導言：作為寫作愛好者，不可錯過為您精心挑選的10篇企業網絡設計論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1.2對外部網絡攻擊的防護因連接到因特網，不可避免地會受到外部網絡的攻擊，通常的做法是安裝部署網絡防火墻進行防護。通過設置防護策略防止外部網絡的掃描和攻擊，通過網絡地址轉換技術NAT（NetworkAddressTranslation）等方式隱藏內部網絡的細節，防止其窺探，從而加強網絡的安全性。1.3員工上網行為的管控對于在辦公區內的員工，要禁止其在工作期間做無關工作的網絡行為，如QQ聊天、論壇發帖子、炒股等，尤其禁止其玩征途等各類網絡游戲。常用做法就是安裝網絡行為管理設備（應用網關），也有些企業會出于成本考慮安裝一些網絡管理類軟件，但若操作不當，很容易會造成網絡擁塞，出現莫名其妙的故障。

1.4對不同接入者權限的區分企業網絡中的接入者應用目的是不相同的，有些必須接入互聯網，而有些設備不能接入互聯網；有些是一定時間能接入，一定時間不能接入等等，出于成本等因素考慮，不可能也沒必要鋪設多套網絡。通常的做法是通過3層交換機劃分虛擬局域網VLAN（VirtualLocalAreaNetwork）來區分不同的網段，與防火墻等網絡控制設備配合來實現有關功能。

1.5安全審計功能通過在網絡旁路掛載的方式,對網絡進行監聽，捕獲并分析網絡數據包，還原出完整的協議原始信息，并準確記錄網絡訪問的關鍵信息，從而實現網絡訪問記錄、郵件訪問記錄、上網時間控制、不良站點訪問禁止等功能。審計設備安裝后不能影響原有網絡，并需具有提供內容安全控制的功能，使網絡維護人員能夠及時發現系統漏洞和入侵行為等，從而使網絡系統性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統SOC（SecurityOperationsCente）r，網管員定時查看日志來分析網絡狀況，并制定相應的策略來維護穩定網絡的安全運行。

.6外網用戶訪問內部網絡公司會有一些出差在外地的人員以及居家辦公人員SOHO（SmallOfficeHomeOffice），因辦公需要，會到公司內網獲取相關數據資料，出于安全和便捷等因素考慮，需要借助虛擬專用網絡技術VPN（VirtualPrivateNetwork）來實現。通常的做法是安裝VPN設備（應用網關）來實現。

2網絡安全設備的部署與應用

通過企業網絡安全分析，結合中小企業網絡的實際需求進行設計。該網絡中的核心網絡設備為UTM綜合安全網關。它集成了防病毒、入侵檢測和防火墻等多種網絡安全防護功能，從而成為統一威脅管理UTM(UnifiedThreatManagement)綜合安全網關。它是一種由專用硬件、專用軟件和網絡技術組成的具有專門用途的設備，通過提供一項或多項安全功能，將多種安全特性集成于一個硬件設備，構成一個標準的統一管理平臺[2]。通常，UTM設備應該具備的基本功能有網絡防火墻、網絡入侵檢測（防御）和網關防病毒等功能。為使這些功能能夠協同運作，有效降低操作管理難度，研發人員會從易于操作使用的角度對系統進行優化，提升產品的易用性并降低用戶誤操作的可能性。對于沒有專業信息安全知識的人員或者技術力量相對薄弱的中小企業來說，使用UTM產品可以很方便地提高這些企業應用信息安全設施的質量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網絡接入和路由轉發功能也可由UTM設備來實現。因其具有多個接口（即多個網卡），可通過設定接口組把辦公區、車間、服務器組等不同區域劃分成不同的網段；通過對不同網段設定不同的訪問規則，制定不同的訪問策略，來實現非軍事化區DMZ（demilitarizedzone）、可信任區以及非信任區的劃分，從而有效增強網絡的安全性和穩定性。對于上網行為的管理，可以通過內置UTM設備的功能來實現管控，并可以實現Web過濾以及安全審計功能。，設定了辦公區和車間1可以訪問互聯網，而車間2不能訪問互聯網。在辦公區和部分車間安裝無線AP，可方便人員隨時接入網絡。通過訪問密碼和身份認證等手段，可對接入者進行身份識別，對其訪問網絡的權限進行區分管控。市場上還有一些專用的上網行為管理設備，有條件的單位可進行安裝，用以實現對員工上網行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端，用事先分配好的VPN賬戶，借助UTM設備的VPN功能，與總部建立VPN隧道，從而保證相互間通信的保密性，安全訪問企業內部網絡，實現高效安全的網絡應用。

篇2

2:吉林省森工集團信息化發展前景與規劃.

3: 吉林省林業設計院網絡中心網絡改造與發展規劃.

4: 吉林省林業系統生態信息高速公路構建課題.

二、論文撰寫與設計研究的目的:

吉林省的林業分布十分廣泛,以長白山系為主要脈絡的山地廣泛分布各種森林資源,而作為林業及林業環境的發展,林業生態信息則是一個更為龐大的系統,快捷,準確,合理,系統的采集,處理,分析,存儲這些信息是擺在我們面前的十分現實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進行合理的處理,其中以硬件為主的計算機網絡系統是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍圖.

由于森工集團這樣的特定企業,其一,它是一個統一管理的企業,具有集團化的特點,網絡的構建具有統一性.其二,它又在地理上是一個分散的企業,網絡點也具有分散性.然而,分散中還具有集中的特點,它的網絡系統的設計就應該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.

沒有最好,只有更好;更新觀念,大步向前.我相信,在導師的精心指導下,經過我的努力,我將為它們創造出一條平坦,寬闊的"高速公路".

1,論文(設計)研究的對象:

擬訂以吉林省林業系統為地理模型,以林業網絡綜合服務為基本需求,以網絡拓撲結構為設計方向,以軟件整合為應用方法,開發設計一套完整的基于集散集團企業的企業網絡系統.

2,論文(設計)研究預期達到目標:

通過設計,論文的撰寫,預期達到網絡設計全面化,軟件整合合理化,網絡性能最優化,資金應用最低化,工程周期最短化的目標.

3,論文(設計)研究的內容:

一),主要問題:

設計解決網絡地域規范與現有網絡資源的利用和開發.

設計解決集中單位的網絡統一部署.

設計解決多類型網絡的接口部署.

設計解決分散網絡用戶的接入問題.

設計解決遠程瘦用戶網絡分散點的性能價格合理化問題.

設計解決具有針對性的輸入設備的自動化信息采集問題.

合理部署網絡服務中心的網絡平衡.

優化網絡服務系統,營造合理的網絡平臺.

網絡安全問題.

10,基本應用軟件整合問題.

[nextpage]

二),論文(設計)包含的部分:

1,地理模型與網絡模型的整合.

2,企業內部集中部門網絡設計.

3,企業內部分散單元網絡設計——總體分散.

4,企業內部分散單元網絡設計——遠程結點.

5,企業內部分散單元網絡設計——移動結點.

6,企業網絡窗口(企業外信息交流)設計.

7,企業網絡中心,服務平臺的設計.

8,企業網絡基本應用軟件結構設計.

9,企業網絡特定終端接點設計.

10,企業網絡整合設計.

5,論文(設計)的實驗方法及理由:

由于設計的過程并不是工程的施工過程,在設計過程中詳盡的去現場建設肯定有很大的難度,也不是十分可行的,那么我們在設計的階段就應該進行仿真試驗和科學計算.第一步,通過小型網絡測試軟件平臺,第二步,構建多個小型網絡搭建全局網絡模擬環境,第三步,構建干擾源利用小型網絡集總仿真測試.

6,論文(設計)實施安排表:

1.論文(設計)階段第一周次:相關理論的學習研究,閱讀參考文獻資料,制訂課題研究的實施方案,準備試驗用網絡硬件和軟件形成試驗程序表及試驗細則.

2.論文(設計)階段第二周次:開始第一輪實驗,進行小型網絡構建試驗,模擬網絡服務中心,模擬區域板塊,模擬遠程及移動網絡.

3.論文(設計)階段第三周次:進行接口模擬試驗,測試軟件應用平臺,完善課題研究方案.

4.論文(設計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).

5.論文(設計)階段第五周次:進行第二輪實驗,模擬環境(干擾仿真)實驗,提交實驗報告2.

6.論文(設計)階段第六周次:完成結題報告,形成論文.

三,論文(設計)實施工具及參考資料:

小型網絡環境,模擬干擾環境,軟件平臺.

吳企淵《計算機網絡》.

鄭紀蛟《計算機網絡》.

陳濟彪 丹青 等 《計算機局域網與企業網》.

christian huitema 《因特網路由技術》.

[美]othmar kyas 《網絡安全技術——風險分析,策略與防火墻》.

其他相關設備,軟件的說明書.

1、論文(設計)的創新點:

努力實現網絡資源的全面應用,擺脫將單純的網絡硬件設計為企業網絡設計的模式,大膽實踐將軟件部署與硬件設計階段相整合的網絡設計方法.

題目可行性說明及預期成果:

篇3

2:吉林省森工集團信息化發展前景與規劃.

3:吉林省林業設計院網絡中心網絡改造與發展規劃.

4:吉林省林業系統生態信息高速公路構建課題.

二、論文撰寫與設計研究的目的

跟隨1946年第一臺計算機在美國誕生,人類文明發展到一個嶄新的時代.尤其是20世紀后10年,以計算機網絡的飛速發展為契機,我們進入了信息時代.人們的生活和工作逐漸以信息為中心,信息時代更離不開網絡,任何一個規模企業尤其開始依賴網絡,沒有網絡企業就面臨著落后.

吉林省的林業分布十分廣泛,以長白山系為主要脈絡的山地廣泛分布各種森林資源,而作為林業及林業環境的發展,林業生態信息則是一個更為龐大的系統,快捷,準確,合理,系統的采集,處理,分析,存儲這些信息是擺在我們面前的十分現實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進行合理的處理,其中以硬件為主的計算機網絡系統是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍圖.

由于森工集團這樣的特定企業,其一,它是一個統一管理的企業,具有集團化的特點,網絡的構建具有統一性.其二,它又在地理上是一個分散的企業,網絡點也具有分散性.然而,分散中還具有集中的特點,它的網絡系統的設計就應該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.

沒有最好,只有更好;更新觀念,大步向前.我相信,在導師的精心指導下,經過我的努力,我將為它們創造出一條平坦,寬闊的"高速公路".

1,論文(設計)研究的對象:

擬訂以吉林省林業系統為地理模型,以林業網絡綜合服務為基本需求,以網絡拓撲結構為設計方向,以軟件整合為應用方法,開發設計一套完整的基于集散集團企業的企業網絡系統.

2,論文(設計)研究預期達到目標:

通過設計,論文的撰寫,預期達到網絡設計全面化,軟件整合合理化,網絡性能最優化,資金應用最低化,工程周期最短化的目標.

3,論文(設計)研究的內容:

一),主要問題:

設計解決網絡地域規范與現有網絡資源的利用和開發.

設計解決集中單位的網絡統一部署.

設計解決多類型網絡的接口部署.

設計解決分散網絡用戶的接入問題.

設計解決遠程瘦用戶網絡分散點的性能價格合理化問題.

設計解決具有針對性的輸入設備的自動化信息采集問題.

合理部署網絡服務中心的網絡平衡.

優化網絡服務系統,營造合理的網絡平臺.

網絡安全問題.

10,基本應用軟件整合問題.

二),論文(設計)包含的部分:

1,地理模型與網絡模型的整合.

2,企業內部集中部門網絡設計.

3,企業內部分散單元網絡設計——總體分散.

4,企業內部分散單元網絡設計——遠程結點.

5,企業內部分散單元網絡設計——移動結點.

6,企業網絡窗口(企業外信息交流)設計.

7,企業網絡中心,服務平臺的設計.

8,企業網絡基本應用軟件結構設計.

9,企業網絡特定終端接點設計.

10,企業網絡整合設計.

5,論文(設計)的實驗方法及理由:

由于設計的過程并不是工程的施工過程,在設計過程中詳盡的去現場建設肯定有很大的難度,也不是十分可行的,那么我們在設計的階段就應該進行仿真試驗和科學計算.第一步,通過小型網絡測試軟件平臺,第二步,構建多個小型網絡搭建全局網絡模擬環境,第三步,構建干擾源利用小型網絡集總仿真測試.

6,論文(設計)實施安排表:

1.論文(設計)階段第一周次:相關理論的學習研究,閱讀參考文獻資料,制訂課題研究的實施方案,準備試驗用網絡硬件和軟件形成試驗程序表及試驗細則.

2.論文(設計)階段第二周次:開始第一輪實驗,進行小型網絡構建試驗,模擬網絡服務中心,模擬區域板塊,模擬遠程及移動網絡.

3.論文(設計)階段第三周次:進行接口模擬試驗,測試軟件應用平臺,完善課題研究方案.

4.論文(設計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).

5.論文(設計)階段第五周次:進行第二輪實驗,模擬環境(干擾仿真)實驗,提交實驗報告2.

6.論文(設計)階段第六周次:完成結題報告,形成論文.

三,論文(設計)實施工具及參考資料

小型網絡環境,模擬干擾環境,軟件平臺.

吳企淵《計算機網絡》.

鄭紀蛟《計算機網絡》.

陳濟彪丹青等《計算機局域網與企業網》.

christianhuitema《因特網路由技術》.

[美]othmarkyas《網絡安全技術——風險分析,策略與防火墻》.

其他相關設備,軟件的說明書.

1、論文(設計)的創新點:

努力實現網絡資源的全面應用,擺脫將單純的網絡硬件設計為企業網絡設計的模式,大膽實踐將軟件部署與硬件設計階段相整合的網絡設計方法.

題目可行性說明及預期成果:

2、可行性說明:

篇4

網絡安全論文參考文獻：

[1]張金輝，王衛，侯磊.信息安全保障體系建設研究.計算機安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報，2009，（3）.

[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設網絡信息安全保障體系的新思路.現代電子技術，2004，（3）.

網絡安全論文參考文獻：

[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用，2012（23）.

[3]張曉光.試論計算機網絡的安全隱患與解決對策[J].計算機光盤軟件與應用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業網絡安全方案的設計[J].中國公共安全：學術版，2013，10（02）：163-175.

網絡安全論文參考文獻：

[1]古田月.一場在網絡戰場上的較量與爭奪[N].中國國防報，2013-05-20（6）.

[2]蘭亭.美國秘密監視全球媒體[N].中國國防報，2010-10-24（1）.

[3]李志偉.法國網絡安全戰略正興起[N].人民日報，2013-01-01（3）.

篇5

 

一、需求分析

網絡對于企業的重要性日益增強，在辦公室、會議室等辦公場所也需要方便的接入網絡，這需要借助于無線網絡實現。論文大全，無線接入點。中小企業對于網絡的要求，除了實用性之外更加注重穩定性和安全性，要想組建一個企業用的無線網絡，必須了解企業對無線網絡的需求。論文大全，無線接入點。

1、穩定和安全性

無線網絡的性能容易受到障礙物等外部因素的影響，而企業對網絡的基本要求就是穩定。無線網絡的主要標稱速率為54Mbps，和有線網絡相比存在一定差距，加上綜合環境的影響，企業組建無線網絡時，穩定性是企業必須考慮的問題。

開放性是無線網絡另一特點，擁有無線網卡的計算機或終端可以登錄到企業的無線網絡，這對企業來說是一種潛在的威脅，所以，企業無線網絡必須重視安全性。

2、可擴充性

對于發展中的企業來說，發展過程中可能會擴充企業范圍或公共區域，其網絡也需要預留出擴充空間。論文大全，無線接入點。論文大全，無線接入點。因為無線網絡同時也需要有線網絡的支持，如果不預留發展位置，無線網絡則不易擴充。為了企業的發展需要，組建無線網絡時，也需要考慮擴充性以滿足企業發展的需要。

二、設備選擇和使用

目前存在802.11b、802.11a、802.11g等多種無線網絡標準，選擇支持一種或多種標準的設備是一個重要的方面，同時還要使多種網絡標準協調工作。用戶在無線組網時要優先選擇經過國際權威認證的無線產品，一方面有利于獲得最佳的整體性能，另一方面能夠有效保護投資以及未來網絡擴充。

無線路由器的選擇是最重要的一部分。其理論速率可以達到300Mbps，不過需要發送和接收的設備都支持IEEE802.11n標準，目前支持這種標準的計算機和移動終端較少，相應的無線網卡價格較高高；其次，無線路由器的信號在受到外界干擾的時候會有較大的損耗，所以，相比部署有線網絡而言，部署無線網絡的費用會多出一部分。但是從發展的角度考慮，選擇最高性價比的設備是最為合理的。

除了無線路由器的選擇，組建無線局域網還需要相關的傳輸介質，如雙絞線、光纖線纜等，此外，還需要其他的布線設備，如RJ45插頭、信息插座、配線架、光纖連接器、網線模塊等。

三、組網

在無線網絡的使用中存在這樣一個誤區，即無線網絡只是有線網絡的補充網絡，其性能不會很高。實際上，只要有合理的組網方案，無線局域網可以具有很高的帶寬和穩定的性能。需要注意這樣的幾個問題：

1、避免擁擠的頻段

目前主流的標準是802.11b和802.11g，IEEE802.11b/g工作在2.4～2.4835GHz頻段，這些頻段被分為11或13個頻段。在無線AP無線信號覆蓋范圍內有兩個或以上的AP時，就需要為每個AP設定不同的頻段，以避免共用無線信道發生沖突。論文大全，無線接入點。但很多用戶使用的無線網卡的默認值都將頻段設置為1，而不是隨機調整。當兩個或以上的這樣的無線設備相鄰時就需要分配合理的頻段以避免沖突。

2、安裝足夠的接入點AP

公司需要在內部安裝足夠的接入點AP，以達到提高可靠性、網絡容量和吞吐率的目的。很多企業的做法是讓AP覆蓋盡可能大的范圍以節約投資，這是一種錯誤的做法，不但會引起網絡性能下降，而其不利于企業網絡的擴充?，F在接入點的價格相對便宜，所以應當使用足夠接入點AP來提高性能。

3 采用集中式網絡架構

集中式架構是層次化的架構，包括一個負責配置、管理和控制多個無線接入點的無線網絡控制器。無線網絡控制器也被稱為接入控制器。和集中式網絡架構不同的是分布式架構要求各接入點單獨管理。

企業用戶在部署室內無線網絡還需要注意的一個問題是：盡可能采用支持以太網網線供電（POE）的以太網交換機，以有線交換機的有線以太網絡作為整體的分布系統來連接各個位于在不同位置的無線接入點，使無線接入點融入到企業網絡的用戶控制和設備管理的控制體系中，為多種不同的無線終端提供方便地接入，為各種不同的應用提供支持。

四、安全管理

網絡設備安裝之后，企業的無線網絡可以進行正常的運行，但是無線網絡中會存在很多安全隱患。為保障企業無線網絡的安全運行，必須給企業的無線網絡進行安全管理和配置。

1、使用加密網絡

主流的無線加密協議(WEP)是對無線網絡中的數據傳輸進行加密的一種方法?，F在大多數簡單的無線設備只具備WEP加密，以及安全性更強的WPA加密。

無線接入點的密鑰類型一般分為兩種。無線接入點可以使用64位或128位的加密密鑰，密鑰位數越長，安全性越強。

2、關閉DHCP

無線設備在連接無線網絡，需要獲取一個可用的IP地址。如果開啟了DHCP服務，無線接入點自動為進入無線網絡的無線設備分配 IP地址、網關、DNS服務器等信息，則網絡處于一種開放狀態。論文大全，無線接入點。所以禁用DHCP服務也能夠在一定程度上保證網絡的安全性，因為無線終端即使獲取了SSID，也無法使用無線網絡，這樣可以避免匿名無線設備侵入企業網絡。

3、關閉SSID廣播

無線網絡是一種開放式的網絡，安裝無線網卡的設備在覆蓋范圍內就可以連接無線網絡，無線網絡的這種開放性也容易成為安全隱患。入侵者只要在無線網絡覆蓋范圍內就可以登錄企業的無線網絡，這樣會使企業網絡的安全受到威脅。所以，要關閉無線網絡的 SSID廣播，并修改無線接入點的SSID，以防止匿名無線設備的入侵。

參考文獻：

[1]帕勒萬等著劉劍譯.無線網絡通信原理與應用[M].清華大學出版社，2002.11

[2]朱坤華，李長江.企業無線局域網的設計及組建研究[J].河南科技學院學報2008.2:120-123

篇6

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2013）01-0006-02

一、引言

網絡作為一種商業工具，在經濟的發展過程中占據著十分重要的地位，就目前而言，已經成為推動人類前進的重要工具之一，網絡也成為各種商業團體溝通和交流的主要平臺，企業構建網站可以利用先進的網絡技術將商品與服務更加便捷和快速的進行推廣，更加方便的為用戶提供更好的產品和服務，達到擴展市場的目的。企業網站的構建可以分為購物型網站、瀏覽型網站兩種，同其他的商品一樣，企業網站的構建經歷著從開始到成熟的階段，每一個過程都具有極強的演化性，下面就根據企業網站信息構建的情況探討企業網站信息構建的現狀以及意義。

二、企業網站信息構建的含義

隨著經濟的迅速發展，企業面臨的競爭環境也越來越激烈，因此，企業網站肩負的任務也原來越重，不僅需要爭奪客戶，也需要吸引和留住客戶，以便企業可以在短時間內迅速的占領市場，因此，網站信息和內容的構建必須從用戶的需求出發，使用方式也需要貼合用戶的習慣來設定，企業網站信息構建便是基于這一需求而產生。企業網站的任務有三種，內容的組織、數據庫的建立以及網頁的制作，要完成這三個任務，必須用網站的設計、制作以及信息的構建入手，網站的設計和制作解決的是網頁和數據庫的問題，而信息構建則是解決網站內容組織的問題，信息構建主要是針對企業網站的內容，根據實際需求開發出適宜的框架，讓用戶可以更好的使用網站。

三、企業網站信息構建的現狀

1.信息化建設滯后

雖然企業網站信息構建的觀念已經深入到各個企業內部，但是在實際的建設過程中，管理人員對信息化建設的理念認識還不夠深入，這種落后的理念也在很大程度上制約著企業網站信息構建的順利進行，部分管理人員對網站信息化給企業帶來的競爭力認識情況不清晰，甚至有少數的管理人員對企業信息化的認識存在著盲點和誤區，以為只要建立網站、構建企業的數據庫信息就實現了企業網站信息構建的信息化，同時，他們也缺乏先進的信息管理意識，沒有意識到企業網站信息構建的本質，在企業網站的信息構建中重視硬件，輕視軟件，對制度的制定和管理重視程度不足，對數據的維護工作滯后，這就在一定程度上制約著企業網站信息化的構建。

2.資金投入情況不足

企業的成長需要源源不斷的資金支持，企業網站信息的構建同樣如此，除了少數的大型企業，我國大多數企業屬于規模相對較小的中小型企業，這些企業的經營管理規模相對較小，自身的資金情況極為有限，融資難度也較大，對于企業網站信息的構建來說，需要較多的人力資源支持，也需要大量的資金支持，然而在激烈的競爭環境之下，企業的流動資金并不多，就算流動資金較為充足，管理人員一般也會考慮將流動資金用于企業業務的拓展之中，很少考慮到將部分資金投入企業網站的信息構建中，大多數企業也只會在前期購置必備的設備以及軟件，這就導致企業網站信息構建只能夠依靠原始的資金，在信息構建的過程中，常常存在著資金短缺的情況，雖然在企業網站信息構建的前期大體的滿足了企業發展的基本需求，但是，隨著企業競爭環境的變化，用戶對網站信息的需求也會不斷的發生變化，且網站后期的管理和維護也是一項巨大的工程，需要投入大量的人力、物力和財力，如果資金投入不足，則會導致網站的信息構建出現脫節的情況，因此，在現階段下必須要解決企業網站信息構建的資金短缺問題。

3.專業信息化人才缺乏

人才是企業發展的基礎力量，現代社會企業的競爭實際上就是人才的競爭，企業網站的信息構建對人才的要求較高，不僅要求人才有扎實的信息知識，也要懂得現代化的經營管理，能夠針對消費者的消費理念制定出適宜企業發展的網站。就目前來看，除了少數的大型企業以外，其他大多數企業由于管理水平、薪酬制度以及資金實力的制約，專業的網站信息人才較為缺乏，懂管理、懂技術的專業復合型人才就更加稀缺，大多數企業內部也沒有設置專門的IT部門，這就為企業信息構建的實現帶來了較大的困難。因此，要全面促進企業網站信息構建工作的開閘，必須解決當前人才不足的情況，企業可以制定合理的管理制度和薪酬制度吸引懂技術、懂管理的新型技術人才，為企業網站信息構建工作的推進奠定好人力資源基礎。

四、企業網站信息構建的意義

用戶通過網站瀏覽信息時，主要依靠超文本之間的鏈接獲取，這種信息獲取方式更加符合一般用戶的思維和習慣，靈活性也較強，由于不同用戶之間的思維不同，因此，必須構建一種非線性的信息，而構建這種非線性信息必須要依托信息構建的方式方可實現。在企業網站信息構建的設計過程中，工作人員可以根據不同用戶的需求、特點、行為、愛好來組織網站中的信息和內容，這樣，用戶在瀏覽網站的過程中，只需要簡單的點擊鼠標就可以獲取到自己所需的內容，而能夠為用戶提供量身定做的需求也是衡量網站成功與否的主要標志之一。為此，設計人員在對企業網站的信息進行設計之前，必須要對用戶使用網站的實際情況進行觀察，站在用戶的角度上思考問題，了解他們心中所想，為此，在網站的設計前，多數企業也會對網站信息的構建進行可用性研究，雖然這種可用性研究需要投入一定的生產資本，但是，卻可以保證網站的設計沿著企業發展和用戶是實際需求來設定，不僅在一定程度上提高了開發人員的工作效率，也會提高企業的整體競爭力，同時，也可以減少后期的技術維護開支、用戶的支持開支、網站二次開發開支等等，就會源源不斷的為企業帶來收益。加上目前很多用戶在使用網站的過程中忠誠度較高，只要這個網站在用戶心目中可以構建一種良好的口碑，提高用戶的使用滿意度，那么企業的品牌價值和銷售份額都會得到一定程度的提高。因此，從這個層面上來說，企業網站信息構建對于企業的發展有著重要的意義，是提高企業競爭力的有效渠道之一。

五、結語

總而言之，企業網站信息構建對于企業的發展而言有著重要的意義，但是由于各種主觀和客觀因素的限制，一些企業的網站建設仍然處于相對滯后的情況，企業內部管理人員對于企業網站信息構建意義的認識也不清晰，加上目前兼具技術和管理于一身的專業性人才較為缺乏，企業對專業性人才的引進工作還不到位，人才流失嚴重，這些因素的存在都在一定程度上至于著企業網站信息的構建，因此，就現階段來看，企業網站信息構建的道路依然任重道遠。

參考文獻

[1]王曉蓉：企業網站信息構建（IA）的可用性研究[期刊論文]，南京理工大學學報2004，06（01）.

[2]吳鯤：基于用戶需求的企業網站信息構建分析[期刊論文]，華東師范大學學報，2009，05（01）.

篇7

1 引言與研究背景

企業通過運用各種網絡營銷方法和手段來完成企業品牌建設和營銷活動。網絡營銷的方法很多，主要包括搜索引擎營銷、電子郵件營銷、論壇營銷、博客營銷、微博營銷、團購營銷、SNS社區營銷、網絡體驗營銷、電子地圖營銷、電子雜志營銷、網絡視頻營銷、游戲置入式營銷、RSS營銷、3D虛擬社區營銷、網絡會員制營銷、手機短信營銷等等。網絡營銷的主要手段也非常多，包括口碑營銷、網絡廣告、媒體營銷、事件營銷、搜索引擎營銷、E-mail營銷、數據庫營銷、短信營銷、病毒式營銷、QQ群營銷等等。

因此，企業根據自己的需求，在眾多的網絡營銷方法和手段中挑選適合自己的網絡營銷方法，開展網絡營銷活動，研究網絡營銷活動的策劃與實施有著重要的意義。

2 網絡營銷活動策劃與實施“三步走”

目前，中國中小型企業開展網絡營銷，主要是利用網絡營銷的方法和手段，進行網絡營銷活動、網絡市場調研、網絡營銷推廣、網絡廣告等工作。中小企業面對資金緊張的情況，在成本相對較低的網絡營銷環境下，希望能最大效果的達到企業經營目的。

對于大型企業擁有豐富的營銷資源，因此可以合理利用企業的營銷資源，發揮網絡營銷的最大效果，這是大型企業網絡營銷策略選擇的基本出發點。

所以，網絡營銷活動的策劃與實施，就應該基于需求分析、活動策劃、活動實施和活動效果監控3個方面來進行研究。

2.1 做好需求分析工作，確?；顒拥玫筋A期效果

首先企業應該先分析企業運用各種網絡營銷的方法和手段進行網絡營銷所要達到的目標，有些企業的目標是希望達到品牌知名度的提高，有些企業的目標是希望提升銷售量，有些企業的目標是要拓展市場并推出新產品，有些企業是希望能通過宣傳活動渡過企業的危機。因此在企業網絡營銷活動策劃時，應該先分析企業目標，明確企業目標，在策劃和實施營銷活動時，都應該以制定的企業目標為基礎開展活動，確?；顒拥玫筋A期的效果。

2.2 完成活動策劃，做好充分準備，確?；顒禹樌M行

為了更好的開展網絡營銷活動，需要策劃好的標題、策劃好的方案、制作精美的宣傳圖片、設計吸引人的活動、制造熱點話題、做好預算策劃工作等。因此，只有做好充分的策劃和準備工作，才能確?；顒拥捻樌M行。

⑴策劃活動標題，做到引人注目。企業策劃的題目要新穎，也就是有創意性。因此只有一定的創意性才會吸引讀者。營銷主題比較重要，也是開展營銷活動的關鍵，策劃主題如果比較好，不需費力即可達到預期的效果。企業策劃的題目要有一定的吸引眼球性，即標題要有一定的號召性、吸引讀者。標題是敲門磚，標題要有一定的含義或歧義，讓讀者產生疑惑而進一步想得到答案。因此在標題策劃的時候，應該選擇讓網友感興趣的，吸引網友的標題，更好的完成活動策劃。

⑵策劃內容性和爭議性活動，用好網友輿論雙刃劍。營銷活動和營銷內容，好似一把雙刃劍。用的好，必定達到預想不到的效果；用的不好，可能會產生企業信用危機。因此，面對網友的輿論，策劃網絡營銷活動的內容、爭議性話題、熱點話題，都需要在策劃活動中深思熟慮，進行一系列的策劃，最終體現的營銷活動中。

⑶策劃維護性和危機公關方案。很多企業只策劃活動應該如何做，但是不去策劃活動開始后，應該如何維護，其實是不完善的營銷活動方案。因為營銷活動開展后，要不斷的對活動進行分階段的總結和維護。企業人員要積極參加回復解答網友問題、鼓勵其他網友分享，這樣可以更好的維護活動順利進行。

在活動策劃的時候，要注意可能會產生的危機，或者是活動實施效果不順利，應該如何彌補的危機公關方案，在遇見危機等情況，可以立即啟動維護性與危機公關方案，做到扭轉很多實施效果，轉危為安。

2.3 活動過程及時監控，做好活動后評價

營銷活動的實施過程中，應該重視按照策劃方案的步驟，按部就班進行。營銷活動完成后，企業要仔細監測營銷活動帶來的效果，同時注意改進。目前，網絡營銷活動可以運用各種監控方法，收集全面的活動數據，進行數據分析。這個時候，企業就擁有了一大批針對自身的數據，就可以完成一個細致的數據分析和用戶群體分析。最終達到通過一次營銷，總結出很多問題，下次策劃時可以借鑒，本次營銷活動還能不斷改進的效果。

3 結束語

本論文研究了網絡營銷活動策劃與實施的一些內容，得出如下結論：

篇8

一

自從互聯網發明之后，互聯網就成為世界上最偉大的發明之一，快速發展，不斷向我們的工作及生活各個方面滲透發展。并且和市場營銷這一大的社會學科相結合，逐漸形成了一個新的學科“網絡營銷”。網絡營銷作為一個新學科，很好地利用了傳統市場營銷的理論知識，同時結合互聯網的優勢，使其具有低成本、高效率、及時性、多媒體等傳統市場營銷不具備的優勢。網絡營銷的產生是時展的必然，是科學技術的發展、商業競爭等多種綜合因素促其產生的。

網絡營銷的快速大規模發展為我國中小企業提供了一個良好契機，因為互聯網作為一個全新平臺。對大企業、中小企業，都是一個全新的開始，在同一個平臺上的發展來說都面臨一個公平的競爭環境。它對中小企業的生產、銷售等每一個環節，都產生深遠影響。中小企業在傳統營銷當中，可能會因為資金匱乏、管理水平落后、管理人才缺乏、觀念陳舊、運作模式陳舊等各原因，難以和大中型企業進行競爭，但是在全新的網絡營銷之中，中小企業可以嘗試開辟一片新天地，運作一種適合網絡營銷的企業運作模式，這樣就有機會和大企業進行競爭了。擺脫傳統營銷中的劣勢。

二

網絡營銷作為一種新型市場營銷方式，是傳統營銷方式的延伸和發展，和傳統營銷既有共性，又有區別。主要區別如下：

（一）網絡營銷較傳統營銷具有極強的互動性，是實現全程營銷的理想工具?，F代企業的營銷活動必須實行全程營銷，即在產品進行設計的時候就開始考慮消費者的需求和意愿。而在傳統營銷中，想要實現全程營銷是非常困難的，因為企業和消費者之間缺乏溝通渠道，在網絡營銷中，網絡可以很好地解決這個問題。

（二）網絡營銷較傳統營銷提高了消費者的購物效率，滿足了消費者對購物方便性的需求。現代都市生活節奏比較快，這就促使消費者越來越青睞于方便快捷的消費，網上購物可以大大節省購物的時間成本，避開擁堵的交通和擁擠的購物人群，而且選購和比較非常方便。

（三）網絡營銷較傳統營銷降低了企業的營銷成本，網絡營銷可以幫助企業在多個環節降低營銷成本，通過網絡媒體展開促銷活動和打廣告可以幫助企業降低廣告費用、公關費用等；進行網絡銷售則可以降低企業的渠道建設等費用；通過網絡進行的溝通則可以減少企業的差旅費、活動費等。

（四）網絡營銷較傳統營銷可以擴展企業的營銷范圍。網絡是一個全球性的媒介，企業借助這個媒介可以向全世界各地的人們宣傳自己的產品，可以和世界各國的人做生意。

三

網絡營銷的興起為企業帶來了很多以前沒有的機遇，當然，機遇和挑戰是并存的。企業面臨機遇的同時，也面臨很多挑戰。下面主要講一下企業在網絡營銷的潮流席卷社會時面臨的機遇和挑戰。

（一）機遇，以互聯網技術為基礎的網絡營銷打破了傳統營銷模式，創造出一種新的營銷模式，這種營銷模式強調的是消費者和企業的雙向互動，企業尊重消費者的意愿。各個企業的主要宣傳都是在互聯網上面做的，而很多營銷活動都是自己的網站上面做的。這樣就打破了很多傳統大企業的宣傳和營銷優勢，為中小企業全新的發展提供了機會。中小企業可以根據自己行業的特點。利用互聯網和宣傳低成本等優勢，從而很好地將自己包裝推銷出去。并且，傳統營銷模式強調的是企業單方面的信息輸出，網絡營銷可以進行雙向交流，這樣就為一部分在資金等硬件設施上不占優勢的企業創造了一個環境，使他們可以創造口碑和信譽。

（二）挑戰，機遇和挑戰是并存的。企業面臨的挑戰也是很多的，首先是企業模式的適應能力，傳統營銷模式和網絡營銷模式需要的企業模式是不相同的，企業為了網絡營銷的發展，必須適當挑戰一下企業的模式。第二是銷售觀念的改變，企業應該在全企業推廣網絡營銷觀念，讓大家了解和接受網絡營銷，并且慢慢運用網絡營銷。第三是對企業人員素質的挑戰，企業應該多引進和培養網絡營銷的高素質人才，人才是網絡營銷發展的最重要的要素。

隨著互聯網的普及及網絡營銷的快速發展，我國很多中小企業也都開始開展自己的網絡營銷了，都建立有自己的網站，并且在網上開展自己的貿易了。但是還是有很多企業對網絡營銷并不重視，第一可能是因為它們在傳統營銷中占有優勢，有自己比較完整的銷售渠道，認為用不到網絡營銷。第二可能是因為他們對網絡營銷的了解還不夠，還不清楚網絡營銷的發展前景。

對于中小企業網站的宣傳和推廣，本論文主要從兩個方面分析。第一個是傳統媒體的推廣，第二個是互聯網的推廣。傳統媒體在媒體市場上依舊有重要地位，不可忽略。在進行互聯網推廣的時候，一定要學會選擇，選擇在最合適的地方進行推廣，才能得到應有效果。在網絡服務方面，強調的是網站的售后服務一定要做好，這是留住顧客非常重要的一個因素。在產品的廣告策略方面，首先具體分析各種廣告策略的優劣，要求企業根據自身的特點，選擇廣告策略，進行產品推廣。

本文重點研究了制約中小企業發展因素的解決措施，提出政府部門應該和企業一起努力構建網絡營銷環境。政府方面，應該完善法律法規，加大對互聯網基礎設施建設的投入，完善物流配送體系。而企業自身應該深化對網絡營銷的認識，加大對網絡營銷人員的培養。本文的創新之處在于結合了目前中國的具體國情，為中小企業網絡營銷的發展提供了指導策略和建議。需要指出的是，由于環境是在不斷變化的，中國的具體國情也是在不斷變化的，我們需要不斷研究當前環境，為中小企業網絡營銷的發展提出指導建議。

參考文獻：

[1]李睿，雷蕾.關于全員網絡營銷的價值與影響因素探討[J].現代閱讀，2014，4.

[2]方照雪.企業網絡營銷實施策略[J].中國連鎖，2014，4.

篇9

一、計算機網絡與家具企業的市場營銷

簡單地說，計算機網絡就是將獨立的電腦通過線路連接而成的系統。網絡的建立使獨立、分散的信息系統連成一一體，突破了傳統空間和時間的限制，同時也使分散的計算機使用者得以溝通。首先，互聯網絡上的家具信息圖文并茂、聲像結合。其次，互聯網絡具有信息傳遞過程中的交互性。第三，高質量的信息反饋。計算機網絡不僅改變了傳統的家具市場營銷手段和方式，而且改變了家具企業的營銷理念，出現了定制營銷、網絡營銷和家具市場營銷信息系統、家具市場營銷決策支持系統等方式。

家具企業在互聯網絡上開展營銷與傳統營銷模式相比較有著自身的特點，主要表現在：第一，覆蓋面廣，信息量大，互聯網突破了地域限制，家具企業可以在非常廣闊的范圍內進行營銷活動。第二，網上營銷活動是一對一的，交易雙方通過信息進行買賣活動。這使得網上營銷雙方可以在安全可靠的氛圍下開展經營活動。第三，網上家具營銷的信息比在傳統媒體上獲得的信息對營銷決策更具支持力。第四，在網絡上可以將家具企業市場研究活動開展得更為有效。

二計算機網絡對家具企業市場營銷策略的影響

1．對家具企業及其產品策略的影響

傳統家具企業的內部信息通常是垂直并分層次傳遞的，而網絡營銷支持更多的正式信息橫向或越級運動。網絡信息運動方式的變遷，將有力推動家具企業組織結構的橫向革命。以此為契機，家具企業應改變組織構造的固有模式，加大管理幅度，促進家具企業組織結構的扁平化發展，為開展網絡營銷提供充分的組織保障。

網絡對家具企業產品策略的影響表現在家具企業能及時把握和適應市場變化，滿足顧客個性化需求，增強市場競爭能力。通過網絡反饋的大量可變信息經計算機處理和加工，反映出消費者的不同需求，從而使面向消費者的營銷活動更趨個性化。從營銷角度來看，通過網絡可以對大多數家具產品進行營銷，即使不通過網絡達成最終的交易，網絡營銷的宣傳和溝通仍起到重要作用。

2．對家具價格策略的影響

網絡改變了信息溝通的方式，影響著家具產品定價策略。一方面，由于信息溝通的“一對一”方式和定制營銷的發展，家具產品生產出現了非標準化，從而為定價非標準化打下了基礎。另外家具企業還可以根據消費者的不同收入、年齡、社會階層等因素對同一產品和不同消費者收取不同價格，以獲取最大利潤。另一片面，由于計算機的網絡化，使家具企業進行設計、調研、收集信息的時效性、準確性更強，并可隨時了解競爭對手的價值信息。同時也要注意，減少了銷售的中間環節，但郵寄和配送費用也會一定程度上增加商品的銷售成本和價格。這樣便使得家具企業間的價格競爭也更為激烈和復雜。

3、對家具企業營銷和溝通渠道的影響

分銷是指產品及其所有權從生產者轉移到消費者所經過的路線。家具企業網絡營銷的主要優點是家具產品信息在信息網絡上的自由流動，使處于信息網絡各地點的生產者、消費者連接起來，用戶需要購買家具產品時，可以通過電話等方式訂購。這種營銷方式實現了生產者和消費者之間的信息共享，縮短了兩者在時間、空間、觀念上的距離，形成“一對一”的微觀營銷方式。家具企業網絡營銷可以實時地和消費者進行溝通，解答消費者的疑問，并可以通過BBS、電子郵件快速為消費者提供信息。

4。對家具企業促銷策略的影響

計算機網絡化使家具企業的促銷方式和手段更加具有時效性和針對性，更好地滿足消費者的需求。在方便上，一方面網絡營銷為消費者提供了足不出戶即可挑選購買自己所需的家具商品和服務的方便，但在另一方面卻少了消費者直接面對家具商品的直觀性。潛在的消費者或顧客則可以借助網絡的幫助與銷售商進行對話，了解自己感興趣的家具產品和服務。銷售商可以根據顧客的信息對家具產品進行改進或推出新的家具產品。利用網絡營銷，可使家具營銷管理者從市場調研、產品設計、生產到最終服務的一系列程序時和消費者保持密切的聯系，與消費者共同創造新的市場需求。

三、計算機網絡對家具企業市場營銷手段的戰略改變

1．客戶關系戰略

在互聯網的電子廣告牌上信息，并設計顧客需要的有價值的信息。家具企業網絡營銷能否成功的關鍵是如何跨越地域、文化、空間的差距，再造顧客關系并發掘網絡顧客，了解顧客的需求并與之建立良好的關系。借助網絡鞏固顧客、擴大網上銷售。但由于網絡的自由開放性，都能較容易地掌握同行業與競爭對手的產品信息與營銷行為。通過顧客網絡，企業可以根據顧客需求提供特定的家具產品和服務，可極大地滿足顧客需求。

2．拓展家具企業網絡營銷的信息傳遞渠道戰略

隨著網絡經濟的升溫，出現了越來越多的網絡推廣資源。這些有價值的資源擴展了家具企業網絡營銷信息傳遞的渠道，增加了家具企業網絡營銷的成功機會。目前，家具企業可通過連鎖、共同配送和第三方物流等模式整合現有資源，利用先進的物流技術，擴大家具企業經營規模。家具企業可通過專業化網絡營銷平臺與下游供應商共享商品銷售、庫存信息，在電子訂貨、商品驗收、退貨、促銷、價格調整、結算、付款等環節提供協同支持，改善與供應商、客戶之間的關系，在供應鏈層次上的整體競爭力。確保家具企業營銷信息傳遞渠道的高效、有序運行。

3．建立網上家具企業營銷伙伴戰略

由于網絡的自由開放性，網絡時代的市場競爭是透明的，誰都能較容易地掌握同業與競爭對手的產品信息與營銷行為。

因此家具企業網絡營銷爭取顧客的關鍵在于如何適時獲取、分析、運用來自網上的信息，如何運用網絡組成合作聯盟并以網絡合作伙伴所形成的資源規模創造競爭優勢。建立網絡聯盟或網上伙伴關系，就是將企業自己的網站與他人的網站關聯起來，以吸引更多的網絡顧客。

4．提高家具品牌知名度戰略

將家具品牌作為管理重點的家具企業可通過網頁的設計來增強整個家具企業的品牌形象，Nike、LeviStraus等著名的品牌都已采用網絡作為增強品牌形象的工具。家具企業可以通過網頁的設計，突出品牌宣傳，樹立整體的家具企業品牌形象，建立顧客忠誠度，實現市場滲透，最終達到提高市場占有率的目的。家具品牌網絡傳播是家具企業進行品牌傳播的新途徑，并且具有快速、高效、低廉、便捷、互動性等優點。

5．提高家具產品競爭能力戰略

家具產品決策主要通過市場研究來制定。網絡對于營銷組合中家具產品方面的戰略實施主要包括以下幾個方面。

(1)核心家具產品進行多樣化的選擇方案。家具企業可以考慮用網絡來改變家具產品組合，突出家具產品信息尤其是家具產品的核心特征信息，充分發揮在線家具產品展示的作用，并在此基礎上兼顧產品的個性化。

(2)廣泛進行在線研究。網絡為家具產品研究提供了廉價的營銷方法，尤其是研究顧客對家具產品和服務的感知，如在線焦點小組、在線問卷調查、顧客反饋或顧客支持論壇等，家具企業可充分利用這類信息作為后續家具研究的重要補充。

篇10

中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2009)13-3360-02

1 引言

當今信息安全技術主要包括密碼技術、身份認證、訪問控制、入侵檢測、風險分析與評估等諸多方面。在實際運用中,這些安全技術相互支持與協作,各自解決安全問題的某一方面。目前人們關注的重點在入侵檢測、密碼技術等,作為訪問控制沒有得到應有的重視,事實上訪問控制是一個安全信息系統下不可或缺的安全措施。訪問控制就是通過某種途徑顯式地限制對關鍵資源的訪問[1-2]。防止因非法用戶的侵入或合法用戶的不慎操作所造成的破壞。本文主要討論了主動式網絡安全監控系統,在分析主動式網絡監控系統設計基礎上,針對企業網非法接入防范子系統采用的SNMP協議進行相關分析。

2 網絡管理概述

隨著網絡技術的發展,網絡規模增大,復雜性也增加,以前的網絡管理技術已經無法適應這一情況,特別是由于以往的網絡管理系統往往是生產制造廠商在自已的網絡系統中開發的應用系統,很難對其它廠商的網絡系統、通信設備等進行管理,這種狀況很不適應網絡異構互聯的發展趨勢。網絡管理一般采用管理―的管理結構。網絡管理站是實施網絡管理的處理實體,駐留在管理工作站上,它是整個網絡系統的核心,完成復雜網絡管理的各項功能,如排除網絡故障、配置網絡等,一般位于網絡中的一個主機節點上。被管(簡稱)是配合網絡管理的處理實體,駐留在被管理對象上。被管監測所在網絡部件的工作狀況,收集有關網絡信息。公共網絡管理協議描述了管理器與被管之間的數據通信機制。

3 主動式網絡安全監控系統

3.1 需求分析

一般企業網內部資源的安全策略(諸如訪問權限、存取控制等)是基于IP地址進行的,如果入侵者利用管理方面的漏洞,盜取合法用戶的權限或IP地址,將會對企業內部造成重大損失,因此,系統主要從以下幾個方面考慮安全監控問題:

1)企業網內部主機資源的安全。 企業網內部主機除了應用傳統的防火墻、入侵檢測系統以外,還可應用強制訪問控制機制對本機內部的重要資源實施強制訪問控制保護;

2)入侵檢測。在發現非法攻擊或者非法用戶企圖操作主機文件時,可通過入侵檢測機制發現入侵者來源,阻斷入侵者的非法操作,記錄入侵主機相關信息等;

3)企業網的接入安全 企業網安全監控的另一主要目的即對企業網內部的非法接入進行監控,發現非法入網者,主動地采取相關措施避免和阻止類似情況的發生,實現企業網安全的外部屏障;

4)安全審計,監控系統應當具備記錄監控信息的能力;

5)通訊機制,除了各子系統本身的主動式的反應機制、通訊機制和控制機制以外,監控系統還應當建立通訊體系,向上級監控模塊提供安全監控信息,為管理機構制定相關策略提供有價值的參考。

3.2 ANSMS 系統設計方案

主動式網絡安全監控系統(ANSMS,Active Network Security Monitor System)從功能上可分為兩個子系統:主機強制訪問控制監控子系統(MACMS,Mandatory Access Control Monitor Subsystem)和企業網非法接入防范子系統(ICMS,Illegal Connection Monitor Subsystem)。主機強制訪問控制監控子系統主要分為四個模塊:強制訪問控制模塊、入侵檢測模塊、審計模塊和通訊模塊。

1)強制訪問控制模塊:建立和管理安全標簽庫,實現對用戶進程和文件安全標簽的管理,在對進程和文件的安全標簽進行比較后,根據相關規則決定進程對文件的操作權限和操作方式;

2)入侵檢測模塊,檢測網絡入侵操作并進行阻斷,記錄入侵主機的IP地址和入侵時間,將其記入安全日志當中;

3)安全審計模塊 對強制訪問控制的監控信息進行安全審計,記錄入侵主機和非法操作進程,統計和審核,對高危險性和頻繁多發的操作進行分類和統計;

4)通訊模塊 與安全監控模塊實現通訊,及時地通報和匯總安全信息。企業網非法接入防范子系統主要分為四個模塊:非法接入的檢測模塊、非法接入的處理模塊和審計模塊。

4 企業網防范非法接入監控子系統

4.1 非法接入防范策略

非法接入是指沒有經過科技部門允許直接將各類計算機和移動設備接入內聯網的行為。網絡上出現不經常使用的IP、IP和MAC映射表與科技部門認定的不一致等現象,都可以認為是非法接入。這類非法事件雖不是暴力入侵,但可能在內聯網傳播病毒、移植木馬和泄露內聯網業務機密信息等嚴重的后果,而且發生的主要原因是內控措施不利和內部人員的安全意識不夠,所以很難預防和控制。

非法接入的主要途徑――IP 地址盜用侵害了 Internet 網絡的中正常用戶的權益,并且給網絡計費、網絡安全和網絡運行帶來巨大的負面影響,因此解決 IP地址盜用成為當前一個迫切的問題?；贗P盜用的非法接入的形式繁多,常見的主要有以下幾種:不經過系統分配自己配置IP地址;修改 IP-MAC 地址對為合法用戶的地址;收發數據包時修改IP 地址。

在上述防范措施的基礎上,結合用戶認證和IP-MAC-PORT三者綁定的技術,首先確保合法用戶通過認證,再通過SNMP協議編寫相關的網絡管理軟件,輪詢交換機等網絡設備,獲取當前網絡中主機的IP地址和MAC地址等信息,與原始IP-MAC對照表進行比對,進而發現非法的IP地址和接入點。企業網監控著重于監控網絡當前主機狀況,發現非法接入點,采取相關行動阻止非法用戶接入網內。具體的設計方案為:用戶注冊模塊,IP盜用檢測模塊,IP盜用處理模塊,安全審計模塊,通訊模塊和安全監控模塊。

4.2 簡單網絡管理協議 SNMP

SNMP 的網絡管理模型包括以下關鍵元素:管理站、者、管理信息庫、網絡管理協議。管理站一般是一個分立的設備,也可以利用共享系統實現。管理站被作為網絡管理員與網絡管理系統的接口。SNMP 中的對象是表示被管資源某一方面的數據變量。對象被標準化為跨系統的類,對象的集合被組織為管理信息庫(MIB,Management Information Base)。MIB 作為設在者處的管理站訪問點的集合,管理站通過讀取 MIB 中對象的值來進行網絡監控。管理站可以在者處產生動作,也可以通過修改變量值改變者處的配置。

SNMP 的規范 SMI(Structure of Management Information)為定義和構造MIB提供了一個通用的框架。同時也規定了可以在MIB中使用的數據類型,說明了資源在 MIB 中怎樣表示和命名。SMI 避開復雜的數據類型是為了降低實現的難度和提高互操作性。MIB 中的每個對象類型都被賦予一個對象標識符(OID),以此來命名對象。另外,由于對象標識符的值是層次結構的,因此命名方法本身也能用于確認對象類型的結構。

在 TCP/IP 網絡管理的建議標準中,提出了多個相互獨立的 MIB,其中包含為 Internet 的網絡管理而開發的 MIB-II。管理站和者之間以傳送 SNMP 消息的形式交換信息。每個消息包含一個指示 SNMP 版本號的版本號,一個用于本次交換的共同體名,和一個指出 5 種協議數據單元之一的消息類型。

4.3 非法接入防范子系統

SNMP++是一套 C++類的集合,它為網絡管理應用的開發者提供了 SNMP 服務。SNMP++并非是現有的 SNMP 引擎的擴充或者封裝。事實上為了效率和方便移植,它只用到了現有的 SNMP 庫里面極少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通過提供強大靈活的功能,降低管理和執行的復雜性,把面向對象的優點帶到了網絡編程中?？梢岳肧NMP++來實現非法接入防范子系統的設計相關工作。在具體過程中需要考慮:

1)非法用戶只修改IP地址,通過比較原始IP地址分配表可發現非法的IP地址,進而關閉其端口,阻止其接入企業網;

2)非法用戶成對修改 IP-MAC 地址方面。

5 結束語

隨著 Internet 的運用愈加廣泛,網絡安全和信息安全的問題日益突出,入侵主機通過修改相關設置入侵企業網并在網內主機上安置木馬程序,對企業網內部資源造成很大的危害,嚴重影響了企業網內部資源的共享和保密性要求。論文提出的主動式網絡安全監控可有效的解決本地和網絡入侵以及外部非法接入的隱患,具有較高的安全性、易用性和可擴展性。