小型企業網絡建設大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇小型企業網絡建設范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

有部分企業認為用低成本做出的網站也會好，長沙做網站公司認為這種想法其實在很不現實的，事實上，長沙做網站公司專業做網站這么多年，對網站建設這行還是相當了解的，知道做一個網站需要多少成本，知道什么樣的企業網站才算是標準的。低成本的網站制作所得到的網站頁面粗制濫造，美工效果非常不好，這樣的網站建設起來后會大大影響企業的整體形象，與實際中的企業形象不相符。這樣的網站做出來后對企業網絡營銷能力的影響，不用我們說，大家也肯定知道的。

二、網站時常出現打不開或打開速度慢的現象，購買便宜的虛擬主機

現在上網找資料或者找資源的用戶，沒有用戶會愿意等著你這個網站慢慢加載。若你企業網站時常出現打不開或打開速度慢的現象，在客戶訪問量上就會大大減少，減少訪問量的同時也就意味著較少了轉化率，企業型網絡營銷能力也會減弱。影響網站運行速度的原因有一下幾種，

1、假如購買的是國內虛擬主機那么就必須要網站備案要不然網站就會打不開或者加載速度很慢。

2、網站程序的原因也可以導致企業網站運行速度慢，這個就要看專業做網站的程序員實力怎么樣了，菜鳥級別的話那不用說肯定會慢。我們長沙做網站的一般都是使用動態生成靜態頁的，因為生成靜態頁有幾個好處，一個是運行速度快，二個是安全穩定，不用涉及到加在數據庫，三個就是友好于搜索引擎、

篇（2）

中圖分類號：R276.7 文獻標識碼：A 文章編號：1006-1959（2017）14-0126-02

中心性漿液性脈絡膜視網膜病變（SCC），簡稱中漿，它是由于視網膜色素上皮屏障功能失常，形成黃斑部視網膜神經上皮漿液性脫離為特征的常見眼底病，病因和病機仍不十分清楚的脈絡膜視網膜病變，1866年Von Graefe 首先報告，多見于20～45歲的青壯年，男性發病率較女性高7倍以上，本病易復發，又有自限性傾向，多單眼發病，我科自2010年以來對50例（54只眼）患者予以復方樟柳堿注射液皮下注射聯合七葉洋地黃雙苷眼液點眼，效果較為滿意，現報道如下：

1 資料與方法

1.1一般資料

選取2010年1月～2015年6月就診于我院眼科門診，經眼底熒光血管造影確診為中心性漿液性脈絡膜視網膜病變患者50例（54只眼），以編號抽簽形式分為治療組和對照組，治療組26例28只眼，男23例25只眼，女3例3只眼；年齡28～46歲，平均35.7歲，單眼24例，雙眼2例；病程5 d～5月，初次發病22例，再次發病4例；對照組24例26只眼，男22例24只眼，女2例2只眼，年齡29～45歲，平均34.8歲，單眼22例，雙眼2例，病程4 d～6月，初次發病20例，再次發病4例，就診時視力0.1～0.7。

1.2納入標準

納入標準：參照劉家琦、李鳳鳴《實用眼科學》第二版中相關標準確定診斷[1]：①自覺癥狀有視物變形、變小、色視、眼前黑影，輕度視力減退，并有暫時性遠視，本病有復發傾向，病程長或多次復發者可致永久性視力障礙；②視野檢查有圓形橢圓形中心暗點，應用Amsler表可查出視物變形；③檢眼鏡檢查可見黃斑部有1-3PD大小的盤狀漿液性視網膜脫離區，周圍有反光暈，中心凹反射消失，發病數周后可見脫離區視網膜有黃白色小點沉著，恢復階段，視網膜下積液逐漸消退，中心凹反射多可恢復，可殘留有光澤的黃白色滲出小點和輕度色素紊亂，裂隙燈眼底接觸鏡可見視網膜局部隆起，其下有漿液蓄積，黃色小點沉淀在脫離的視網膜內面；④熒光血管造影檢查在靜脈期可見一個或多個高熒光素滲漏點，隨著時間推移，滲漏點逐漸擴大；⑤患者皆不愿行激光光凝治療。排除標準：①患有青光眼或其他眼底病變或曾接受任何眼內手術或激光治療；②合并有高血壓、腎病、糖尿病等病以及治療前已用過類似其他治療藥物（如復方血栓通膠囊、地巴唑、達納康等）無法判斷其療效者。

1.3方法

1.3.1對照組 采用西藥常規治療，給予常規劑量維生素C、維生素B1、肌苷、三磷酸腺苷片、維腦路通、地巴唑等藥物口服，不加用其他藥物。

1.3.2治療組 應用復方樟柳堿注射液2 ml，于患眼顳淺動脈旁注射，1 次/d，B續30 d。具體操作過程：囑患者取側坐位，操作者立于患者側前位，以食指摸清患眼顳淺動脈搏動感，進行消毒后用4、5號針頭在顳淺動脈下方約1.5 cm處與皮膚呈50進針，進皮后沿皮膚平行進針約2 cm，抽吸無回血則推注射液，可見顳淺動脈旁形成一皮丘，注射完畢后用干棉球壓迫，緩慢拔針，并壓迫10分針，同時合用七葉洋地黃雙苷眼液點眼，1 滴/次，4 次/d。

1.4療效判定

①治愈：自覺癥狀基本消失，視力恢復正常，黃斑中心凹反光顯現或眼底熒光造影檢查未發現有熒光素滲漏；②好轉：自覺癥狀有明顯減輕，視力有所恢復，眼底熒光造影顯示滲漏明顯減少；③無效：癥狀及體征無好轉或惡化，眼底熒光造影滲漏無改善。

2 結果

治療組與對照組治愈率及總有效率比較有顯著性差異（P均

3 討論

中心性漿液性脈絡膜視網膜病變常由精神緊張和過度疲勞誘發是臨床熟知的事實，至于這些誘因如何能導致此病，目前還無滿意的解釋。上世紀60年代Gass通過眼底熒光血管造影證明，脈絡膜毛細血管通透性增強導致色素上皮脫離與神經上皮下積液形成即漿液性脫離。后來Gass（1977）修正了自己的學說認為色素上皮復合結構的損傷破壞了屏障功能導致生理泵功能障礙而導致漿液性神經上皮脫離，與精神緊張與過度疲勞有關[2-3]。由于部分中漿病患者的病變部位發生在黃斑部，激光封閉滲漏點是最有效的方法之一，國外相繼報道永光動力療法隊對滲漏點離黃斑中心凹約500 μm內的中漿患者進行治療，具有安全性高、效果好的特點，但由于治療費用非常昂貴，在我國還未完全廣泛開展。目前臨床上對中漿的治療由于病因不明以對癥治療為主，大多以藥物治療來促進黃斑區滲出物吸收，縮短病程和改善癥狀，以提高視力，我國宋琛教授多年研究開發的復方樟柳堿注射液是一種治療眼缺血性疾病的新型制劑，主要成分是氫溴酸樟柳堿和鹽酸普魯卡因，既不是擴血管藥，也無散瞳作用，該制劑具有緩解平滑肌痙攣、抑制唾液分泌等抗膽堿作用[4]，其可能通過注射部位顳淺動脈旁皮下植物神經末梢，反射性調整眼血管活性物質水平和相互比值使之波動于正常范圍，從而調整眼部血管尤其是脈絡膜血管壁的運動功能，緩解眼血管痙攣，穩定內皮細胞膜，恢復血管壁的正常通透性，改善眼微循環，促進視網膜水腫的吸收，實施功能得以恢復，達到治療效果[4]，而七葉洋地黃雙苷眼液主要成份本品為復方制劑，其組份為：每支含洋地黃苷（按洋地黃毒苷計）0.006 mg，七葉亭苷0.04 mg，洋地黃對睫狀肌于對心肌的作用相似，收縮力加強，特別是對伴有肌機能不全的情況，睫狀體和角膜中的組織濃度是外周血清濃度的3倍，這些結果證實洋地黃苷在水性滴眼液中釋放出來，在睫狀體中被重吸收，七葉亭苷能增強血管封閉性，增加虹膜和睫狀體中毛細血管的阻力，這兩種成份的聯合作用使視網膜的血流灌注得到改善，促進缺血組織迅速恢復，并且維持脈絡膜血管正常緊張度及舒縮功能，從而改善脈絡膜血管活動功能，提高視功能，縮短病程。本研究結果顯示：治療組的視野及視物變形改善情況、視力及熒光滲漏改善情況的總有效率均優于對照組。

綜上所述，復方樟柳堿注射液聯合七葉洋地黃雙苷眼液治療中漿能取得良好療效。

參考文獻：

[1]徐曄，張文娟.復方樟柳堿注射液治療中心性漿液性脈絡膜視網膜病變的研究[J].現代中西醫結合雜志，2014，23（36）：4056-4057.

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）27-6099-03

1 概述

在計算機網絡飛速發展的今天，網絡營銷，電子商務等快速進入企業業務活動中，企業總部、企業地方分支機構、移動出差人員，充分利用Internet的公共資源及便利條件，通過VPN（Virtual Private Network，虛擬專用網）技術它們連接在一起，形成一個跨地域更大的網絡，方便企業用戶、分支機構及合作伙伴隨時隨地的接入并訪問企業網絡，與企業總部網絡進行數據信息安全傳輸與交流，不但給企業帶來數字化時代，方便信息交流與企業的管理，而且也給企業帶來不菲的經濟效益，與此同時，也給企業網帶來了安全隱患，數據信息如何跨越公共網絡的復雜環境進行安全的遠程傳輸成為關鍵。對于中小型企業資金相對比較貧乏，技術力量薄弱這種情況，研究經濟實用的遠程數據信息安全性傳輸就顯得非常重要。

2 中小型企業網絡現狀及需求

國有大中型企業是我國的經濟支柱，中小企業是我國經濟組成的重要組成部分，我國中小型企業眾多，對計算機網絡技術應用比較簡單，沒有很好的利用Internet的優勢，實現企業經濟的騰飛及壯大。中小型企業網絡主要應用是日常辦公，數據處理，屬于“單機版”類型，或者企業分支機構與總部就是簡單通過電子郵件，或者qq進行企業數據信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業資金比較貧乏，沒有更多的資金來購買成熟網絡安全產品，而且成熟的網絡安全產品價格一般比較昂貴，主要面向大型企業。中小型企業分布廣，業務靈活，經濟實惠的遠程數據安全傳輸解決方案甚少，而且技術復雜，維護較難，不能滿足中小企業的需要。

2） 中小型企業技術力量薄弱，沒有專業的網絡技術人員，一般是企業年輕的懂點計算機的員工兼職網絡管理，與專業網絡管理員還有一定的差距。

3） 中小型企業網絡基本屬于一個“信息孤島”，與外界進行數據通信不能做到安全可靠傳輸，不能確保數據信息不泄露、不丟失、不被篡改等，影響企業的快速發展。

3） 中小型企業領導重視網絡建設還不夠，網絡建設相對比較簡單，根據中小型企業目前對網絡的需要及依賴，進行簡單網絡建設，沒有長遠的網絡建設規劃，致使企業在壯大的過程中，網絡建設不能快步跟上，往往被忽視。中小企業網絡由于資金貧乏，技術力量不足等原因，在建設的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業用戶不能進行遠程數據信息的安全可靠傳輸，企業員工，或者領導外地出差，或者分支機構的網絡，就不能訪問企業網絡，不能遠程進行辦公，遠程快速的進行事務處理。

5） 中小型企業與合作伙伴之間沒有利用互聯網的優勢，在它們之間沒有建立一個企業擴展網絡，導致數據信息的安全交流和企業的密切合作收到影響。

在復雜的網絡環境下，解決中小型企業的遠程數據信息安全可靠的傳輸就變得越來越重要了，還需考慮方案的經濟實用，維護簡單容易。對于中小企業網絡中傳輸的重要數據信息，如財務報表等，必須保證數據信息完整性、可用性和機密性。完整性是數據信息在傳輸或存儲過程中保證沒有被修改，沒有被破壞，沒有被丟失等；可用性是數據信息可被授權實體訪問，并按需求使用的特性，即指定用戶訪問指定數據資源；機密性是保證數據信息網絡傳輸保密性和數據存儲的保密性，數據信息不會泄露給非授權的用戶、實體或過程。確保只有授權用戶才可以訪問指定數據資源，其他人限制對數據信息的讀寫等操作。

3 經濟實用安全方案

從中小型企業網絡現狀及需求，利用VPN技術跨越Internet組建中小企業擴展網絡，保證遠程移動用戶、企業分支機構和企業合作伙伴之間安全可靠的進行遠程數據信息傳輸。通過實踐實驗，研究出經濟實用，安全可靠，配置和維護比較容易的中小型企業網絡安全性解決方案，如圖1所示。VPN服務器也稱為VPN網關，可以使用高性能的計算機來擔當，并且安裝兩塊網絡適配器，一塊網絡適配器用于連接中小型企業內部網絡，分配內網IP地址，另一塊網絡適配器連接外部網絡，分配外網IP地址。VPN服務器是內網和外網連接的必經之路，服務于內外兩個網絡，也是內網的安全屏障，相當于中小型企業的防火墻，它可以完成對訪問企業網絡的用戶進行身份認證、數據進行加密解密處理、密鑰交換等。VPN服務器安裝Windows Server 2003操作系統，充分利用公共網絡Internet的資源，通過VPN技術，實現中小企業遠程數據信息傳輸的安全性、完整性，可用性和保密性。

3.1 IPSec VPN保證數據信息遠程安全傳輸

1） VPN技術

VPN又稱虛擬專用網，是在公共網絡中建立專用網絡，數據信息通過建立的虛擬加密“安全隧道”在公共網絡上進行傳輸，即充分利用公共網絡如Internet的資源，達到公網“私用”的效果。中小企業只需接入Internet，就可以實現全國各地分支機構，甚至全世界各地的分支機構，都可以隨時隨地的訪問企業網絡，實現遠程數據信息的安全可靠傳輸。而且VPN具有節省成本、配置相對簡單、提供遠程訪問、擴展性較強、便于管理維護、實現全面控制等好處，是企業網絡發展的趨勢。

2） IPSec協議

IPSec是一個開放的應用范圍廣泛的網絡層VPN協議標準，是一套安全系統，包括安全協議選擇、安全算法、確定服務所使用的密鑰等服務，在網絡層為IP協議提供安全的保障，即IPSec可有效保護IP數據報的安全，如數據源驗證、完整性校驗、數據內容加密解密和防重演保護等。保證企業網絡用戶的身份驗證，保證經過網絡傳輸過程中數據信息完整性檢查，加密IP地址及數據信息保證其私有性和安全性。

3） 基于IPSec的VPN技術

基于IPSec的VPN技術解決了在Internet復雜的公網上所面臨的開放性及不安全因素的威脅，實現在不信任公共網絡中，通過虛擬“安全隧道”進行數據信息的安全傳輸。IPSec協議應用于OSI參考模型的第三層網絡層，基于TCP/IP的所有應用都要通過IP層，將數據封裝成一個IP數據包后再進行傳輸，所有要實現對上層網絡應用軟件的全透明控制，即同時對上層多種應用提供安全網絡服務，只需要在網絡層上采用VPN技術，基于IPSec的VPN技術提供了5種安全機制，即隧道技術、加密解密技術、密鑰管理技術、身份驗證技術和防重演保護技術，通過基于IPSec的VPN技術，來保證傳輸數據的安全性、可用性、完整性和保密性[1]。

（1）隧道技術，隧道也可稱為通道，是在公用網中建立一條虛擬加密通道，讓數據包或者數據幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數據可以是不同協議的數據幀或數據包。“隧道”協議分為二、三層隧道協議，第二層隧道協議先把各種網絡協議封裝到PPP中，再把整個數據幀裝入到隧道協議中。這種雙層封裝方法形成的數據幀依靠第二層協議來傳輸，第二層協議包括PPTP、L2TP等。第三層隧道協議是把各種網絡協議直接裝入到隧道協議中，形成的數據包依靠第三層協議進行傳輸。第三層協議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協議保護IP數據包和IP數據首部不被第三方侵入，在兩個網絡之間建立一個虛擬“安全隧道” 用于數據信息的安全傳輸。授權用戶，通過IPSec安全策略的配置實現對網絡安全通信的保護意圖，其安全策略包括什么時候什么地方對AH和ESP保護，保護什么樣的通信數據，什么時候什么地方進行密鑰及保護強度的協商。IPSec通過認證和鑰匙交換機制確保中小型網絡與其分支機構網絡或合作伙伴進行既安全又保密的信息傳輸。在計算機上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對公司網絡的安全訪問。

（2）加密解密技術，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數據信息的能力，同時保證必須使偷聽者不能破解或解密攔截到的的數據信息，但是授權用戶可以通過解密技術，完整的訪問數據資源。

（3）身份認證技術是通過對企業分支用戶或遠程用戶進行身份進行驗證，提供安全防護措施與訪問控制，包括對VPN“安全隧道”訪問控制的功能，有效的抵抗黑客通過VPN通道攻擊中小型企業網絡的能力。通過VPN服務器對授權用戶的身份及權限的驗證，嚴格控制授權的用戶訪問資源的權限。在每個VPN服務器上為遠端用戶的身份驗證憑據添加用戶信息，包括用戶名及密碼，并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請求撥號接口。

（4）密鑰交換技術，為了防止密鑰在Internet復雜的公網上傳輸過程中而不被竊取。提供密鑰中心管理服務器，現行的密鑰管理技術分為SKIP和ISAKMP/OAKLEY兩種。VPN技術能夠生成并更新客戶端和服務器的加密密鑰和密鑰的分發，實現動態密鑰管理。如果采用L2TP/IPSec模式的站點到站點VPN連接，還需要在每個VPN服務器上同時安裝客戶端身份驗證證書和服務器身份驗證證書；如果不安裝證書，則需要配置預共享的IPSec密鑰。

（5）防重演保護。具備防止數據重演的功能，而且保證通道不能被重演。確保每個IP包的合法性和惟一性，保證信息萬一被截取復制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪問權，確保數據信息不會被重新利用、重新傳回目標網絡，

3.2其他輔助安全措施

對VPN服務器，還可以啟動軟件防火墻功能，如安全訪問策略、日志監控等功能，還可以安裝殺毒軟件，為內網提供安全屏障，再次增加網絡安全可靠性能。軟件防火墻通過設置的包過濾規則，分析IP數據報、TCP報文段、UDP報文段等，決定數據包是被阻止，還是繼續轉發，從網絡層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應用層的過濾規則配置，再次提升VPN服務器安全性。

4 實踐應用分析

通過實踐應用，跨越Internet的中小型企業網絡安全解決方案分別從網絡層、傳輸層和應用層三個層次上給予安全保障，該方案充分利用VPN的“公網專用”的特點，允許中小型企業擁有一個世界范圍的專用網絡，在公用網中開辟虛擬“安全隧道”來保證遠程數據信息傳輸的可靠性和安全性；通過輔助的防火墻功能，進一步增加其安全。該方案使用高性能的PC充當VPN服務器，并配以Windows Server 2003操作系統，無需額外的復雜硬件設備與高昂的系統軟件，成本低、經濟實用、容易實現、維護簡單，是中小型企業網絡擴展不錯的選擇方案。VPN服務器不但具備VPN技術的功能外，還是一個中小企業的防火墻，安全配置、安全策略容易實現，一旦出現較大安全威脅，便于快速隔離網絡。

當然此方案也存在一些缺陷，主要是有依賴操作系統的安全性，操作系統本身的漏洞可能會造成安全隱患；VPN服務器是集多種服務于一體，需要較高高性能的計算機；VPN服務器故障會導致網絡連接失效；由軟件實現數據加密與解密、包過濾等，一定程度會占用系統資源，也會使通信效率略有降低；同時重注企業內部員工的安全培訓，有效地抑制社會學的攻擊，對來自企業內部員工的攻擊顯得無能為力。

5 結束語

跨越Internet的中小型企業網絡安全技術方案比較經濟、實用、安全、配置簡單，為中小企業打造一個世界范圍的網絡提供了較有力的技術支持，使得中小企業網絡也融入到互聯網這個“大家庭”中，不僅提高了中小型企業的工作效率，而且增強了其競爭力，將推動中小型企業電子商務，電子貿易，網絡營銷走向繁榮，加快了中小企業網絡信息化和經濟快速發展的步伐。

參考文獻：

[1] 郝春雷， 鄭陽平.中小型企業敏感分支網絡安全解決方案[J].商業時代，2007，（21）：45.

[2] 阿楠. VPN虛擬專用網的安全[J].互聯網天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術及其在企業網絡安全技術中的應用[J]. 桂林工學院學報，2004，3：365-368.

篇（4）

計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統中的存儲數據暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則，只實現簡單的互聯功能，所有復雜的數據處理都留給終端承擔，這是互聯網成功的因素，但它也暴露出數據在網上傳輸的機密性受到威脅，任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業信息安全現狀

調查顯示，歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網絡基礎設施的建設比中國完善，網絡安全建設的起步時間也比中國早，因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重，這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。

國外信息安全現狀具有兩個特點：

(1)各行業的企業越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業的一項重要工作之一。

(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長，而且各項指標均明顯高于國內水平。

二、 國內企業網絡信息安全現狀分析

2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業占多數，而中小型企業由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外，企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內企業目前的網絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業網絡信息系統安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案，只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象，就是企業的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯，國內網絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護，立體化的解決方案才能真正解決企業網絡的安全問題，立體化是未來企業網絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發展方向。

信息保障是信息安全發展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現了信息安全理論發展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護，人們需要的是對整個信息和信息系統的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。

所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

篇（5）

（二）積極籌措資金，連續加大投入。絡建設離不開資金的支持。近幾年來，我們千方百計多方爭取信息網絡建設資金，不斷加大投入力度，有效的保證了信息網絡建設的資金需求。我們將信息網絡建設列入中小企業發展專項資金支持的重點之一，省級專項資金每年切出一塊用于信息網絡建設，并要求各市、縣財政予以配套支持，充分調動了市、縣局爭取當地財政配套資金投入網絡建設的積極性，形成了信息網絡建設投入的合力。“十五”期間僅省局就籌措了1000余萬元資金用于信息網絡建設。從20__年信息化建設起步，通過財政支持和省局自籌投入100萬元，完成了省局辦公局域網建設，建立了第一個鄉鎮信息化發展的基礎平臺；到20__年制訂了全省民營經濟管理部門信息服務體系建設三年規劃，從20__年至20__年每年均籌措200萬元資金投入到信息網絡建設；20__年又在中小企業專項資金中安排了300萬元信息網絡建設經費，直接支持11個設區市局局域網和民營經濟網站建設，并為50個縣（市、區）配備了計算機、打印機、傳真機等設備。到20__年底，有10個市建立了民營經濟、鄉鎮企業信息網絡。20__年又籌措200萬元，為110多個（市、區）配備了計算機、打印機、傳真機等設備。到目前，全省所有的縣級民營經濟、鄉鎮企業主管部門均配齊了專用微機，全省鄉鎮企業系統網絡初具規模，鄉鎮企業的信息化建設獲得快速發展。

（三）打造門戶網站，完善服務平臺。為強化對民營企業、鄉鎮企業的信息服務，我局于20__年建成了全省民營經濟門戶網站——[找文章到文秘站網-一站在手，寫作無憂！大=秘=書=網=站]__民營經濟網（__鄉鎮企業網），打造了__中小企業窗口形象，對各市、縣網絡建設起到了示范帶動作用。網站設計欄目180多個，包括政務信息、政策法規、民營經濟、招商引資、企業之窗、供求信息、統計信息、產品展示、融資擔保、企業信用、服務體系、項目庫、人才庫、專家庫、企業信息化、產品分類等，信息容量較豐富，服務功能較強。20__年又對網站進行了改造提升，在原網站的基礎上，添置了硬件設備，拓展了服務平臺，增大了信息流量，提高了服務功能。初步形成了以政府公共服務、非營利機構公益服務和中介機構商業化服務為一體的，滿足民營企業、鄉鎮企業基本需求的全方位服務網絡。目前的__民營經濟網作為服務全省民營經濟、鄉鎮企業的公益性網站，已有網絡會員8000余個，日更新信息上百條，日點擊量6萬余次，每年為國家部委網站提供信息近5000多條，在“中國__”網上信息千余條，為企業開辟了人才招聘、供求信息、產品展示、信息化培訓等內容，日漸成為受企業歡迎的網站,在我省近百個省直網站中居于前列。

（四）發揮網絡功能，開展多元服務。我局積極利用信息網絡，利用省局網站每年為鄉鎮企業近萬條，主要提供供求信息、科研成果，推介企業產品、招商引資、開展網上人才供求和法律咨詢等多樣化的信息服務。連續三年組織開展了大中專畢業生網上百日人才招聘活動，幫助企業吸納人才近萬人。同時，依托民營經濟系統信息網絡在省局和各市建成了“北大大課堂”多媒體教室，同步授課440次，培訓企業經營管理人員20__0多人次。開展了信息咨詢服務，為企業提供了大量的項目、技術、招商、融資等信息，積極配合國家部委網站，組織開展了企業信息化和“企業上網工程”，截至目前，在全省已有10753家企業成為注冊會員。架設了企業與政府部門之間的信息 橋梁，通過網站及時宣傳國家、省委、省政府支持民營經濟發展的政策措施，公布了省局企業投訴熱線、陽光熱線，設立了領導電子信箱，加強了民營經濟行政管理部門與企業之間、社會之間的交流和溝通，在促進職能部門為企業服務、創造寬松環境等方面發揮了良好作用。

（五）健全管理體系，強化組織領導。我省各級政府對鄉鎮企業信息化建設工作給予了大力支持，各級鄉鎮企業主管部門把鄉鎮企業信息網絡當作展示部門形象的窗口，聯系社會的橋梁，為企業服務的平臺，對鄉鎮企業信息網絡建設工作予以了高度關注，實施了強有力的領導。

一是建立專職工作機構。為確保信息網絡建設工作的落實，經積極爭取，于20__年9月經__省編辦批準，在20__年2月成立了__省中小企業信息中心，該中心為省局直屬的自收自支事業單位，編制15人，主要職能是：為中小企業的發展提供技術、項目、物資、設備、資金、人才等信息；負責__省民營經濟網站的設計制作及運營維護，建立鄉鎮企業信息服務平臺，推動鄉鎮企業信息化和企業上網工程。信息中心自成立時起，就確立了以服務企業、服務社會、服務局機關為主旨的指導思想，兩年多來始終圍繞省局黨組的工作重點，創造性地開展信息服務工作。信息中心十分注重規范化管理，著重加強了制度建設，先后制定了《信息中心機房管理規定》、《微機維修記錄表》、《__民營經濟網采編作業指導書》等十多項規章制度，各項工作逐步趨于規范化、制度化，認真履行了工作職責，配合局機關有力地推動了我省的信息化建設。

有部分設區市鄉鎮企業主管部門也仿照省局做法，建立了專門負責信息網絡建設工作的信息中心，大部分市、縣鄉鎮企業主管部門配備了專、兼職信息員，保持了全省信息網絡建設工作的上下銜接。

二是落實層級負責制。在省、市、縣鄉鎮企業主管部門都成立了以主要領導負責、主管領導主抓的鄉鎮企業信息網絡建設工作領導小組，各級信息網絡建設工作領導小組負責對本級鄉鎮企業信息網絡建設的規劃制定和工作協調，同時接受上級業務主管部門的指導和對下級部門的指導，有效保證了鄉鎮企業信息網絡建設工作的順利進行。

三是貫徹業務分工責任制。在網站經營管理上，我們充分發揮了“全局辦網”的積極性，根據機關業務處室的需求設置網頁，主要依靠業務處室主動提供信息，及時更換網頁內容，隨時保持信息的新穎。

四是落實專項工作督導機制。為保證全省鄉鎮企業信息化建設和網絡建設工作的順利開展，我們在全省鄉鎮企業系統建立了機關行政督導和信息中心業務督導制度。將信息化建設作為機關業務工作的重要內容，及時進行督促檢查，并由信息中心在網站上每季度通報一次各市向上級網站報送和采用信息情況，有效的促進了各設區市局網站的建設。在已建成的10個設區市局網站中，有三個網站的網頁瀏覽率國際排名達到35萬位左右，為鄉鎮企業的服務功能明顯增強。

邯鄲市民營經濟網在擴建網站機房的同時，增配了硬件設施，對網頁進行了升級改版，增強了對全市中小企業推介、宣傳、服務功能。今年上半年開展了生動活潑的網上商品貿易洽談會，成功為1500多家鄉鎮企業推介項目260多個，展銷產品3200多種。

廊坊市民營經濟網主動加強與企業聯系，積極發展網絡會員，目前參加網絡的企業會員總數已達到2千多個，免費為企業各類信息萬余條，使網站成了鄉鎮企業的知心朋友。

二、“十一五”期間全省信息化工作的思路和保障措施

“十一五”期間我省民營經濟、鄉鎮企業信息化建設的思路是：利用信息技術改造傳統產業，提高我省民營企業、鄉鎮企業的競爭力，引導企業應用計算機網絡技術，提高企業信息化水平，推進企業管理現代化進程，在__民營經濟網上實現全省民營企業、鄉鎮企業聯網。發展目標是：將__民營經濟網建設成為系統功能強大，服務功能完善，實現省、市、縣、重點企業與國家主管部門的五級聯網，集政務、商務于一體，面向社會、服務于民營經濟、鄉鎮企業，省、市、縣、企業上下連通、運轉靈活的信息網絡體系。

我們擬采取以下措施保證這些目標的實現：

（一）加強政策引導。加大宣傳力度，引導全省各級鄉鎮企業主管部門提高對鄉鎮企業信息化建設的思想認識，力爭研究制定出臺《關于加快推進全省鄉鎮企業信息化建設工作的指導意見》，促使各級政府和鄉鎮企業主管部門把推進鄉鎮企業信息化建設工作作為一項重要任務抓緊抓好。同時充分調動企業開展信息化工作的積極性，加快推進我省鄉鎮企業信息化建設的進程。

（二）加大資金投入。充分調動各級政府、鄉鎮企業主管部門對鄉鎮企業信息化建設投入的積極性，千方百計的爭取多方向、多渠道為鄉鎮企業信息化建設提供必要的資金支持。

（三）完善服務功能。以省局主辦的“__民營經濟網”為主體，努力提升網站的服務功能，打造民營經濟、鄉鎮企業信息化應用平臺，為企業提供“一站式”信息化解決方案和技術支撐服務。整合社會資源，向廣大鄉鎮企業提供企業管理、設計生產、數據分析等實時信息化推廣服務系統。繼續改造提升“__民營經濟網”，建立網站管理、系統監控的基礎平臺；建立政務信息及時、網上辦公管理的電子政務系統；建立企業信用數據庫，提供融資擔保機構信息共享，實現融資擔保網上申報和風險預警的信用服務；建立電子商務平臺，實現企業網上交易；建立人才需求和求職信息庫，實現網上人才交流；建立科技成果和企業新技術資源庫，促進技術創新；開展網上培訓和創業輔導，促進全民創業活動的深入開展和小企業的催生助長；搭建國際間企業合作平臺，促進外向型鄉鎮企業的健康發展。

（四）強化業務培訓。把信息化管理培訓納入全省民營經濟、鄉鎮企業管理培訓規劃方案，實施統一管理。結合“銀河培訓工程”，采取各種形式分期分批地舉辦網絡技術、網絡管理、應用技術、信息資源利用等多層次、多批次的專業培訓班，提高信息網絡管理部門、企業經營者、管理者的信息化知識水平。定期組織專家，為鄉鎮企業評定企業信息化水平，提供及時地專業信息化方案咨詢服務。

(五)推進企業信息化建設。緊緊抓住企業信息化這個關鍵，開展萬家企業上網活動，引導企業利用信息技術改造傳統產業，應用計算機網絡技術，提高企業信息化水平，推進企業管理現代化進程。以鄉鎮企業信息化技術應用為重點，因 企制宜，引導大型重點企業建立企業研發鏈、供應鏈、客戶鏈等支持系統;小型企業從財務銷售系統入手，直接切入電子商務的局部應用或單機上網，運用__民營經濟網企業自主建站功能，幫助小型企業建立介紹型企業網站,在__民營經濟網上實現全省民營企業、鄉鎮企業聯網。

通過信息技術的廣泛應用，以信息化帶動工業化，提升民營企業、鄉鎮企業自主創新能力，促進我省經濟快速健康發展。

三、我省鄉鎮企業信息化建設存在的主要問題及建議

我省的鄉鎮企業信息化建設近年來雖然獲得了較快發展，信息化水平有了較大提高，但與先進省份相比，仍存在許多差距。一是民營企業、鄉鎮企業對信息化建設的意義認識還不足、重視不夠，信息資源利用的積極性還不夠高，尚需進一步加大宣傳力度，增強全系統對信息化建設和對信息資源利用的自覺性、主動性。二是省局網站功能需要進一步提升，設備容量需要進一步擴大。三是機關電子政務和企業電子商務發展尚處于初級階段，企業交易平臺尚未建設，需進一步加大投入力度，做好信息網絡建設的有關保障工作。

篇（6）

網絡經濟是生產者與消費者通過因特網聯系而進行的經濟活動，它可以概括為一種建立在計算機網絡(特別是Internet) 基礎之上，以現代信息技術為核心的新的經濟形態。在網絡經濟模式下，中小企業與大企業都運行于網絡環境，處于同一競爭層面上，市場機會均等，這為中小企業的發展提供了前所未有的機遇。因此，中小企業如何能把握契機、在網絡經濟模式下發展壯大，是全社會都在關注的熱點問題。

一、網絡經濟給中小企業發展帶來的機遇

1.網絡經濟為中小企業提供大量新的機會。網絡經濟可以扭轉大機構發展專門跨組織系統的優勢，使中小企業獲得參與發展共享跨組織系統的機會，使得業內的控制權更為分散，給中小型企業帶來新的競爭機會。

2.網絡經濟有利于中小企業開拓國際市場。互聯網作為一種信息技術，它可以從信息管理的各個方面把一個小企業變大，使得企業在瞬息萬變的商場上不再受到經濟規模大小的制約。中小企業可以利用互聯網開展與國際市場的對話，較容易為企業的發展帶來國際機遇，開拓國際市場。

3.網絡經濟促使中小企業管理規范化。網絡經濟促進了中小企業管理和組織結構方面的變化，如企業內部組織流程、內部流程等，有效提高了管理水平，使中小企業的管理層能更科學地制定企業決策，從而改善中小企業的經營狀況。因此，網絡經濟則能夠使中小企業管理科學化、規范化、低成本化。

二、我國中小企業網絡經濟的發展現狀

目前我國中小企業網絡經濟還處于起步階段，仍存在許多問題。主要表現在以下幾個方面：

1.網絡建設投資不平衡。我國網絡建設好的有東部沿海地區、北部沿海地區、南部沿海地區；網絡建設一般的有東北地區、黃河中游地區、長江中游地區、西南地區；網絡建設差的是西北地區。

2.網絡經濟的標準制定相對薄弱。由于我國信息技術的發展，尤其是相關基礎研究及產品開發相對信息技術發達國家尚有一定差距，因此網絡經濟相關標準的制定工作相對薄弱，大部分相關網絡標準是從國際相應標準等同或等效轉換來以外，由我國自主制定的、直接與網絡經濟相關的標準幾乎為零。

3.觀念滯后。我國多數中小企業尚未認識到網絡經濟給他們帶來比大企業更為有利的機遇，還把競爭焦點定位于實體市場，沒有充分認識到知識經濟時代搶占網絡信息虛擬市場的必要性和緊迫性。

4.網絡利用率低。我國中小企業使用互聯網的程度參差不齊，應用極不平衡。大部分上網企業只是將一些基本信息如廠名、地址等掛在網上而已，很少有企業擁有自已獨立的域名網址，開展其他網絡營銷活動的更是寥寥無幾，甚至還有一部分企業雖然建起了自己的網站，但卻是空殼網頁。網絡對企業的巨大優勢與潛力遠遠沒有被挖掘出來。

5.人才素質不高。我國大部分中小企業高層對企業網絡的認識不夠充分，沒有樹立網絡經濟的概念。企業從高層領導到基層具體操作人員，大多沒有經過深度的培訓，復合型網絡經濟人才更是匱乏。企業員工的管理素質、技術素質難以適應網絡經濟模式下的變革。

三、網絡經濟模式下中小企業的發展戰略

1.信息化戰略。2005年1月8日《國務院辦公廳關于加快電子商務發展的若干意見》一文中明確指出要扶持、服務中小企業的第三方電子商務服務平臺的建設，解決中小企業在投資、人才等方面存在的問題，促進中小企業應用電子商務提高商務效率，降低交易成本，推進中小企業信息化。應用服務公共供應商ASP(Application Service Provider)的興起為中小企業加強信息化，提升自身的管理和運營等素質提供了契機。企業如租用ASP提供的優質服務，既不需要投資基礎設施，也不需要開發與維護應用軟件，這樣，就可以大幅度削減中小企業在IT方面的工資支出及升級維護費用，而把精力集中在核心業務上，快速進入市場。當然，企業建成網絡系統以后，一定要使其充分發揮作用，在加強信息加工處理能力的基礎上，逐步實現數據采集、生產調度、營銷管理、決策指揮的電子化、科學化，實現業務處理自動化，以充分發揮網絡經濟提高企業競爭力的功能。否則，將是一種浪費。

2.人才戰略。我國中小企業網絡經濟發展的一個很大障礙就是缺乏優秀信息技術人才，這是造成中小企業信息網絡建設困難的癥結所在。

3.商譽戰略。形象和商譽是企業生命之源，中小企業開展網絡經濟應該始終將企業商譽形象擺在第一位，應及時更新網站信息，豐富網絡資源，為企業用戶不斷提供優質的服務，采取最新的網絡媒體宣傳手段和措施，宣傳企業網站，擴大企業影響面，贏得客戶的信任。

除了以上發展戰略外，中小企業網絡經濟的健康、有序發展還需要有相應的政策、法規、制度，需要政府建立安全認證機構等網絡經濟環境，并制定配套的優惠政策，來促進和協調我國網絡經濟的發展。政府還要在信息的標準化方面做大量的工作，要制定標準化規范，而且要讓企業都能夠學習和了解。只有把信息安全和標準化問題解決好，才能為企業創造一個規范有序的環境，中小企業的網絡經濟才有可能順利發展。

在網絡經濟時代，中小企業面臨的是全球化的競爭。中小企業要想生存和發展，除了通過網絡樹立企業形象，開展網上營銷外，最根本上的還是以因特網為核心的信息技術在企業生產經營管理各個環節的全方位應用，應充分考慮企業的產品和服務特征、客戶的需求、市場分布技術等各項資源的情況，分階段、分步驟，由點到面、由淺入深推進網絡經濟的發展。

篇（7）

2影響網絡安全的因素

2.1網絡協議自身的安全缺陷。Intrenet是一個自身網絡協議開放的信息共享系統，網絡協議是信息共享的關鍵環節，當前常用的網絡協議是TCP/IP協議、IPX/SPX協議、NerBEUI協議等。正是因為這些網絡協議，網絡信息共享才會實現，但是網絡協議是存在著安全缺陷的，TCP/IP協議是目前使用最為廣泛的網絡協議，它的安全性，關系著整個Internet的安全。由于TCP/IP協議在設計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網絡硬件設施是構成互聯網不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現為：a.網絡與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數據進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統的缺陷。此外，軟件的缺陷也是影響網絡安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統，都有這樣那樣的缺陷，目前大多數網絡病毒就是以軟件的形式在互聯網中傳播，其影響不容小覷。

3國內企業網絡安全的現狀

隨著通訊工程和電子信息技術的快速發展，互聯網已經成為當今社會不可或缺的一個組成部分，已經滲透到了經濟、生活等各個領域之中。為了更好的分享、利用網絡信息資源，各大企業都積極的組建和發展自己的企業網。伴隨著網絡的發展，各種各樣的網絡安全問題相繼而生，網絡安全隱患日益突出，引起了社會各界的廣泛關注。然而，企業之間的網絡硬件設施卻是參差不齊的，經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前，企業網絡中的具有安全防護特性的硬件設備主要有：防火墻、入侵檢測系統、安全路由器和交換機。一些企業的網絡建設經費可能會有些不足，對網絡安全的要求只能滿足其最基本的使用要求，對于企業網絡硬件基礎平臺的安全性來說，這種投入明顯是不夠的。此外，企業之間的技術管理水平也存明顯的高低差距，企業的經濟水平直接決定了該企業在網絡技術能力上的強弱，具有一定經驗的網絡從業者都集中在大型的企業或組織機構。中小型企業或組織機構中嚴重缺乏專業的技術人員。由于缺乏相應的網絡安全管理制度，企業員工的網絡應用水平普遍偏低，缺乏網絡安全意識。對此，企業應加強員工的網絡安全意識，完善網絡安全管理制度，如此才能確保網絡環境的安全。

4網絡安全技術在企業網的應用措施

4.1物理環境的安全應用措施。物理環境安全包括設備的軟硬件安全，通訊線路安全，運行環境安全等等方面。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改，為了使信息數據傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質，防止數據被攔截或篡改。此外，對于網絡的依賴性比較大的企業，一旦停電或者斷電，就會對企業會造成不必要的損失，為了預防這種情況發生，企業應該安裝不間斷電源（UPS），避免這種情況發生。同時，網絡中斷也會對企業造成比較大的損失，為了確保通訊線路的暢通，企業做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當一條通訊線路出了問題或者故障，導致網絡中斷時，會自動選擇冗余備份的線路，以確保網絡連接不被中斷，避免不必要的損失。

4.2操作系統的安全應用措施。操作系統的安全性直接影響到網絡的安全，由于種種原因，計算機的操作系統存在著比較多的系統漏洞（BUG）。目前大多數網絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發生，用戶需要定期對計算機進行系統檢查與修復，可以到微軟官網上下載適合系統的補丁進行修復。

4.3網絡配置的安全應用措施。網絡配置的安全應用對于企業網的安全是至關重要的，為了有效地預防網絡攻擊及病毒入侵，需要合理安裝和設置防火墻、補丁系統、網絡殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關閉不需要的服務和端口；定期對服務器進行備份；檢測系統日志。

4.4網絡的安全應用措施。為了更容易的獲取信息資源，大多數的企業網都與外網進行了連接，這樣做在方便了自己的同時，也很可能產生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接，進而帶入了一些惡意軟件，使企業網的數據資源失竊或被篡改。為了有效防止這種情況的發生，企業網絡用戶在上網時，要時刻保持警惕，不要輕易的相信來自網絡中的任何信息，對任何一個要進入網絡的人，都要進行必要的身份認證。面對有些需要在網絡上進行共享的信息時，企業網絡用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業網絡用戶還要堅決抵制惡意網站，拒絕惡意請求，確保網絡的安全應用。

篇（8）

企業網絡安全系統就是企業借助計算機、通信設施等現代設備，構建相應的滿足企業日常經營和管理需求的系統模式。隨著信息技術的快速發展，企業網絡建設更加成熟和完善。整個網絡系統能夠跨越多個地區、覆蓋千家企業和大量用戶，網絡比較龐大且復雜，不管網絡構架多么的復雜，其應用系統種類更加繁多，各系統間關聯性更強[1]。目前，企業網絡安全系統主要面臨以下威脅：（1）物理層安全威脅會導致設備損壞，系統或網絡不可用，數據損壞、丟失等。（2）因企業管理人員水平不高，引發企業內部信息泄露的威脅。同時，在整個網絡中，內部員工對企業網絡結構、應用比較熟悉，自己攻擊或泄露內部信息，也會導致系統遭受致命的安全威脅。（3）計算機病毒是一種可以將自身附加值目標機系統的文件程序，其對系統的破壞性非常嚴重，會導致服務拒絕、破壞數據或導致整個系統面臨癱瘓。當病毒釋放至網絡環境內，其無法預測其產生的危害。

二、企業網絡安全防護系統設計

1身份認證系統的設計與實現

身份認證作為網絡安全的重要組成部分，企業網絡安全系統中設計基于RSA的認證系統，該系統為三方身份認證協議。

（1）申請認證模塊的設計與實現

CA設置在企業主服務器上，本系統主要包含申請認證、身份認證、通信模塊。其中，申請認證完成與申請認證相關的操作，該模塊實現流程如下：用鼠標點擊菜單項中的“申請證書”，彈出相應的認證界面。在申請書界面內，輸入用戶的姓名及密碼，傳遞至CA認證。

CA接收到認證方所發出的名稱和明碼后，并將認證結果發送至申請證書方，當通過用戶驗證將公鑰傳給CA。

CA接收申請證書一方傳來的公鑰，把其制作為證書發送給申請方，完成CA各項功能。申請方接收CA傳來的證書后，保存至初始化文件.ini內。在申請方.ini文件內可以看見用戶設置的公鑰。

（2）身份認證模塊

實施身份認證的雙方，依次點擊菜單項中的身份認證項，打開相應的身份認證對話框，提出驗證方的請求連接，以此為雙方創建連接[2]。

實際認證過程中，采用產生的隨機數字N1、N2來抵抗攻擊。B驗證A證書有效后，獲取自己的證書，產生隨機數N1對其實施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發出的信息后，將其劃分為兩個部分，并驗證B的身份同時獲取B公鑰。A驗證B證書屬于有效后，取出N傳出的隨機數N1，并產生隨機數字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發出的信息后，對A簽名數據串進行解簽，對傳輸的數據進行驗證。如果驗證失敗，必須重新實施認證。實現代碼如下：

UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：deletekk；retllrn；}e1se.

2安全防護系統的設計及實現

設計安全防護系統旨在保護企業內部信息的安全，實現對各個協議和端口過濾操作，并實時監測網絡的安全性。

（1）Windos網絡接口標準

安全防護系統總設計方案是基于Windows內核內截取所有IP包。在Windows操作系統內，NDIS發揮著重要的作用，其是網絡協議與NIC之間的橋梁，Windows網絡接口見圖1。其中，NDIS設置在MinpORT驅動程序上，Miniport相當于數據鏈路層的介質訪問控制子層。

（2）數據包過濾系統

數據包過濾系統主要過濾IP數據包、UDP數據包、傳輸層TCP、應用層HTTP等。包過濾技術遵循“允許或不允許”部分數據包通過防火墻，數據包過濾流程見圖2。包過濾裝置對數據包進行有選擇的通過，采用檢查數據量中各數據包后，依據數據包源地址、TCP鏈路狀態等明確數據包是否通過[3]。

綜上所述，現階段，我國多數企業設置的安全防護系統主要預防外部人員的非法入侵和供給，對企業內部人員發出的網絡攻擊、信息竊取無法起到防護的效果。文中對網絡系統安全存在的安全風險展開分析，提出企業網絡身份認證系統和安全防護系統設計與實現步驟，以此提升企業網絡信息的安全性，為企業更好地發展提供安全支持。

參考文獻：

[1]徐哲明.企業網絡系統安全修補程序構架的設計[J].計算機安全，2013，17（8）：47-50.

[2]勞偉強.企業數據網安全防護體系的研究與實現[J].電子世界，2013，35（22）：154-154.

篇（9）

在信息化浪潮方興未艾的今天，企業內部的網絡已經成為提升核心競爭力的關鍵因素。所有的企業，無論其規模大小,都會面臨新的機遇和挑戰。在市場經濟的條件下，企業應用網絡技術，其目的就是為了在提高企業運作效率的基礎上，最終增加經濟效益和增強競爭能力。在瞬息萬變的市場上，網絡應用可以幫助企業決策者運籌帷幄，充分利用各種信息資源，優化企業資源配置，網絡擴大了各個產業的市場空間，減少了傳統商務流程的環節，極大地提高了勞動生產率。置身于網絡經濟時代，任何企業，無論其規模大小，都必須適應新的潮流。

網絡不僅是一種高深的科技，而且成為人們必不可少的工具。企業上網大大提高了企業運作效益，降低了企業成本。應該看到，企業在經營發展過程中，除了內部的運轉管理外，還有大量的外部業務活動，包括與合作伙伴，上、下游企業，客戶甚至競爭對手的各式各樣的業務往來。過去這些業務活動多半是通過電話、傳真、信件等傳統通信方式輔助進行，而在因特網出現后的今天，這些業務活動幾乎無一例外地正在轉移到因特網上，并且這種轉變的速度和程度都是非常驚人的。也就是說，過去傳統意義上的企業內外部經營活動包括業務信息溝通，訂貨訂單處理，庫存物流管理，客戶服務，批發或零售等等已經全部可以在因特網上實現了。所有這些應用都可以稱之為企業上網，又被業界稱為電子商務應用，它被認為是21世紀企業的必由之路。

二、行業分析

（一）企業上網的緊迫性

對于中國的企業來說，企業網的來臨可謂恰逢其時。隨著中國向混合市場經濟的加速發展，中國各行各業的公司企業都在積極準備迎接國內外市場中日益激烈的競爭形勢。這些公司深知：如果想在這個白熱化的市場競爭中獲得成功，就必須最大限度地提高企業生產力和降低生產成本。因此，各大企業都迫切需要建立自己的信息技術基礎設施，以便將分散在各地的業務部門聯系在一起并加快整個企業內部的信息交流和服務速度，從而加強自己在市場中的競爭優勢。

（二）、企業上網的需求

企業網絡信息系統建設應該以用戶的需求為著眼點。目前，隨著網絡技術的飛速發展和應用水平的逐步提高，企業用戶的需求，主要體現為：

（1）先進性，要求網絡采用先進的技術，以保證整個企業網絡系統在技術上的先進性；

（2）穩定性與可靠性，要求網絡高度穩定、可靠，這是網絡建設成功的關鍵，而高度穩定、可靠的網絡系統有利于維護和管理，可減少網絡系統的擁有成本；

（3）高性能，要求網絡系統具有高性能，以滿足計算機網絡系統運行大量關鍵業務（如項目設計、項目管理、cad、oa、mis、erp及多媒體應用等）的需要；

（4）vlan劃分的靈活性，因為網絡系統站點數和運行的應用都在增多，所以要求網絡平臺具有靈活的虛網（vlan）劃分能力；

（5）由于網絡系統可能要傳輸多媒體信息，因此要求網絡平臺具有良好的服務質量和較小的延遲；

（6）要求網絡平臺具有良好的易管理性，減少運行、維護及管理成本；

（7）要求選擇具有良好發展前景的網絡廠商的產品，這樣才能保證平臺具有良好的售后服務、投資保護，更為關鍵的是能夠保證網絡系統持久的先進性。

三、企業網絡主干技術選擇：

企業局域網絡技術的選擇主要是主干技術的選擇，現今適合作局域網絡主干技術的主要有千兆以太網及atm兩種。

千兆以太網是網絡界公認的技術發展方向之一，它是對成功的10mbps和100mbpsieee802.3以太網標準的擴展，仍然沿用以太網ieee802.3幀格式，全雙工操作和流控制方法。在半雙工模式下，千兆以太網使用同樣的csma/cd訪問方法來解決媒體的通信競爭問題，并使用由ieee802.3小組定義的同樣的管理對象。概括起來，千兆以太網的優點在于：網絡技術可靠，易于管理，具有可伸縮性，且它相對于atm的價格水平要低得多；缺點為部分標準不統一。

atm規定各種類型的服務（聲音、圖像、數據）信息都由大小固定的53字節的信元進行傳輸。atm優點為：支持線路交換和分組交換；對廣域網和局域網采用相同的技術；在普通線路上同時傳輸視頻、語音和數據；對多種業務可保證服務質量，按需分配帶寬。缺點為：管理和維護復雜；基于atm的應用較少；atm產品相對于以太網產品價格昂貴；部分標準不統一。

千兆以太網能與桌面的以太網和快速以太網無縫銜接，因為他們采用的協議是相同的。atm網絡與以太網共存時，需在幀和信元之間進行轉換。在企業園區網，90％的應用都是基于以太網或快速以太網的，千兆以太網以其從以太網及快速以太網升級方便、易管理和低廉的價格使atm舉步維艱，atm的傳統優勢如傳輸多媒體和傳輸的距離長也日漸遜色。千兆以太網支持資源預留協議（rsvp）、ieee802.3、ieee802.1q、ipprecedence、獨立組播路由協議（pim）、國際互聯網成組管理協議（igmp）等，這就使得千兆以太網傳輸多媒體成為可能，已有廠家的千兆以太網產品傳輸距離超過100公里。因此建議，企業園區網在主要傳輸數據的情況下，應選擇千兆以太網作主干技術。

四、企業網絡構架的基本方案

企業網中大部分是中小企業，中小型企業最大的特點是小規模與高效率的結合。他們往往不擁有完備的信息技術部門，但是網絡應用對他們同樣關鍵。因此，中小企業需要量身定做的解決方案。面對這一情況，上海廣電應確信公司針對不同規模企業，推出了一系列解決方案，以幫助中小企業提升其競爭力。

4．1基本網絡方案簡述

根據企業網站可提供的內容和它的實際應用情況，企業上網可分為兩部分，一部分是實現各企業部門內部辦公功能的內部網，即intranet。另一部分是各企業部門網站在internet上信息與交流的外部網。

一旦企業建立了intranet，就可用它來信息、增強企業的通信能力、建立合作的環境。有些應用很簡單，只是用html語言建立內部的環球網服務器信息；有些應用較復雜，需要連接數據庫。下面列出一些intranet的應用：銷售報告、財務報告、客戶信息、季度統計、廠商信息、產品信息、市場信息小冊子、產品開發信息、物資和元部件目錄、倉庫信息、網絡管理、資產管理、新聞組、電子郵件、培訓。

4．2具體方案實施：

按照網絡的規模可具體劃分為以下幾個方案：

（1）小型企業信息系統方案：通常指在20－30個工作站以內的小型辦公室(辦公環境較集中)網絡環境的方案。

（2）中型企業信息系統方案：即指在30個工作站以上的中型辦公園區（辦公環境較分散，距離教遠）網絡環境的方案。

（3）大型企業信息系統方案：即指在超過幾百個工作站以上的大型辦公園區并有外地分支機構網絡環境的方案。

4.2.1小型企業信息系統方案

小企業辦公室網絡，相對于大、中型企業網絡，可以說是麻雀雖小，五臟俱全，同樣有著文件共享、打印共享、電子郵件、財務管理、庫房管理、web等大型網絡所具有的需求。

由于小型企業網絡站點數較少，而且聯網的站點較集中（例如，在一幢樓內）。因此，結構化布線時就可以只采用雙絞線就足夠了，每個站點（計算機）與集線器或交換機之間的距離不能超過100米。

方案說明

網絡配置：中心選用infiniteswitch5024機架型快速以太網交換機(24口10/100m自適應以太網交換機)，采用10/100m自適應端口連接服務器及工作站。針對小型企業用戶我們推出桌面型硬件安全設備isp1102，嵌入式的硬件安全架構，使其性價比很高。簡單配置的防火墻安全規則，方便客戶應用。同時可以作為dhcp服務器，具有本地路由器功能，支持以太網方式/cablemodem/adsl等方式接入internet，方便的實現共享上網。

方案特點：

(1)性價比高；在方案中，沒有使用很多高端的設備，但已經完全可以滿足小型企業網絡的需求。

（2）功能齊全；提供了文件共享、打印共享、電子郵件、電子公告、庫房管理、遠程辦公、工資管理、財務分析、采購管理、資金管理、庫存管理、銷售管理等較齊全的功能，很適合于小型企業網絡環境。

（3）安全性高；采用infiniteswitch5024智能以太網交換機交換機，可以將單一的局域網劃分為多個相對獨立、互不干擾的vlan（虛擬子網），可以方便地控制不同部門對某些資源的訪問權限，并能夠縮小廣播域，減少不必要的帶寬占用，有效提高網絡的安全性和性能。isp1102通過ip過濾提供防火墻功能。可以對ip地址、端口號、協議種類等進行設置并加以控制。

5.2.2中型企業信息系統方案

由于中型企業辦公環境較分散，距離教遠，對網絡的性能要求較高（數據交換的安全性，設備運行的可靠性，網絡管理的全面性），對網絡的速度亦有提高。同時，每個網段最長只能100米的有效距離的雙絞線傳輸介質已經不能滿足中型企業網絡的使用需求，有時必須使用多模光纖或單模光纖做為布線時所采用的傳輸線纜，使得有效傳輸距離能夠延伸至2公里（多模光纖）或更遠（單模光纖）。

方案說明

中心選用infiniteswitch5000系列交換機，根據用戶數量及功能要求選用is5048/5024/5024s+.為了保護企業內部網絡的安全，在接入internet時采用上海廣電應確信的防火墻isp91*，可以防止來自外部的非法的、惡意的攻擊。

由于中型企業辦公環境較分散，距離教遠，則在中心交換機上配置100base-f或1000base-l/s光纖模塊.企業內部采用svaisp91*通過ddn、framerlay、.25等廣域網專線接入internet，提供安全、快捷、簡便的企業外部網站方案。isp91*適用于中小型企業用戶，利用checkpoint軟件及其opsec合作伙伴構成頂級配置，為用戶提供一個完整的網絡安全解決方案。

應用二：

方案說明

對于一個中型企業，如果公司內部有較多的部門，位置比較分散，而且相互之間要獨立的工作，對于用戶的訪問權限可以限制（如要求劃分vlan）,所有的部門通過公司的網絡中心的一臺三層交換機來接入internet，采用svahammerhead9300/9500/9800來對進行對網絡的安全進行保護。對于一些移動用戶可以采用無線接入設備(2020/1011/1001)來連入企業內部網及上internet.

在公司的各個部門中采用的交換機均支持vlan的劃分，根據每個部門的規劃及距離網絡中心的遠近采用100mutp或者100/1000m光纖接入。隨著員工數的增多，可以利用5024s/5024s+堆疊來擴展網絡，5024s/5024s+最多分別可堆疊至4臺/16臺，因此網絡有很好的擴展性及可管理性。

接入internet可以采用多種方式,通過pstn/isdn/ddn線路等多種方式，用戶可能根據需要來實現企業網接入公用網。

中型企業方案特點：

（1）較充分發揮了internet/intranet應用的特性

除了傳統的文件共享、打印共享等功能外，電子郵件、web、電子公告、庫房管理、遠程辦公等功能都是基于internet/intranet應用實現的。使得整個網絡系統充分發揮了internet/intranet應用的跨平臺、與硬件無關、標準統一等特點，使得中小型企業可以與外界透明地通訊。

（2）維護小、投入少

中型企業網絡系統使用了較少的高端產品，投入少而功能齊。由于使用了internet/intranet結構構造中小辦公室網絡系統，使得網絡結構更加client/server化，作為網絡的管理維護，只需對server端進行維護工作，對client的維護工作大大減少，所以總體上也就大大減少了維護工作量，并節省了投資。

（4）提高工作效率、節省開支。

在此方案中，提供了電子郵件、電子公告、web等實用、快捷的功能，大大提高了企業的辦公效率。同時提供了網絡內用戶對internet的透明訪問，使企業內部可以充分利用internet這個巨大的信息資源，更加提高了企業的辦公效率和資源利用。

5.2.3大型企業信息系統方案

大型企業辦公環境即指在超過幾百個工作站以上的大型辦公園區并有外地分支機構網絡環境。對網絡的性能要求很高，同時對網絡的速度亦有很高的要求。大型企業網支持各種網絡功能，能夠通過廣域網接口實現internet接入，建立企業主頁，為園區用戶提供e-mail電子郵件、www、ftp服務，同時支持網絡管理和電子信息的存儲、訪問管理。推薦采用局域網專線接入方式，此方式需要配備接入路由器,防火墻等網絡設備，租用電信部門的專線并向cernet管理部門申請ip地址及注冊域名。接入路由器可以通過ddn專線、framerelay等與internet相連。還可以按照需要組合配置多種wan廣域網端口模塊，提供寬帶、qos保證的遠程多媒體服務。為了保證企業網的安全，方案中提供svahammerhead9000安全平臺，svahammerhead9000系列是業界唯一模塊化網絡安全平臺和應用系統，在單一的設備上集成了路由、防火墻、入侵檢測、vpn、lan連接和其他安全應用，為用戶提供可擴容及可靠的網絡安全整體解決方案。

在布線上，除了采用多模或單模光纖之外，甚至還需要從電信部門租用ddn、幀中繼、.25、isdn等專線，或者利用無線微波方式進行遠距離連接。版權所有

方案說明

在網絡中心選擇上海廣電應確信的infiniteswitch7508三層交換機和5024交換機。在各分部門或者分公司根據信息點數選擇infiniteswitch4000/5000系列交換機。

在網絡中心的核心層配置的infiniteswitch7508g第三層交換機，可完成高帶寬、大容量網絡層路由交換功能交換，是一種功能強大的企業網主干交換機，使網絡管理者能方便的監督和管理網絡，同時，又能將主干網帶寬提升到千兆速度，infiniteswitch7000/7500系列是可網管的，高端口密度，配置靈活的高性能路由交換機。提供7個擴展插槽，22g交換背板上。網絡管理員能夠隨時通過任意一個端口配置以上功能，以消除傳統路由器的瓶頸，設置優先級給不同類型的網絡傳輸及保證某些應用的流量帶寬，如視頻傳輸。

infiniteswitch7508g提供了廣泛的管理選擇，包括hpopenview和其他的snmp管理系統，或者infiniteswitch7508g自己提供的網絡管理系統。infiniteswitch7508g提供到與infiniteswitch4000/5000系列以太網交換機、防火墻和服務器群（其中包括主域服務器、備份域服務器、文件服務器、數據庫服務器、應用服務器、www服務器等）、網管終端的高速連接，重要的服務器及主干鏈路均可采用千兆模塊進行生成樹（spanningtree）冗余鏈路連接。

接入層交換機，在本方案設計中，為了保證網絡的高性能，可采用infiniteswitch4000/5000系列智能以太網交換機，根據具體實際需求，接入層交換機可選用infiniteswitch4024/4032/5024/5024s/5048交換機。

在方案中的防火墻，選用svahammerhead9300.hammerhead9300是3插槽機箱式的安全平臺，用戶可以根據需求選擇服務器、交換機、路由器等模塊。svahammerhead9000的多種應用模塊能支持linu,hp/u,bsduni,windowsnt和sunsolaris等系統，它能為用戶提供防火墻保護、入侵偵測、身份認證、安全報告、內容安全、高可靠性。svahammerhead9000的有多種網絡模塊，它可支持多種的lan/wan互連，包括：frame、isdn、atm、以太網。實現完整的一體化的網絡安全解決方案。

方案特點：

1、高性能；網絡中采用了第三層交換機，第三層交換不僅擁有高速的交換功能，同時也具有全部的第三層控制功能，可以對流量基于ip地址、ip的協議類型、以及tcp/udp的端口進行交換控制，從而在提高網絡處理效率的同時，保障了vlan之間通訊的安全性。

2、可擴展性；網絡設計具有層次結構，用戶能靈活地接入到相應的層次當中。可擴展的網絡接口。

3、靈活性；適當的建立vlan，方便地理位置不同的用戶的網絡連接.

4、安全性；vlan的建立，可以控制廣播和應用的信息流動，從而防止用戶非法在網絡上截獲其它用戶或它們的資源。hammerhead9000網絡安全產品保護企業內部資源，防止外部入侵，控制和監督外部用戶對企業內部網的訪問；控制、監督和管理企業內部對外部internet的訪問。

5、層次化、模塊化；本網絡設計的特點為層次化、模塊化設計。

6、優良的性價比

篇（10）

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

隨著商業競爭全球化的發展趨勢，企業若想得到長遠發展，必須不斷拓展業務并提高客戶滿意度，同時加強對運營成本的控制。隨著信息化時代的到來，很多企業依賴網絡開拓市場，加強與客戶、合作商之間的溝通效率。但是應該認識到，電子商務作為一把雙刃劍，既給企業帶來發展便利、提高綜合競爭力，同時也給企業內部及外部帶來安全隱患，甚至對企業發展產生不利，對企業的運營成本、盈利水平及客戶滿意度等均產生負面影響。

一、網絡環境下企業發展面臨的安全隱患

（一）物理環境影響。在物理環境中，涉及到計算機硬件、網絡設備、數據安全等問題，其中對企業網絡安全產生影響的主要因素為：輻射、靜電、硬件故障、自然災害等，以及偷竊、盜用等人為因素。另外，除了光纜以外的通信介質都存在不同程度的電磁輻射，而計算機入侵者就可以通過利用電磁輻射，對各種協議分析儀或者信道檢測器等竊聽，通過對信息的分析，能輕易得到用戶口令、賬號、ID等重要安全信息。

（二）黑客攻擊與非法入侵。黑客通過非法入侵及惡意攻擊等行為，對企業用戶的網絡使用及商務活動產生破壞。黑客已經成為當前互聯網業務以及企業輔助工作中最嚴重的安全問題之一。黑客攻擊與非法入侵主要對企業產生以下影響：組織計算機系統的正常使用；通過向企業發送垃圾信息，堵塞網絡正常通信；植入木馬等病毒，并對企業重要數據進行監控、復制、刪除或者毀壞。無論是出于什么目的的黑客入侵，最終都可能導致企業無法正常工作、數據損壞等問題。

（三）網絡協議安全隱患。網絡協議中多采用tcp/ip協議，目前設計的目標是互聯、互通與互操作，而缺乏對安全的重視，同時由于網絡處于完全公開狀況下，造成協議中存在諸多安全隱患。

二、構建企業網絡安全防護體系的有效策略

（一）加強防火墻技術。防火墻主要由硬件設備與軟件設備組合而成，是企業或者網絡計算機與外界溝通的渠道，對于外部用戶對內部網絡的訪問產生限制，并對內部用戶的訪問網絡權利實現管理。防火墻主要分為內部防火墻與外部防火墻兩部分，其中內部防火墻用于控制內部各部門的子網之間通信安全；外部防火墻則用于隔離外部網絡與內部網絡，又是溝通內部網絡與外部網絡的通信橋梁。

另外，放置防火墻的位置也十分重要，一般建議使用出口路由器替換防火墻，可在路由形式下開展工作，以實現出口網關工作模式。這種模式可有效確保內部開放服務器與路由器自身安全，并將內部開放服務集中在DMZ區的隔離，在規則配置方面則實現差異化配置，簡化了網絡拓撲，便于及時監測網絡故障。

（二）重視網絡安全預警。在現代化企業網絡安全預警系統中，主要分為入侵預警與病毒預警。一方面，入侵預警系統中的入侵檢查工作可對網絡傳輸數據的授權進行確認，如果檢測到入侵信號，將會及時發出警報，避免網絡威脅問題產生。通過入侵預警系統，可以對網絡、系統等實現掃描，并綜合實時監控與防火墻產生的安全數據，提供內部網絡與外部網絡的實時分析，對發現的風險源產生直接響應，并提供企業網絡安全風險管理報告，報告中應包含實時風險、安全漏洞、攻擊條件等內容的分析。通過入侵告警報告，可對入侵信息起到提示作用，并分析入侵趨勢，最終確定網絡是否在安全環境下運行。另一方面，病毒預警系統可對網絡發出的數據包實現全天24小時監控及持續掃描，一旦發現病毒立即發出報警信號，通知網絡管理人員，并通過IP地址定位及端口定位等手段跟蹤病毒來源，同時產生掃描日志和報告，實現網絡病毒跟蹤。

（三）強化入侵防御系統（IPS）。入侵防御系統（IPS）通過深度感知及監測數據流量，可實現對惡意攻擊的阻斷，對濫用報文現象限流，以確保網絡帶寬資源，如果發現攻擊行為，立即發出響應，主動切斷連接。在部署形式上，IPS主要以串聯方式接入，當監測到攻擊時，會在攻擊擴散到網絡之前阻止，及時終止通信。因此，IPS技術更符合企業內網安全建設。

（四）充分利用數字加密與數字簽名。由于網絡安全很難做到完全控制，因此在企業內網中可采用一系列加密手段，尤其對重要文件實現加密存儲，如重要郵件的發送及文件傳輸等，也可實現文件加密或者數字簽名，以確保數據安全性。數據加密技術是當前保護數據傳輸安全與存儲安全的有效方法之一，可實現對內網數據、口令、文件及控制信息的保護，避免信息被非法用戶閱讀、操作或者修改，防止非授權用戶入網。

（五）定期備份數據。在企業網絡安全防護體系中，應按照規定及時采取定期備份數據處理，完善應用程序與系統軟件，并對備份的存儲介質加強安全保護。一般數據應采取每天備份的形式，而應用程序與系統軟件由于一般變化不大，可每周或者每月進行備份。對于整個企業網絡系統的備份頻率主要由信息系統讀寫與修改的情況決定。如果計算機系統中的操作參數或者安全控制參數等發生改變，應對整個系統進行重新備份。對于已經備份好的資料應注意維護與保存，內部審計師也應加強對其存放的檢查工作，并對存放場所的安全可靠性進行評價。

由上可見，企業通過網絡安全防護體系的建立，提高安全防范意識，有效保障信息系統運行的穩定性、可靠性、完整性，確保數據傳輸在快捷、安全的環境下運行，同時企業網絡系統安全性的提高，也需要管理人員及用戶等多方面的努力，主觀因素與客觀因素缺一不可。

參考文獻：

[1]別玉玉.企業網絡安全防護策略之"人工層"策略[J].硅谷,2010,17

[2]孫樂.某科技企業網絡防病毒系統的設計與實施[J].北京郵電大學:軟件工程,2008

篇（11）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）02-0138-01

1 前言

《SOHO網絡建設》課程是SOHO網絡建設專業的專業核心課程， 在網絡專業和計算機相關專業的整個課程體系中，是一門應用性較強的專業主干課程，為

了學生畢業后能順利的完成崗位對接，我嘗試根據課程內容與專業特點，采用行動導向實施教學。通過本次課程教學，發現學生學習興趣濃，知識掌握得牢，并能把SOHO網絡建設知識靈活運用到實際工作和生活中。

2 基于行動導向實施教學

2.1 教材的編寫

編寫的教材應充分體現任務引領，通過構建各種類型的網絡，分步引入“下三層”必要的理論知識，增加實踐操作內容，強調理論在實踐過程中的應用。既要充分體現基于工作過程任務的項目課程設計思想，以工作任務為載體實施教學，工作任務選取要科學、符合該門課程的工作邏輯、能形成系列，讓學生在完成項目的過程中逐步提高職業能力，同時又要考慮可操作性。教材內容要能及時反映在現實生活中大量使用的新技術和新產品。內容的組織應以任務組織、項目驅動的原則 。并配套使用教學資源（教學媒體、教師教學指南、學生學習指南、實訓指導書和案例庫、行業資源庫、習題庫，理實一體化教室）。

2.2 教法方法的應用

在教法應用上，授課中采用實驗教學、仿真操作、現場教學、多媒體教學、課堂討論、案例教學、課外作業等靈活多樣的教學方式和教學手段。教學過程中靈活運用多媒體課件、網絡視頻等現代教育技術手段。

2.3 課程及其能力構建

通過SOHO網絡建設――掌握計算機網絡的基本原理，熟練應用當前流行的操作系統進行網絡環境的配置與管理，進行SOHO級網絡的日常維護，以及SOHO級網絡的構思、設計、實施與運維等，能配置SOHO級網絡設備，并具備一定的網絡安全知識；具有基本的網站管理及網絡編程能力。

2.4 學習領域課程描述

包括學習領域名稱、學年及學時、學習目標和學習內容。

學習領域《SOHO網絡建設》計算機網絡專業：第1學年第1學期 參考學時：120課時，非計算機網絡專業：任意學年任意學期：90課時。

總體目標：（1）通過本課程的學習，是學生了解個人PC機的軟硬件結構、配置、組裝、維護，熟悉SOHO級路由器的基本配置和一般工作原理。使學生具備初步網絡設計和配置能力。（2）課程通過行業內SOHO網絡管理的典型案例實訓，增強學生動手解決問題的能力，掌握SOHO型網絡管理的核心技術。（3）掌握組建和管理SOHO型網絡的技能，具備SOHO級網絡配置、網絡服務搭建的能力、以及綜合運用Windows辦公混合網絡的能力。簡單的網絡安全防護、糾錯等基礎知識。

3 學習情境設計與描述

3.1學習情境設計

根據“以學生為中心，以就業為導向，以能力為本位，以促進學生可持續發展為目標”的教學理念，以基本工作過程為邏輯主線進行課程的項目情景設計。經過分析，本課程分3個項目情境：《WinXP/Win7撥號上網的網絡》、項目2-《寬帶路由器共享上網的網絡》、《海蜘蛛軟路由共享上網的網絡》。

3.2 學習項目情境描述

包括學習項目名稱、學時、學習目的、學習內容、教學方法和建議、工具與媒體、學生在工作過程中用到的知識、教師所需執教能力要求等。

3.2.1 學習項目1 《 WinXP/Win7撥號上網的網絡 》學時50/40節

采用六步教學法、討論、實驗、多媒體輔助等教學方法和手段，完成教學內容任務一：認識計算機和網絡的發展歷史以及未來；任務二：組裝一臺電腦任務三：安裝電腦系統軟件及應用軟件；任務四：制作與測試雙絞線任務五：撥號上網。要求教師不僅熟悉教學內容，具有一定的解決網絡故障和計算機故障的能力，并對當今的網絡產品及技術能夠及時了解和掌握，能傳授給學生最新的技術。

3.2.2 學習項目2《寬帶路由器共享上網的網絡》學時40/30節

通過四個教學任務：規劃設計SOHO網絡、認識SOHO交換網絡、設置寬帶路由器上網、設置寬帶路由器DHCP、配置路由器的外網訪問內網，完成如下學習目標：①知識目標：（1）了解SOHO網絡設計規劃原理及過程；（2）IP地址編址，分類劃分；（3）掌握海蜘蛛軟路由的網絡系統組建；（4）了解互聯網接入方式，實現SOHO接入互聯網的功能；（5）基于Windows Server 2008的DHCP、WEB、DNS、文件系統等等基本服務應用；（6）熟悉SOHO型網絡日常維護流程及方法；（7）熟悉單機電腦災難恢復手段；②能力目標：（1）IP地址的規劃與配置、測試能力；（2）熟識外網、內網的概念，NAT基本介紹；（3）子網掩碼，默認網關、DNS等的作用與配置；（4）熟悉寬帶路由器的詳細配置；（5）組建具有SOHO型交換網絡的能力。

教學建議：課前收集相關知識，將知識進行歸納，將上一項目所學知識與本課程的情境相結合，課堂上多動手，與同學討論，確定計劃，解決在操作過程中出現的問題。注意結合實際應用。

3.2.3 學習項目3《海蜘蛛軟路由共享上網的網絡》學時 30/20節

通過四個教學任務海蜘蛛的安裝和配置過程任務、海蜘蛛的網絡安全設計、海蜘蛛的遠程接入、PC系統備份與恢復，完成如下能力目標：（1）能夠規劃并制作網絡拓撲圖，并能夠全程參與SOHO網絡建設；（2）海蜘蛛軟路由器的安裝；（3）能夠使用海蜘蛛軟路由器配置接入互聯網；（4）寬帶路由器上開啟DHCP服務；（5）海蜘蛛的遠程訪問；（6）PC系統備份與恢復；數據庫軟件日常維護、數據備份操作、數據恢復操作。

教學建議：建議在教學過程中注重學生的動手能力的提高，采取少講多練，理實一體的教學方式。另外在教學中建議加入一些網吧軟硬件選型的內容，為學生的自主創業打下一定的理論基礎。

4 課程評價內容及方式

建議采用多樣化的考試（考核）方式，加強過程和現場考核，可以因才施考，對于在學習和應用上有創新的學生應給予特別鼓勵。依據是本課程標準及側重點，將重點考核過程行為，即行動是否發生、行動效率如何、行為質量如何。這與實際環境中的企業管理模式接近。因此，課程評價體系由兩部分組成：過程考核成績，占總成績70%（平時考核40%、實驗30%）；終結考核成績，占總成績30%（集中）再加上獲得行業證書。