當前位置:首頁 » 安全設置 » 中小企業網路安全規劃2000字
擴展閱讀
電腦軟體網路連接不可用怎麼回事 2025-01-03 17:31:47
手機wifi滿格網路差為什麼 2025-01-03 17:26:58
兩個無線網路連接能不能卸載一個 2025-01-03 17:18:08

中小企業網路安全規劃2000字

發布時間: 2024-12-31 20:08:00

㈠ 畢業設計-課題名稱:中小企業網路解決方案

中小企業網路解決方案

關鍵詞: 網路 中小企業 解決方案
通常,500人以下的企業被統稱為中小企業(SME),設備、資金和管理是中小企業成長的幾個難題。中小企業資金短缺的情況比較常見,如何在有限的資金投入狀況下,實現企業與人員的最高效的運作是中小企業的重要問題。 中小企業在管理過程中,對小型辦公資源共享、用戶訪問、信息反饋以及物流管理等問題都需要較好的處理解決手段。因而,建立一條可靠性強、管理性強以及投資較少的信息傳送渠道,是現今信息化社會中必須考慮的。
一些企業認為,信息化就是購買計算機、列印機、建立小型的資料庫並培訓或增加幾個專職員工使用,這樣的實際應用效果與過去完全手工記錄、管理的模式並沒有什麼本質的區別,僅僅是由紙質文檔改變為電子文檔而已。很多企業處於對電子文檔的不放心,還保留了紙質文檔做為備份,非但沒有增加工作的效率,反而多使用了人工,使得企業信息化成為一種門面的東西。投資增加效果不顯著,企業領導人轉而認為信息化不但無足輕重而且投資無效。
但是,在從傳統計劃經濟的脫胎換骨中,許多中小企業顯然還沒有意識到,網路,恰恰是企業內部的網路才是牽引其提升核心競爭能力的關鍵因素。因為今天的一切正在「殘酷」地證明:中小企業的網路建設將直接關繫到企業未來的生死存亡。 先讓我們看一看網路發展過程。網路發展經歷了以電子郵件、網上廣告查詢、企業網、網上交易(EDI)到現在的電子商務、電子世界的過程。而現在國內企業處於什麼樣的位置?有多少企業建立了電子郵件系統?有多少廣告是通過網上發布的?更不用說網上交易、電子商務等等。網路應用並不僅僅是網上交易、網上做廣告,甚至網上交友、購物等等。我們應充分認識到網路對企業發展的作用,對促進生產力的作用。 在技術應用與創新方面,世界各國技術各有優勢,如果能集他們之大成將會對人類進步起極大的推動作用。典型事例是,波音777飛機就是由世界上幾個國家的技術人員在網上共同參與設計的。再如最新在美國太空梭上進行物理實驗是由中美俄等幾個國家技術人員共同設計的,這其中網路起了非常重要的作用 。
通過網路的使用,促進管理水平的提高。 縮短產品開發周期,促進產品的更新換代。 現代社會技術和工藝的生命周期越來越短,無論是汽車的樣式,還是電腦的升級,時間短得使人們無法適應。只有通過網路與外界溝通,感受市場信息,使自己的行為融入全球市場行為當中,才能不至於落後他人。在全球經濟一體化的過程中,任何一個企業從其誕生之日起就必須生活在國際的市場競爭中,如果沒有計算機網路,很難想像未來的企業將如何生存。 網路作為知識經濟時代重要的生產工具,給發達國家帶來巨大的發展機遇,但卻在無形中再次拉開了世界上的貧富差距。第三世界中的一些落後國家由於電腦普及率低,經濟落後等原因,上網電腦屈指可數,據國際Internet協會的最新數據,與Internet聯網的電腦中有近七成分布在美國,而世界上美國以外的如此多的國家才佔三成,這就使得世界上絕大多數國家,尤其是廣大的第三世界國家面臨知識時代一個最重要的法寶--信息的匱乏,其結果必然影響他們的發展速度。從這一點講,網路又擴大了發達國家和發展中國家的貧富差距。

目前在國內企業信息化的過程中,已經出現的很強的「貧富差距」。一方面類似金融、電信等行業的大用戶的網路投入及應用不遺餘力,無論網路平台的構建,還是大投資的應用系統開發,水平直逼國外先進企業水平,佔有信息同時也佔有財富。另一方面,國內許多中小企業由於對網路應用作用的不了解,成為 「信息戈壁」,甚至許多企業還不知網路為何物,正逐步喪失企業未來賴以發展的技術平台,喪失信息同時也喪失財富。

也有部分企業認為網路建設是由必要性的,因此也建設了自己的網路平台,甚至有投巨資建立當今最先進千兆主幹平台的情況,但在網路應用方面卻沒有化大力氣投入,成為擁有企業內部高速信息公路然而沒有車在路上賓士的情況。網路局限於文件共享等簡單應用。本質上,網路平台只是信息化的「路」,而網路應用才是「路」上的「車」,僅僅有路而沒有車,所建設的高速網路系統成為擺設。

信息化、網路化是發展的大趨勢,網路平台建設是重要的,然而更重要的是網路化的應用。網路應用是一個很廣泛的概念,幾乎可以涵蓋各個應用領域。產品設計,網路能夠達到有組織的設計協同。製造生產,網路能夠達到以電子設計的數據指揮自動化的生產。物資流通,網路能夠達到高速的信息共享和資源共享……,而象金融、郵電等行業,離開網路已經無法生存。對於中小企業,一下進行這樣全方位的網路應用並不現實,投資力度過大。我們認為,首先實現辦公自動化,提高企業運行的效率,溝通各部門之間的快速聯系,是改革企業管理方式、建立高效的運行機制的第一步,也是最重要的一步。通過辦公自動化,首先理順企業工作流程,提高了管理的效率,就能夠暴露出被日常繁雜辦公事務掩蓋的工作運轉瓶頸,使企業領導者能夠看清情況,針對重點問題加以解決,提高企業自身的競爭力。網路化的辦公也能夠使企業領導者充分體會網路應用的優勢,為企業進一步的信息化改造進行謀劃,使企業不斷發展。

網路辦公應用

我們對辦公的理解不是僅僅理解為企業管理的辦公行為,也包括了產品設計、生產、銷售、貿易等過程中的信息資源利用和協同工作等,這種廣義的辦公概念包括了資源共享、查詢、交換等全面的應用范圍。

計算機在辦公方面的應用通常被稱為「辦公自動化」。計算機應用早期,簡單的文字處理軟體加上列印機、復印機等設備,就構成了「辦公自動化」。計算機網路的發展,網路共享文件、電子文檔存儲,形成了網路辦公自動化的新概念。然而,隨著網路應用的進一步開展,網路辦公自動化極大的改變了傳統的辦公模式,提供了更高效的辦公手段。

網路辦公自動化的第一階段是指各種辦公設備數字化,出現了以列印機、傳真機、數字復印機、數碼相機、液晶顯示器、數字投影機、小型PBX中心為代表的辦公設備;第二個階段是指這些辦公設備向網路靠攏,實現其功能的重新組合,在功能重組中,將傳統辦公設備中的功能重疊部分(復印=掃描+列印;傳真=掃描+列印+傳送)藉助網路資源平台和共享手段實現組件功能的強化,然後再藉助網路實現這些強大組件功能的組合,以滿足不同辦公的需求,真正實現方便、高效和低成本;第三個階段是,數字化辦公徹底消除PC對辦公的制約,實現各類外設的智能化,遠程辦公將成為一種常見的辦公方式,辦公室內會出現大量利用網路資源的設備,如IP電話、IP傳真等,使辦公不再局限在小小的辦公室內,隨處可以辦公,隨時可以辦公。

隨著網路技術的高速發展和普及,高效低成本和移動的特點已越來越成為現代辦公的需要。過去的辦公模式是以電話、集中會議為中心,外加公文紙、鋼筆、計算器、傳真機。以PC機應用為核心、輔之以各種辦公設備的辦公自動化方式,提供了較以前高的效率,但基本方式仍然是紙質傳遞。信息的共享仍然依賴於會議、人工查詢反饋等。網路的出現,使信息共享和信息傳遞的速度大大提高,因此形成了以網路為核心的現代辦公模式,即基於網路列印、網路傳真、電子郵件、網路資料庫資源共享等一系列的網路化應用。信息的傳遞可以通過電子郵件進行,企業各層次的領導需要的人事、物資、物流、客戶或協作單位情況、以至財務銷售等,都可通過網路根據自己所擁有的許可權進行查詢。收集員工意見、建議,發布企業公告,就某些決策進行公開討論、項目協同工作資源共享等都可便捷的透過網路進行,既減少了工作的中間環節、節省了人力佔用,也提高了辦事效率,協同工作資源共享更大大減少了工作中的混亂無序。

出差在外的人員,通過電話線路也能與企業的內部網相連,直接獲取自己的電子郵件、指令,了解公司的最近通告,取得出差所需的各種公司資料,還可將出差工作的進展情況及時反饋,使協同工作的同事能夠及時獲取最新的信息。在這里,設備的概念被忽略,代之的將是網路應用和解決方案的概念。人們不再關心具體的列印機、傳真機、復印機等設備,而關注如何充分利用和發揮企業的網路辦公應用系統促進工作。

顯然,網路化的辦公應用帶來的最直接的好處就是促進辦公效率的極大提升,辦公不再局限於辦公室內,辦公不再表現為辦公室人員在樓道中的繁忙穿梭,網路化辦公以其高速的信息傳遞減少了決策的失誤,同時也使在傳統溝通體繫上建立起來的管理原則得以打破,從而使管理的出現扁平化的新模式,這對於企業現代化管理有著非常重要的意義。由於網路辦公的高效率和高速度,信息資源共享使資源再利用的幾率大大增加,因此減少了管理的層次,使每個主管人員所能直接控制的下屬人數增多,管理層次減少。先進的網路計算機能及時收集、處理傳輸信息,不僅能幫助主管更早、更全面地了解下屬的工作情況,從而及時地提出忠告和建議,而且可使下屬更多地了解與自己工作有關的信息,從而更好地自主處理自己份內的事務,網路可以擴大主管的管理幅度,減少其管理層次。 管理層次的減少進一步提高企業的運行效率,也使最高領導者更能有效的控制企業工作,促進企業發展。

企業辦公網路化,不能忽視對Internet的利用。Internet與企業內部網路結合,為企業開闊了視野,提供了更新的發展方向。

Internet是一個全球化的互聯網路,也是巨大的信息資源寶庫。企業不但能夠從Internet上發現新的技術、新的商機,也能夠通過Internet快速便捷地與其他企業合作,交流信息、交換信息、共同發展。Internet也為企業提供了新的展示自己的場所,Internet還為企業提供了為全球用戶提供快速服務的媒介。在Internet上開展電子商務貿易,更為企業增加了一個新的商業機會。

網路辦公的應用方面

網路在辦公過程中,可在以下幾個方面對辦公起到強力的支持作用:

1. 文件共享
2. 列印共享
3. 網路傳真
4. 電子郵件
5. 遠程訪問
6. Internet的利用
7. 公文製作與傳送
8. 報表製作與傳送
9. 文件全文檢索
10. 客戶或相關協作單位資源的管理
11. 人事管理
12. 財務電算化
13. 公共設施、設備的調配
14. 信息發布查詢

1. 文件共享

文件共享是只網路內各計算機之間的文件能夠互相訪問。

在計算機應用之初,各計算機之間如果需要交換文件,只能通過將文件存放到軟磁碟上,然後進行軟盤傳遞。計算機網路出現後,聯網計算機之間的文件傳遞無需再傳遞軟盤,通過網路線路直接就可以發送文件,使文件共享成為方便的過程。對於普遍都需要的共享文件,還可以放到網路伺服器上。網路伺服器是網路內所有聯網計算機都能夠訪問到的計算機,伺服器能夠根據網路管理員分配的訪問許可權,控制聯網計算機能夠訪問的文件目錄。這樣,網路文件共享既能夠便捷的進行,也能夠進行相應的控制,保證重要的文件不會被任意人員訪問到,保證了文件的安全使用。

最早的伺服器文件共享是將共享文件放置在伺服器上的某個目錄中,設置對這些目錄的訪問許可權後供聯網計算機訪問。這種方式對於聯網計算機而言,只要設置了對網路伺服器某些目錄的對應連接關系(映射)後,聯網計算機就可以象訪問自己計算機上的某個目錄一樣進行訪問。但隨著計算機網路應用的發展,這種文件存放式的共享方式已經慢慢在退出應用。對於辦公信息文件而言,由於這種文件存放共享不能提供諸如全文檢索等功能,所以使用上的不便日益突出。不過,目前仍有一些低檔資料庫軟體需要採用這種方式運行,一些共享軟體也仍然能夠用這種方式使用,所以文件共享仍然是計算機網路應用中的一個重要組成部分。

文件共享是網路應用中最基本的應用方式,只要有計算機網路,就能夠實現文件共享。目前的網路操作系統象MS Windows 2000 Server、Novell Netware、各類UNIX等都支持伺服器方式的文件共享。

文件共享使得文件的再利用非常方便。我們經常有許多辦公文件的製作,是參照過去同類文件的格式、內容,只變動不多的內容就形成新的文件。如果不使用計算機文件,則我們需要在原文件上進行改動,然後再重新抄寫。抄寫一旦出現一點點錯誤就要重抄。計算機文件編輯十分簡單,直接在需要修改的位置插入文字、刪改文字,計算機能夠自動排版形成美觀的新文件。文件共享使舊文件的再利用價值大大提高,如果配合全文檢索一起工作,則辦公的效率就會因網路的存在而飛速提高。

2. 列印共享

在沒有計算機網路的時期,每台計算機幾乎都配備了列印機設備,否則辦公產生的文件不能被列印。採用存放文件到軟盤上,再使用別的計算機所配置的列印機進行列印的方法多數人都嫌繁瑣,因此幾乎所有的有計算機的人員都想方設法購置列印機方便自己列印。

每台計算機配備列印機,無疑會大大增加計算機應用的投資。列印機是一種低使用率設備,相對於辦公計算機,列印機工作的時間極為有限,因此充分利用列印機的資源、減少列印機的購置數量是提高投資有效性的一種手段。

列印共享的實現,使得每個辦公室以至每個辦公樓層中,只需要配置一台或數台列印機,即可滿足整個辦公環境的列印需求。十幾台甚至更多的計算機共同使用一台列印機,這在網路環境下極易實現。按十幾台計算機都配備列印機的投資,足夠購買一台快速激光列印機並加上網路設備的費用,而網路設備的投資回報並非僅僅網路列印一種,因此是非常合算的投資方式。

列印共享對於計算機使用者並沒有增加操作上的困難,一旦配置完成,與使用本機的列印機方法完全相同。

3.網路傳真

傳真也是常規辦公應用中常用的手段。通常的做法,是在一定范圍的辦公區域配置一台傳真機,提供所有人員共同使用。接受到外部傳真時,需要有人告知接收者。

在現在的辦公室內,已經比較少有手寫傳真文稿的情況,多數做法是在計算機上編輯完成一份傳真文稿,然後列印,再拿著列印好的文件去傳真機傳真發送。如果需要批量發送傳真,即一份同樣內容的傳真發送到不同的傳真機上,就需要傳真者守在傳真機前不停的發送,這顯然是一項工作強度比較大的難題。
計算機發送傳真,使得我們能夠脫離列印這一個步驟,直接由計算機將編輯好的傳真文稿通過Modem發送到對方的傳真機上,或者傳真到對方計算機的傳真接受系統上。從這個角度看,至少我們可以節約列印紙的耗費和對列印機的消耗,因此已經具有一定的應用價值。

網路傳真則是在網路上設置一台傳真伺服器設備,所有聯網計算機均可使用。當需要發送傳真時,任何一台聯網計算機(也可控制指定一些用戶發送傳真)將編輯好的傳真文稿直接通過傳真伺服器傳真。當同一時間需要傳真的人員較多時,傳真伺服器能夠自動按先後進行排隊,而發送傳真的用戶並不需要關心這些,也不需要再在傳真機前面排隊等候。批量發送更為方便,許多傳真伺服器系統支持多址發送。而且,為了減少長途電話費用的支出,還可以將批量的傳真定義到半價時段發送,以減少辦公費用。
發送計算機傳真與網路傳真,使用上並不麻煩,也無需過多培訓,就與使用列印機一樣,將文件列印到傳真埠,填寫電話號碼就完成了傳真的發送工作。

網路傳真的接收也是自動進行。進入的傳真直接由傳真伺服器接收,存放在伺服器內,由專人或前台行政人員根據傳真頭通過網路分發傳真。接收傳真使用網路傳真的方式,一方面可以減少傳真紙的使用,更重要的是,不會因為傳真機無紙,導致重要的傳真不能接收,這一點比節省紙張的費用更為重要。

當然,在國內使用計算機傳真和網路傳真也有一些問題。最主要的問題就是國內的一些單位傳真機並不是自動職守,一些小單位傳真電話也兼做普通電話的作用,需要人工干預,還有將傳真機放到內部分機號碼的情況。在這時,網路傳真與計算機傳真都會失效。隨著國內經濟的發展,這種情況慢慢也會逐步改善。但就目前而言,使用網路傳真仍需要有一台普通傳真機應對這些非自動傳真設備。

使用計算機傳真或網路傳真的另一個問題是手跡傳送、原件傳送的問題,但這個問題能夠通過使用圖像掃描儀將手跡、原件掃描後再通過網路傳真發送。目前普及型的圖像掃描儀售價僅1000多元人民幣,相比傳真機而言便宜得很多。同樣,這類傳真件的發送也可以使用普通傳真機。

4.電子郵件

電子郵件是網路最重要的應用方式。由於電子郵件的存在,使得全球的通訊方式發生革命性的變化,發送信息再不需要漫長的等待和高昂的郵政費用,向世界的另一面發送信息也不過是瞬息的事情。應該說,電子郵件改變了信息通訊的方式。電子郵件是Internet上最重要的網路應用。電子郵件是目前計算機網路最廣泛和最重要的應用之一,也是辦公自動化系統的一個基礎性設施。

電子郵件(E-mail)是人們利用計算機進行信息編制、存儲和傳遞的一種現代化通信方式。各種信息,如公文文件、私人信函和各種計算機文檔等,均可以用電子郵件快速而方便地傳送給接受者。
目前,各種單位的辦公基本上已經採用了計算機,即使在計算機應用水平很低的地方,一個單位內也會具備至少一台以上的計算機,用於重要的文件的列印和排版。因此,由計算機存儲的數字化文檔正在逐步取代紙面的文檔。

計算機的廣泛應用,使得以紙做為載體的文件開始不很重要了,除了需要領導簽字的文件外,其他文件幾乎都能夠以計算機數碼文件的形式保存。採用數碼文件,不但查詢、檢索、再利用等方面十分便利,可以大大提高工作效率,而且,為通過電子郵件方式進行傳送提供了先決條件。

一般人可能認為,電子郵件主要用於國際互聯網上遠距離發送文件,單位內部使用的價值不大,其實不然。我們知道,許多文件並非都需要簽字後上交,往往在一份辦公文件的形成過程中,需要多次報送領導審閱,報送其他相關部門審閱,領導或其他部門發表意見後返回,修改後再報出去,直到最後滿意成為正式文件。在這個過程中,不存在簽字蓋章的問題,因此,本來文件就是在計算機上編寫的,報送審閱的過程都可以通過內部電子郵件進行,無需列印造成紙張浪費,無需跑路傳遞給各個相關部門,只有當文件正式生效的時候才需要列印一次、簽字蓋章,整個過程中能夠不浪費一張紙。對於協同工作中的討論、意見、建議等內容,由於不存在簽字蓋章的問題,更可以完全依靠電子郵件系統。最後文稿的形成,意見的採納,都可通過保存的電子郵件回顧、拷貝、粘貼進行。

內部使用的電子郵件系統一般都包括一下幾層安全特性:

(1)嚴格的身份驗證:不允許任何人以假冒的身份發送郵件,也不允許任何人冒名竊取別人的郵件。

(2)可靠的加密措施:為防止郵件信息在傳輸過程中被人非法截閱,郵件信息在發送方要能進行加密編碼, 在接受方要能進行相應的解碼。

(3)收發郵件的不可抵賴性:即使發送方和接收方均不能修改已經發送和接收的郵件內容和收發記錄(收發時間和收發者),從而均不能抵賴相應的責任問題。

由於上述的安全特性,在計算機網路得到充分應用時,過去需要簽字蓋章的一些企業內部文件也完全能夠摒棄簽字蓋章的過程。收到文件的人員只要看到電子郵件的發出人信息,就能夠確認這份文件的有效性。電子郵件只有在使用自己的密碼登錄後才能夠使用,關鍵崗位人員平時注意離開辦公位置後關閉電子郵件系統,就能夠有效的防止別人偽造信息。另外,好的內部電子郵件系統都具備數字簽名措施,也能夠有效防止偽造電子郵件的身份標識。

由於計算機應用初期,許多人可能還對電子文本不夠信任。實際上,電子文件做好備份措施後是十分可靠的。許多國外大公司,包括象CISCO公司這樣全球市場價值第一的公司,其辦公文件、通知、通告、審批文件等都完全通過電子郵件系統進行,所以國內企業也應能夠完全信任電子郵件系統。

電子郵件並非只能傳送文字信息,只要是計算機生成的文件,包括圖形文件、掃描或數碼相機拍攝的數字圖像照片、CAD設計電子圖紙等等,都能夠傳送,通過網路瞬息可達,輔以內部電話聯系、討論,就能夠進行協同工作。

電子郵件的另一個優勢是能夠利用全球互聯網發送文件、聯系客戶、促進業務的開展。電子郵件與企業Internet網站結合,就能夠開展電子商務活動。通過企業網站對企業進行宣傳,通過電子郵件收集意見、建議、合作信息、訂貨信息,對企業的業務工作開展如虎添翼。

基於區域網的電子郵件系統,既便於機構內部的電子郵件傳遞,也便於通過Internet和其他廣域網與外部進行連接,這種系統一般都提供嚴格的身份驗證,具有很好的安全性。因此是國內外辦公自動化系統中廣泛應用系統。

目前在國內,辦公自動化建設和電子郵件應用得到了迅速的發展。中央部委機關半數以上已經建立了辦公自動化網路並採用了電子郵件系統。進行各種公文的快速傳遞。上級機構常用它來向下級發送公文文件、信息簡報和事務通知等,下級機構則常用它向上級傳送統計報表和請示報告等。這也充分說明了電子郵件系統是足夠安全的,在企業中應該得到廣泛的應用。

5.遠程訪問

遠程訪問是只對企業內部網路進行連接的人員,不是通過企業辦公地點的網路線路進行,而是通過電話線路和必要的設備(數據機-Modem)從任意地點連接到企業內部網上。

遠程訪問一般是為出差人員、外地小型辦公機構設立。雖然這些人不在企業所在地,但通過遠程訪問,仍能夠與企業聯系,訪問企業的數據,取得企業的文件,接收自己的電子郵件,因此與企業的聯系依然存在。遠程訪問使得企業人員無論身處何地,只需一條電話線,就如同企業就在身邊。

當一個人出差在外遇到問題時,他可以通過遠程訪問連接到企業網上,得到企業的最新信息。即使出差工作中遇到了較大的難題,他也能夠將問題和有關參數、數據通過遠程訪問傳遞到企業,企業組織力量快速解決問題後,把結果傳送回出差人員,使得出差人員不必再次往返,既節約了時間,也省去了奔波勞累和旅行費用,提高工作的效率。

㈡ 淺談企業網路管理論文

企業網路成為當今企業的客觀存在方式,隨著環境的變遷,其面對的不確定性日益增加。下面是我為大家整理的淺談企業網路管理論文,供大家參考。

淺談企業網路管理論文篇一

《 中小企業網路安全與網路管理 》

摘要:本文對中小企業網路安全與網路管理進行了簡要論述。

關鍵詞:網路安全 網路管理

中國擁有四千萬中小企業,據權威部門調研發現,90%以上的中小企業至少都已經建立了內部網路。但是,隨之而來的,就是企業內部網路的安全性問題。多核、萬兆安全、雲安全這些新技術對於他們而言或許過於高端,中小企業應該如何進行網路安全管理?又該從哪入手呢?

1 企業內部網路建設的三原則

在企業網路安全管理中,為員工提供完成其本職工作所需要的信息訪問許可權、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。

原則一:最小許可權原則

最小許可權原則要求我們在企業網路安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問許可權,而不提供其他額外的許可權。

如企業現在有一個文件伺服器系統,為了安全的考慮,我們財務部門的文件會做一些特殊的許可權控制。財務部門會設置兩個文件夾,其中一個文件夾用來放置一些可以公開的文件,如空白的報銷憑證等等,方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件,只有企業高層管理人員才能查看,如企業的現金流量表等等。此時我們在設置許可權的時候,就要根據最小許可權的原則,對於普通員工與高層管理人員進行發開設置,若是普通員工的話,則其職能對其可以訪問的文件夾進行查詢,對於其沒有訪問許可權的文件夾,則伺服器要拒絕其訪問。

原則二:完整性原則

完整性原則指我們在企業網路安全管理中,要確保未經授權的個人不能改變或者刪除信息,尤其要避免未經授權的人改變公司的關鍵文檔,如企業的財務信息、客戶聯系方式等等。

完整性原則在企業網路安全應用中,主要體現在兩個方面。一是未經授權的人,不能更改信息記錄。二是指若有人修改時,必須要保存修改的歷史記錄,以便後續查詢。

原則三:速度與控制之間平衡的原則

我們在對信息作了種種限制的時候,必然會對信息的訪問速度產生影響。為了達到這個平衡的目的,我們可以如此做。一是把文件信息進行根據安全性進行分級。對一些不怎麼重要的信息,我們可以把安全控制的級別降低,從而來提高用戶的工作效率。二是盡量在組的級別上進行管理,而不是在用戶的級別上進行許可權控制。三是要慎用臨時許可權。

2 企業內部網路暴露的主要問題

2.1 密碼單一

2.1.1 郵件用統一密碼或者有一定規律的密碼

對於郵件系統、文件伺服器、管理系統等等賬戶的密碼,設置要稍微復雜一點,至少規律不要這么明顯,否則的話,會有很大的安全隱患。

2.1.2 重要文檔密碼復雜性差,容易破解

縱觀企業用戶,其實,他們對於密碼的認識性很差。有不少用戶,知道對一些重要文檔要設置密碼,但是,他們往往出於方便等需要,而把密碼設置的過於簡單。故我們對用戶進行網路安全培訓時,要在這方面給他們重點提示才行。

2.2 網路擁堵、沖突

2.2.1 下電影、游戲,大量佔用帶寬資源

現在不少企業用的都是光纖接入,帶寬比較大。但是,這也給一些酷愛電影的人,提供了契機。他們在家裡下電影,下載速度可能只有10K,但是,在公司里下電影的話,速度可以達到1M,甚至更多。這對於喜歡看電影的員工來說,有很大的吸引力。

2.2.2 IP地址隨意更改,導致地址沖突

有些企業會根據IP設置一些規則,如限制某一段的IP地址不能上QQ等等一些簡單的設置。這些設置的初衷是好的,但是也可能會給我們網路維護帶來一些麻煩。

2.3 門戶把關不嚴

2.3.1 便攜性移動設備控制不嚴

雖然我們公司現在對於移動存儲設備,如U盤、移動硬碟、MP3播放器等的使用有嚴格的要求,如要先審批後使用,等等。但是,很多用戶還是私自在使用移動存儲設備。

私自採用便攜性移動存儲設備,會給企業的內部網路帶來兩大隱患。

一是企業文件的安全。因為企業的有些重要文件,屬於企業的資源,如客戶信息、產品物料清單等等,企業規定是不能夠外傳的。二是,若利用移動存儲設備,則病毒就會漏過我們的設在外圍的病毒防火牆,而直接從企業的內部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及,越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件,但是,這些格式的文件恰巧是病毒很好的載體。

據相關網站調查,現在郵件附件攜帶病毒的案例在逐年攀升。若企業在日常管理中,不加以控制的話,這遲早會影響企業的網路安全。

3 企業內部網路的日常行為管理

由於組織內部員工的上網行為復雜多變,沒有哪一付靈葯包治百病,針對不同的上網行為業界都已有成熟的解決方案。現以上網行為管理領域領導廠商深信服科技的技術為基礎,來簡單介紹一下基本的應對策略。

3.1 外發Email的過濾和延遲審計。

防範Email泄密需要從事前和事後兩方面考慮。首先外發前基於多種條件對Email進行攔截和過濾,但被攔截的郵件未必含有對組織有害的內容,如何避免機器識別的局限性?深信服提供的郵件延遲審計技術可以攔截匹配上指定條件的外發Email,人工審核後在外發,確保萬無一失。

事後審計也不容忽視。將所有外發Email全部記錄,包括正文及附件。另外由於Webmail使用的普遍,對Webmail外發Email也應該能做到過濾、記錄與審計。

3.2 URL庫+關鍵字過濾+SSL加密網頁識別。

通過靜態預分類URL庫實現明文網頁的部分管控是基礎,但同時必須能夠對搜索引擎輸入的關鍵字進行過濾,從而實現對靜態URL庫更新慢、容量小的補充。而對於SSL加密網頁的識別與過濾,業界存在通過代理SSL加密流量、解密SSL加密流量的方式實現,但對於組織財務部、普通員工操作網上銀行賬戶的數據也被解密顯然是存在極大安全隱患的。深信服上網行為管理設備通過對SSL加密網站的數字證書的進行識別、檢測與過濾,既能滿足用戶過濾 SSL加密網址的要求,同時也不會引入新的安全隱患。

3.3 網路上傳信息過濾。

論壇灌水、網路發貼、文件上傳下載都需要基於多種關鍵字進行過濾,並應該能對所有成功上傳的內容進行詳細記錄以便事後查驗。但這是不夠的,如藏污納垢的主要場所之一的互聯網WEB聊天室絕大多數都是採用隨機動態埠訪問,識別、封堵此類動態埠網址成為當下上網行為管理難題之一,只有部分廠商能妥善解決該問題,這是用戶在選擇上網行為管理網關時需要著重考慮的問題。

3.4 P2P的精準識別與靈活管理。

互聯網上的P2P軟體層出不窮,如果只能封堵「昨天的BT」顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術――基於行為統計學的分析的確有其獨到之處。基於行為特徵而非基於P2P軟體本身精準識別了各種P2P,包括加密的、不常見的、版本泛濫的等。有了精準識別,這樣的設備對P2P的流控效果格外出眾。

3.5 管控各種非工作無關網路行為。

業界領先廠商都已摒棄基於IP、埠的應用識別方式,而採用基於應用協議特徵碼的深度內容檢測技術,區別僅在於哪個廠商的應用識別庫最大、更新最快。基於精準的應用識別,加上針對不同用戶、時間段分配不同的網路訪問策略,必將提升員工的工作效率。

伴隨著組織內網員工非善意上網行為的泛濫與蔓延,符合中國客戶需求的上網行為管理技術與解決方案也將快速發展,以持續滿足廣大用戶的需求。

淺談企業網路管理論文篇二

《 企業網路基本搭建及網路管理 》

摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,本文在分析當前企業網路建設和管理中存在的問題的基礎上,提出了解決問題的具體對策,旨在提高企業對營銷網路的建設質量和管理水平。系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對企業網網路進行搭建,通過物理、數據等方面的設計對網路管理進行完善是解決上述問題的有效 措施 。

關鍵詞:企業網 網路搭建 網路管理

企業對網路的要求性越來越強,為了保證網路的高可用性,有時希望在網路中提供設備、模塊和鏈路的冗餘。但是在二層網路中,冗餘鏈路可能會導致交換環路,使得廣播包在交換環路中無休止地循環,進而破壞網路中設備的工作性能,甚至導致整個網路癱瘓。生成樹技術能夠解決交換環路的問題,同時為網路提供冗餘。

以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,企業網網路需要從網路的搭建及網路管理方面著手。

一、 基本網路的搭建

由於企業網網路特性(數據流量大、穩定性強、經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:

1.網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。

2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FTDH、千兆乙太網(1000Mbps),快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FTDH ;是光纖直接到客戶,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很高;目前千兆乙太網已成為一種成熟的組網技術, 因此個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。

二、網路管理

1.物理安全設計。為保證企業網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實了這種截取距離在幾百米甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息設計。針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。

VLAN是在一個物理網路上劃分出來的邏輯網路。這個網路對應於OSI模型的第二層。通過將企業網路劃分為虛擬網路VLAN,可以強化網路管理和網路安全,控制不必要的數據廣播。VLAN將網路劃分為多個廣播域,從而有效地控制廣播風暴的發生,還可以用於控制網路中不同部門、不同站點之間的互相訪問。 人們對網路的依賴性越來越強,為了保證網路的高可用性,有時希望在網路中提供設備、模塊和鏈路的冗餘。但是在二層網路中,冗餘鏈路可能會導致交換環路,使得廣播包在交換環路中無休止地循環,進而破壞網路中設備的工作性能,甚至導致整個網路癱瘓。生成樹技術能夠解決交換環路的問題,同時為網路提供冗餘。 天驛公司有銷售部和技術部,技術部的計算機系統分散連接在兩台交換機上,它們之間需要相互通信,銷售部和技術部也需要進行相互通信,為了滿足公司的需求,則要在網路設備上實現這一目標。 使在同一VLAN中的計算機系統能夠跨交換機進行相互通信,需要在兩個交換機中間建立中繼,而在不同VLAN中的計算機系統也要實現相互通信,實現VLAN之間的互通

使在同一VLAN中的計算機系統能夠跨交換機進行相互通信,需要在兩個交換機中間建立中繼,而在不同VLAN中的計算機系統也要實現相互通信,實現VLAN之間的通信需要三層技術來實現,即通過路由器或三層交換機來實現。建議使用三層交換機來實現,因為使用路由器容易造成瓶頸。

VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中,實現網路管理。

企業內部網路的問題,不僅是設備,技術的問題,更是管理的問題。對於企業網路的管理人員來講,一定要提高網路管理識,加強網路管理技術的掌握, 才能把企業網路管理好。

參考文獻:

[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8

[2]袁津生,吳硯農.計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7

[3]中國IT實驗室.VLAN及技術[J/OL],2009

淺談企業網路管理論文篇三

《 企業網路化管理思考 》

摘要:企業實行網路化管理是網路經濟的特徵之一,企業的管理流程、業務數據、與業務相關的財務數據、以及企業的各種資產都需要網路化管理。建立以業務為中心的企業資源計劃系統是 企業管理 信息化的目標。最後分析了這類系統成敗的因數等。

關鍵詞:管理流程網路化;網路財務;資源計劃

Abstract: enterprises implement the network management is one of the characteristics of network economy, enterprise management process and business data, and business related financial data, and all kinds of assets of the enterprise need network management. Establish business centered enterprise resource planning system is the enterprise management information goal. In the final analysis, the success or failure of this kind of system of Numbers.

Keywords: management flow network; Financial network; Resource planning

中圖分類號:C29文獻標識碼:A 文章 編號:

前言

企業的形式不一樣,主營業務不一樣,管理水平不一樣,企業內部的管理系統可能會千差萬別。隨著企業主的商業活動的擴大,需要給出的決策越來越多,越益復雜多樣,不久就認識到,不可能同時在各處出現,不可能把所有的數據都囊括,為給出決策需求從而要求的能力水準,已經大大超出了一個管理人員的才能。因此企業進行決策就要進行多方面的考察研究,要藉助於諸如財務、銷售、生產和人事等職能部門,解決這些問題的第一個步驟是把責任委託給下屬(職責下放給下屬),因此每一個職能部門的工作人員,在完成他們的任務的過程中要充分發揮創新精神,並開始獨立地收集和整理與他們的本職工作有關的數據。結果是產生一種信息系統,其信息由各部門數據組合而成,

盡管收集和存儲這種多路數據流時,在企業范圍內存在著許多重復工作,但當時企業確實首次開始考慮用側重於管理的正式信息系統來代替簿記。這就是管理信息系統的最初動因。隨著設備技術的發展,各種自動化設備都可以幫助管理的信息化和網路化,其中計算機在其中扮演著重要的角色。計算機及網路的發展給網路化管理帶來了方便,同時也給傳統的企業分工提出了新的要求。並且在技術、操作和經濟上可行的管理方案也必須要專業的部門配合才行。

網路對經濟環境、經濟運行方式都產生了變革式的影響。網路對經濟的影響,產生了繼農業經濟、工業經濟之後的一種新的經濟方式——網路經濟。管理的網路化是網路經濟的特徵之一,在這種情況下企業的資金流、物資流、業務流與信息流合一,可以做到精細化管理。

1.企業建立網路化管理的必要性

1.1 企業的管理流程需要網路化

傳統企業的管理就像管理地球儀上的經線(代表管理的各個層面)和緯線(代表管理上的各級部門)的交點(代表部門的管理層面)一樣,是立體化的。採用網路化來管理流程能夠做到扁平化的管理,能夠跨越多個部門而以業務為主線連接在一起。

1.2 企業的業務數據需要網路化管理

一旦對業務數據實現網路化管理,財務上的每一筆賬的來源就會非常清楚,業務溯源就會很方便;並且管理流程的網路化也需要夾帶各個業務流程的數據。

1.3 企業財務數據需要網路化管理

傳統非網路化的 財務管理 系統有諸多缺陷,如財務核算層面難以滿足財務管理的需要、財務控制層面的缺陷和對財務決策的支持手段非常缺乏等;傳統財務管理信息系統無法實現上級部門對下級部門財務收支兩條線的監控、無法滿足規范化統一管理需求、無法控制數據的真實性和有效性等。鑒於這些缺陷,建立業務事件驅動的網路化財務管理系統是非常必要的。

1.4 企業的物資設備、人力技術、客戶關系以及合作夥伴也需要網路化管理

企業的有形資產、無形資產及企業的知識管理實現網路化統一調度以後,效率會有很大程度的提高,各種機器設備及人力的利用率也會提高;企業知識的形成是企業能夠克隆和復制壯大的基礎。

2.建立網路化的管理系統

2.1 業務和財務數據的網路化

信息化網路對網路經濟具有重大的意義,可以說,如果沒有信息化網路的產生,那麼也就不會出現有別於農業經濟、工業經濟的網路經濟。網路按照網路范圍和互聯的距離可劃分為國際互聯網路、企業內部網路、企業間網路。國際互聯網是按照一定的通信協議將分布於不同地理位置上,具有不同功能的計算機或計算機網路通過各種通信線路在物理上連接起來的全球計算機網路的網路系統。企業內部網路是應用國際互聯網技術將企業內部具有不同功能的計算機通過各種通信線路在物理上連接起來的區域網。在該網路中企業內部部門之間可以共享程序與信息,增強員工之間的協作,簡化工作流程。

建立業務事件驅動的信息系統是網路化管理的開端,它就是指在網路經濟環境下,大量利用成熟的信息技術的成就,使管理流程與經濟業務流程有機地融合在一起。當企業的一項經濟業務(事件)發生時,由業務相關部門的一位員工負責錄入業務信息,當信息進入系統後,立即存儲在指定的資料庫;同時,該業務事件通過管理平台,生成實時憑證,自動或經管理人員確認後顯示在所有相關的賬簿和報表上,不再需要第二個部門或任何其他員工再錄入一遍。這樣,信息為所有「授權」的人員共同享用。每個業務管理與財會人員每天必須打開某個信息屏幕,管理和控制相關的經濟業務,做到實時、迅速響應外界及內部經濟環境的變化;所有管理人員都按照統一、實時的信息來源作出決策,避免了不同的決策單位或個人,由於信息所依據的來源不同而作出相互矛盾的決定,造成管理決策的混亂。在這個財務信息系統當中,大部分事件數據都以原始的、未經處理的方式存放,實現了財務信息和非財務信息的同時存儲,實現了物流、資金流、業務數據流的同步生成;原來由財會人員編制的業務憑證、報表等等財務資料,可由計算機實時生成、輸出,大大減少財務部門的重復勞動,提高工作效率的同時減少了差錯做到「數出一門,信息共享」。

以業務事件為驅動,建立業務數據和生成財務信息後,可設立一個與資料庫直接相連的管理模型庫,在模型庫當中設立先進的管理模型,如預警模型、預測模型、決策模型、籌資模型等。對於特殊的信息使用者,可以根據自己的需要,自己設計一些模型滿足企業自身的需要,如根據企業的需要可在企業內部設立成本核算模型、庫存預警模型,滿足企業自身管理的需要。這些模型所需的數據可直接從資料庫中進行提取。

2.2 企業資源計劃(ERP)系統

在網路經濟下,企業之間的競爭,是全方位的競爭,不僅包括企業內部管理等資源的競爭,更包括外部的資源供應鏈、客戶資源等外部資源的競爭。所以,在網路經濟下,要想使企業能夠適應瞬間變化的市場環境,立於不敗之地,建立企業整個資源計劃系統是企業管理的必然趨勢。企業資源計劃系統對人們來說,已不再陌生,企業資源計劃是在20世紀90年代中期由美國著名的咨詢公司加特納提出的一整套企業管理系統體系標准,並很快被管理界和學術界所承認,逐步擴大使用。企業資源計劃系統實際上是先進的管理思想與信息技術的融合,它認為企業資源包括廠房、倉庫、物資、設備、工具、資金、人力、技術、信譽、客戶、供應商等全部可供企業調配使用的有形和無形的資產,它強調人、財、物、產、供、銷全面的結合,全面受控,實時反饋,動態協調,解決客戶、供應商、製造商信息的集成,優化供應鏈,實現協同合作競爭的整個資源的管理。企業資源計劃系統是以業務為中心來組織,把企業的運營流程看作是一個緊密的供應鏈,從供應商到客戶,充分協調企業的內部和外部資源,集成企業的整個信息,實現企業的全面競爭。

3.管理系統的問題

再好的管理系統也要靠人來參與,如果參與人員覺得系統與他無關,輸入的是垃圾數據,那麼輸出的也是垃圾數據,管理系統也起不到應有的作用。這就要求開發管理系統的人員盡量讓系統簡便地輸入、精確地輸入和不重復錄入數據,這些應該盡量採用自動化的輸入設備,讓數據採集自動化,減少人為出錯因數。管理系統應當量身定製,做到適用和實用。另外,企業各級領導的重視程度也是這類管理系統成敗的重要因數。

有關淺談企業網路管理論文推薦:

1. 淺談企業網路管理論文

2. 網路管理論文精選範文

3. 網路管理論文

4. 網路管理技術論文

5. 網路管理與維護論文

6. 淺談現代企業管理論文

7. 淺談企業團隊管理論文

閱讀全文

與中小企業網路安全規劃2000字相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022