网络中心,在二级下属单位设立二级网管中心,进行分布式管理。计算机网络管理软件可以实现对网络的拓扑管理、状态监控、性能管理、故障管理等;支持煤矿企业计算机网络信息系统跨地域的各分支机构局域网内部可能存在的ip地址重叠状况,还具有分布式管理的能力。
(2)服务器监控。在各级网管中心对计算机应用系统的服务器进行监控,主要包括服务器状态、重要的性能参数、进程状态、文件变化等内容,确保服务器的正常运行。在发生问题时,可以及时报警,并按其需要,对不同的管理员采用不同的报警方式,确保在最短时间内查出问题出现的原因。
(3)故障管理。在各级网管中心建立故障管理系统,收集各种管理功能产生的故障事件,并按照事件类型、事件源对事件进行分类显示。
(4)软件分发管理。在各级网管中心对煤矿企业计算机应用系统的服务器进行集中的软件分发管理,管理员在中心完成软件的打包、下发、确认等软件更新管理,以实现快速软件部署。
(5)资源管理。在各级网管中心对计算机应用系统的资源进行统计,主要包括软件、硬件配置信息。资源信息存放在关系数据库中,人员能运用资源管理系统进行资源查询。
(6)远程控制管理。在各级网管中心对各级应用系统的服务器进行远程控制,实现远程技术支持。通过远程控制,中心管理员能够获得远程机器的键盘、鼠标和屏幕,监视或控制其操作,并能与对方通信,远程下发给对方需要的文件,以实现对远程服务器的支持。远程控制管理要在广域网上工作。
(7)存储备份管理。在各级网管中心对主要应用系统的服务器进行数据备份,主要包括重要文件和应用数据,如数据库数据,以确保在发生故障时,能够进行数据恢复。
(8)决策分析管理。在各级网管中心对网络系统的管理信息进行汇总和相关的决策分析,以全面了解网络系统运行的状况,发现隐患,为提高管理水平提供决策信息。
1.3网络管理系统的功能
它主要包含网络配置管理、网络故障管理、网络性能管理、网络安全管理和网络自动化管理等功能。
2、网络安全措施
煤矿企业的信息网络系统在规划、设计和建设开发应用初期,一定要重视网络安全和信息安全,通常需要网络信息安全方面的技术人员及专业公司进行规划设计。煤矿企业网络与信息系统的安全必须解决以下几个问题:物理链路安全问题;网络平台安全问题;系统安全问题;应用安全问题;管理安全问题。
(1)网络和信息安全体系设计原则。即整体安全;有效管理;合理折中;责权分明;综合治理。
(2)网络和信息安全体系结构。此模型由安全服务、协议层次和系统单元三个层面描述,在每个层面上,均包含安全管理的内容。此模型在整体上表现为一个三线立体框架结构。
3、实施措施方法
在煤矿企业信息系统的安全实施中,需要综合使用备份技术(数据镜像、备份线路、备份设备)、VLan技术、lp地址绑定、aCL技术、负载均衡技术、防火墙技术、nat技术等构建企业网络安全防范系统。使用Vpn技术,实现企业驻外机构和移动用户访问企业intent资源的数据保密通信,构建企业内部保密通信子网。
(1)网络安全防范。①网络优化;②防火墙设备配置;③安全策略的实施。
(2)网络数据保密。①互联网、aDSL和拨号用户的Vpn解决方案。②构建保密通信子网。
(3)入侵检测系统。选用金诺网安入侵检测系统,分别放置在SSn区域、中心交换机的监控目上,重点保护子网所在的VLan网段。
(4)安全评估系统。在煤矿企业网络系统中,需要配备一套安全评估软件,定期对局域网内的服务器、网络设备、安全设备进行扫描,及时发现网络系统中存在的弱点和漏洞,并采取相应的补救措施。扫描内容主要包括服务器的设置合理与否、防火墙的规则配置状况、路由器的路由表是否能被轻易修改等。此安全评估软件能从不同角度对网络进行扫描,能安装在管理网段的一台机器上,也能安装在笔记本电脑上,从外部网络扫描内部网络。
4、煤矿企业数据中心系统
在煤矿企业信息化中,建立安全、可靠、高效的数据中心系统非常重要。
(1)主机系统。基于系统软件和可靠性等多方面的具体情况,数据中心服务器:一是数据库服务器,二是应用服务器。其中,数据库服务器由于要求高性能和高可靠性可由多台小型机组成集群系统,提供24小时不间断的数据存取服务;应用服务器要按各个应用系统需求不同,分别配置不同性能的pC服务器。
(2)操作系统平台。煤矿企业中心机房小型机使用UniX操作系统;其他pC服务器-般可采用mS,windows或LinUX服务器版操作系统,工作站及个人微机可使用几个桌面操作系统。
企业网络安全总结篇9
关键词:网络;财务;管理;时代
0前言
网络时代以其强大的信息和服务功能改变和影响着社会各个阶层、各个领域,全球经济网络化、数字化逐步形成,这给企业参与市场竞争带来新的机遇与挑战,对企业经营管理全面创新发挥了推动作用。财务工作为企业管理的核心,传统的财务管理已无法满足需要。企业只有及时进行财务创新,才能在市场竞争中占先,在网络大潮中立足。
1网络环境对财务管理的冲击
1.1电子商务普及对财务管理功能的冲击
网络经济下电子商务的发展及普及应用,将使很多企业成为全球网络经济链中的一个结点,企业的业务活动都将在网上进行。传统的财务计价、财务控制、结算方式等都要进行革命性的创新,以往的融资、筹资、资金管理等将成为财务管理的一个方面而不再是主要内容,财务管理的重心将全面介入到产品和市场上来。同时,财务管理所提供的数据信息不仅仅是以货币计量的财务数据,更重要的是诸如网络创新能力、客户满意度、市场占有率、虚拟企业创建速度等反映企业竞争力方面的信息,从而为企业的经营、领导决策提供全方位服务。
1.2网络经济对财务管理模式的冲击
在网络环境下,企业的原料采购、产品生产、需求与销售、银行汇兑、保险、货物托运及申报等过程均可通过计算机网络完成,无需人工干预。因此,它要求财务管理从管理方式上,能够实现财务与经营业务协同管理,包括企业内部协同、供应链协同等。企业内部各部门、各地分支机构以及与客户、供应商等每一结点在发生供、产、销、控制、预测等业务活动过程中每时每刻都会有各种信息,并且往往伴有财务信息。要做到协同管理,企业就必须及时将这些信息并行送入财务系统进行处理并将产生的结果反馈给业务系统,以保证财务和业务的协同处理并集成各种管理信息。这时,财务人员必须利用互联网这一先进的技术进行网络化操作,如在线办公、移动办公、分散办公,远程传输和查询等等。
1.3网络经济对财务工作方式的冲击
业务和财务协同的集中管理要求财务管理人员从工作方式上进行转变,能够做到在线办公、移动办公,同时能够处理电子单据、电子货币、网页数据等新的介质。这样,传统的固定办公室要转变为互联网上的虚拟办公室。财务管理者可以无论身在何处都可以实时查询到集团的资金信息和分支机构财务状况,在线监督客户及供应商的资金往来情况,实时监督往来款项余额。企业集团内外以及与银行、税务、保险、海关等社会资源之间的业务往来均在互联网上进行,将会大大加快各种报表的处理速度。
1.4网络经济对传统财务软件的冲击
传统的财务管理软件要求管理人员只能在特定环境下办公,因为它是基于内部网的系统,离开内部网将无法办公。而网络经济下,要求财务人员在离开办公室的情况下也能办公随着加入wto、全球经济一体化以及电子商务浪潮的影响,会计的国际化问题已是必然选择。会计国际化的目的就是要提供具有国际可比的会计信息,这需要做好多方面的工作,对财务软件来说,则必须做到与国际会计接轨,符合国际会计准则,支持多国语言,支持多币种和电子结算等。
1.5不能避免财务管理出现的新风险
在网络经济下传统企业财务管理首先遇到的是网络交易安全问题。由于财务管理中涉及到的交易用户由传统的面对面的交易改为了通过互联网进行交易,而互联网体系使用的是开放式的tCp/ip协议,并且以广播的形式进行传播,交易用户的信息很容易被窃取和篡改,即使是合法身份的交易人,由于采用无纸交易,交易对方也可能会抵赖交易,从而给网络交易安全带来了极大威胁。其次遇到的是身份确认和文件的管理方式问题。网络经济条件下,商业交易均在互联网上进行,双方互不见面,这就需要通过一定的技术手段相互认证,保证电子商务交易的安全。
2网络时代财务的特点
2.1财务信息实现共享
在网络环境下,网络系统非常发达,各个系统之间可以实现财务信息的相互连接、彼此共享。所以无论何时何地只要轻点鼠标,就可以获得所需财务信息,企业财务管理的能力可以延伸到各个接点。首先,远程处理和集中式管理成为现实。企业利用网络分支机构实行数据的远程处理、远程报表、远程查账和远程审计的远距离监控,也可以掌握和监控连接点经营业务情况,并且通过网络可以对下属分支机构实行数据处理和财务资源的集中处理,包括记账、算账和汇总,可以将众多的财务数据进行集中处理,集中调配集团内的所有资金,以提高企业竞争力;其次,网上财务活动日益增多,网上订购、网上采购、网上结算、网上催账、网上报税、网上报关、网上服务、网上理财、网上法规及网上财务信息查询、网上询价、网上证券投资和网上外汇买卖,都成为网络财务亮丽的风景;最后,财务信息的整合也从企业内部财务信息发展到对供应商、政府部门及其他有关部门信息的采集,实现共同决策,从企业内部走向企业外部。
2.2财务管理走向集中
网络财务模式下,会计数据处理由算盘、纸质变为高速运算的计算机,并且可以进行远程计算。集团公司下属的各个子公司之间通过网络把财务信息报送到总部,由总部来集中处理业务。这样集团公司就可以有效地监督分支机构的财务收支状况,克服控制不力的局面。同时,数据的集中处理还降低了会计数据处理成本,实现了资源的有效利用,提高了企业竞争力;财务年报、季报、日报等财务信息即时生成,使财务信息使用者可以随时了解和掌握企业经营及财务状况,及时根据财务信息变化情况做出判断和决策,其准确性、时效性、抗风险能力均显著增强,也大大提高了管理的效率。
3网络时代财务的应对管理对策
3.1转变企业理财观念
网络经济的兴起,使创造企业财富的核心要素由物质资本转向知识资本。企业理财必须转变观念,不能只盯住物质资产和金融资本。首先,要认识知识资本,即了解知识资本的来源、特征、构成要素和特殊的表现形式;其次,要承认知识资本,即认可知识资本是企业总资本的一部分,搞清知识资本与企业市场价值和企业发展的密切关系,以及知识资本应分享的企业财富;最后,要重视和利用知识资本。企业既要为知识创造及其商品化提供相应的经营资产,又要充分利用知识资本使企业保持持续的利润增长。转变企业理财观念是实现财务管理目标创新的保证。
3.2革新财务管理目标
企业财务管理目标总是与经济发展紧密相连的,总是随经济形态的转化和社会进步而不断深化。随着网络经济的到来,客户目标、业务流程发生了巨大变化,具有共享性和可转移性的知识资本将占主导地位。知识的不断增加、更新、扩散和应用加速,深刻影响着企业生产经营管理活动的各个方面,客观需求企业财务管理的目标必须向高层次演变。原来以追求企业自身利益和财富最大化为目标者,必须转向以“知识最大化”的综合管理为目标。其原因在于,知识最大化目标可以减少非企业股东当事人对企业经营目标的抵触行为,防止企业不顾经营者、债权人及广大职工的利益去追求“股东权益最大化”;知识资源的共享性和可转移性的特点使知识最大化的目标能兼顾企业内外利益,维护社会生活质量,达到企业目标与社会目标的统一。知识最大化目标不排斥物质资本作用,它的实现是有形物质资本和无形知识资本的在网络经济下的有机结合。
3.3创新财务管理模式
互联网的出现,使桌面管理转化成非桌面化的网络方式有了技术保证,也使得集中式管理成为可能。采用集中式管理,将会提高财务数据处理的适时性,减少中层管理人员,使最高决策层可与基层人员直接联系,管理决策人员可以根据需求进行虚拟结算,实时跟踪市场情况的变化,迅速做出决策。
3.4改进财务工作方式
(1)加强网络技术培训。
网络技术的普及与应用程度直接关系到财务管理创新的成功与否。有针对性地对财务人员进行网络技术培训,可以提高财务人员的适应能力和创新能力。对财务人员加强现代信息科学与网络技术教育,有利于在网络经济下实现财务管理创新。
(2)积极开展对知识资本的理论研究。
网络经济的发展将使财务管理目标转向知识最大化,但目前知识资本的理论尚未成熟,必须积极开展理论研究和实践。知识资本是一种无形资本,对知识资本的管理是新形势下企业理财的重大创新。同时,要对知识资本运作的案例进行分析,总结企业知识资本运作的具体操作方案。
3.5建立企业财务管理信息系统
以数字化技术为先导的网络经济,其经济活动可以通过互联网在线进行,例如,在线订货、在线资金调度、异地转帐、在线证券投资、在线外汇买卖等。其会计信息都是动态的,具有不可捉摸性;同时,市场需求信息的公布,形成了多层次、立体化的信息格局。创建基于互联网的企业财务信息系统,综合运用计算机网络的超文本、超媒体技术,使信息更形象、直观,提供多样化的各类信息,包括数量信息与质量信息、财务信息与非财务信息、物质层面的信息和精神层一面的信息等,实现信息理财。
3.6完善网络信息安全保障体系
首先,需要制定相关的法律政策,以法制手段来强化网络安全;其次,从管理上维护系统的安全,建立信息安全管理机构和切实可行的网络管理规章制度,加强信息安全教育,提高财务人员素质,特别是高层管理者的安全意识,以保证网络信息安全;最后,从技术上采取措施,在企业内部和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击,保护企业内部网中的敏感数据。
参考文献
[1]韦沛文.信息化与会计模式革命[m].北京:中国财政经济出版社,2006.
[2]覃志刚.网络时代会计新系统的创新[J].中国会计电算化,2005,(6).
[3]李瑞声,李征.网络信息时代下会计发展趋势[J].会计研究,2005,(11).
[4]薛云奎.网络时代的财务与会计[J].财务与会计,2004,(2).
企业网络安全总结篇10
大庆石化公司电子商务部主要负责石化公司原材料、设备、器材等物资的采购工作,遵循物资采购“保证生产、质优价廉、渠道畅通、效益优先”的宗旨。根据股份有限公司对企业供应管理工作的要求,设计出了《石化公司电子商务管理系统)〉。电子商务信息系统实施的目标是与该公司的电子商务网站连接,创建及运行一个国际一流的、以中国石油天然气工业为主要对象的企业对企业(BtoB)电子交易平台,为石油及天然气市场上的参与者提供产品交易(包括买卖原油、天然气、炼油产品、石化产品,以及与石油天然气生产经营有关业务相关的物资、设备和服务的电子商贸、广告促销、及其他电子商务活动)、行业信息、物流及其他增值服务,进一步促进中国石油业务流程自动化,降低米购和管理成本,提高公司的整体效益。
1.电子商务的应用阶段
电子商务由于快速发展以及上网人数的急剧增多,因而蕴藏着无限的网络商机,各企业无不往这个有无限商机的领域里进行各种筹建和规划。
黑龙江大庆石化计算机开发公司按信息应用水平的不同将企业实现电子商务的过程大致分成以下4个阶段(如图1所示)。
1)信息接入阶段:企业用户向网络服务商iSp申请一个帐号上网,然后使用电子邮件e-maill和电子公告板BBS信息或搜集客户信息,使用浏览器浏览和查询网上信息。
2)建立网站,动态信息阶段:建立企业网站更便于企业上网宣传以及利用web页面开展网上业务,它可以使企业将静态信息到企业的内部网进而到internet。
3)建立客户数据库,实现客户管理阶段:不断将客户(包括合作伙伴)的数据存储到企业数据库中,并使用专门的统计分析软件进行处理,以作为企业经营决策的重要依据,从而使企业的电子商务上升到新的更高的、更科学的阶段。
4)信息化虚拟企业阶段:所谓虚拟企业就是由地理上分散的员工组成的组织实体,员工们通过互联网互相合作完成企业的管理和运作。虚拟企业可以通过互联网与客户及上下游企业间建立灵活、方便的联系。
图1企业电子商务的实现过程图中国石油天然气股份有限公司是全国特大型炼化企业的集合,在物资供应方面实施电子商务技术是有基础的。该公司现在已有自己的网站,这是企业实施电子商务的基本条件。
2.炼化企业物资供应管理系统中电子商务技术的应用
炼化企业物资供应管理系统,管理企业的物资采购、物资发放、物资收(付)款等项工作。它涉及企业与企业(BtoB)、企业与个人(Btop)企业与各企业根据客户所需的物资进行的物资采购。这样的企业,这样的关系,实施电子商务是最有利、最实用的,它能够在网上查询出各企业的物资库存情况及物资积压情况。根据网上的可靠信息,实行企业内部物资调配,即可减少企业的库存积压,也可以避免物资的重复采购,对企业对国家都是有利的,加大了资金的良性运转。如果各企业没有积压物资,就可以在网上与商家进行联系。商家就会根据企业提供的各种条件把物资以最快的速度送到企业的手中,减少了大量的资源浪费。各企业如果有报费物资,也可在网上信息,客户根据企业提供的信息与企业进行联系,达成买卖协议,这就是BtoC的电子商务模式,这一活动的账务往来都是在网上进行。
3.实例分析
下面以大庆石化公司电子商务管理系统为例,具体说明电子商务技术在炼化企业物资供应管理系统中的应用。
3.1规模
大庆石化公司电子商务管理系统是公司现代化管理重要的组成部分,涉及炼油厂、化肥厂、化纤厂、化工一厂、化工二厂、化工三厂、腈纶厂、塑料厂、热电厂、水气厂、销售公司、研究院等12个单位的具体业务,内部要作到上下贯通、横向互联,外部与总厂物资公司进行信息传递,并通过专线与中国石油天然气股份有限公司相联,并接入其网站。
3.2体系结构
该公司电子商务管理系统已经完成企业电子商务实施的4个阶段,主要分为计划管理、合同管理、资金管理、商情管理、领导查询、信息六大部分。系统功能结构如图2所示。
1)计划管理:开发12个分厂供应站的计划管理软件,电子商务部通过访问各分厂计划科和供应站掌握化工原料和物资材料等的使用情况,根据生产情况、库存情况及各供应站所编制的采购计划,实现计划自动汇总、报表、查询及采购合同编制等功能。
2)合同管理:实现合同登记、汇总、审核,跟踪合同执行情况,到货物资查询等功能。
3)资金管理信息查询:通过网络和数据库等技术实现该公司物资付款、用户信息等信息查询,保证在电子商务部可以方便、快捷、准确地掌握石化公司部分的客户、付款、欠款、预付款等信息。
4)商情管理:实现市场商情信息的建档分类,供货厂家信息管理以及一般物资供应信息管理。通过积累的商情信息,便于有关人员分析掌握各种物资的生产厂商,市场行情,价格动态,以便业务人员在采购过程中进行比质比价,择优订购。同时,便于各级组织领导对物资采购情况进行把关,提高物资订购工作的透明度,既可控制采购成本又可减少和纠正行业不正之风。
5)领导查询:为领导提供全公司物资的储备情况,合同的执行情况,仓储的动态情况,物资入库、出库信息,物资积压报废情况等信息。
6)信息:建立电子商务部站点,嵌入该公司网对外进行信息。通过internet积压、报废、回收物资信息,以便处理这些物资及进行厂内外物资的调剂,收集市场信息和厂家信息,为生产厂物资采购提供服务。
7)本系统与中国石油天然气股份有限公司采用128K专线互联,实现信息互访。
3.3网络设计
该公司电子商务管理部网络系统与其主干网的化工一厂节点连接,通过其主干网实现与中国石油天然气股份有限公司网络连接,实现与该公司各个业务部门、分厂的连接。该公司电子商务管理部网络包括:主干网接口、光纤传输系统、防火墙系统、本地接入网络、结构化布线系统、用户服务器和终端系统。
主干网接口在化工一厂的主干网交换机上,提供100m/s的接入带宽。
光纤传输系统:化工一厂计算机房至电子商务管理部网络传输介质需要铺设光纤,采用100m/s光纤收发器作为传输设备,分别提供到主干交换机和防火墙的100m/s接口,实现电子商务管理部到主干网的100m/s快速以太网连接。wall-1防火墙系统,建立严格的安全策略,对外部的访问进行过滤和控制,以保证电子商务管理部网络和数据的安全。Firewall-1可以为电子商务管理部网络应用提供集中管理与安全管理。能控制internet的访问和信息;为分支网络和远程用户的访问提供安全保障;提供虚拟专用网络功能,在不安全的公用网络上产生安全的通道;把内部网划分成独立安全的企业内联网。采用先进的防火墙对电子商务管理部是必不可少的。
电子商务管理部米用高性能的CiscoCatalyst3548XL交换机通过防火墙与主干网连接,CiscoSystemsCatalyst3500XL系列是一系列可伸缩的堆叠10/100m和Gigabitethernet交换机,提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。该系列低成本高性能交换解决方案非常适合部署internet业务应用(例如ip电话、电子商务和eRp)的中型网络。在电子商务管理部内部提供48个10/100m自适应的全交换端口,可以为每个工作站提供100m独占的网络带宽,这就能够为电子商务管理部提供一个高效的办公环境。
布线系统采用美国amp的5类双绞线铺设,为13个大房间的每房间提供8个接口用于网络连接和电话的连接,为6个小房间的每房间提供4个接口用于网络连接和电话的连接,布线采用eiat568B标准,所有布线全部汇集于机房。布线系统不仅包括计算机网络线缆,同时把电话线也集中在布线系统中,便于网络及电话的集中管理。
3.4技术指标及关键技术
3.4.1技术指标
1)实时性:系统将保证数据的实时更新。
2)可靠性:系统将保证数据准确可靠。
3)通用性:系统米用windows平台,pB开发工具,oracle数据库,具有较好的通用性和可移植性。
4)易操作性:系统提供良好的用户界面。
5)安全保密性:采用设置口令、身份认证、设置权限等技术保证系统的保密性,采用服务器双机容错技术,保证系统的安全性。
3.4.2关键技术
1)网络互联技术
a)借助该公司光纤主干网实现12个分厂材料站、计划科、机动科以及公司内部各职能处室与电子商务部的网络互联。
b)电子商务部与总厂物资供应公司网络互联,访问总厂物资供应公司服务器,通过专线与中国石
2)数据库技术:应用先进的关系型数据库ora¬cle实现数据管理,应用oDBC技术实现与财务Sys-vase数据库连接。
客户服务器、终端系统的服务器和微机,通过结构化布线系统与网络交换机相连,实现内、外部的访问。网络拓朴结构见图3。
4.电子商务的安全
任何形式的商务活动都存在安全问题,电子商务的安全性有一定的特殊性,它的安全问题有多种类型:物理安全问题;网络安全问题;数据的安全问题;对交易不同方表现的不同安全问题。
由于引起电子商务的安全问题的因素很多,所以解决安全问题也应从不同方面着手。主要包括技术、法律、管理等方面的应对策略。该公司电子商务管理系统的网络系统的防火墙系统采用国际著名的CheckpointFiiewall-1防火墙系统,建立严格的安全策略,对外部的访问进行过滤和控制,以保证电子商务管理系统网络和数据的安全。当然,电子商务的安全问题也要依赖于各方面完善的管理和法律的健全,也依赖于人们道德水平的不断提高。