中小企业网络设计方案范文

时间:2023-05-30 16:10:26

导语:如何才能写好一篇中小企业网络设计方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

中小企业网络设计方案

篇1

[关键词]网络设计;网络层次;流量分析

中图分类号:TP393.02 文献标识码:A 文章编号:1009-914X(2015)45-0075-01

1 引言

网络飞速的发展,渗透了各行各业。在今天的时代大环境中,企业只有在技术上领先才能在竞争中拥有优势地位。电子商务、电子邮件、光纤宽带、局域网技术、等不断技术不断出现,除了现有的这些应用,一些新的应用方式也逐步出现。比如VOIP电话、远程视频会议等用于提高工作效率的方式。因此,作为企业来说,需要一个更加集成化一体化的网络解决方案,它不仅符合时代的潮流,而且能够有效地提高工作效率。

2 网络方案设计

本方案为某中小型企业的网络规划,主楼建筑共8层,地下一层,裙楼3层。建筑主楼的功能是办公楼,裙楼作为会堂使用。本系统的功能是为办公人员提供局域网使用以及实现办公楼的信息数据的共享和传输。

结合整个实际应用和发展要求,在进行网络系统改造设计时,主要应遵循以下原则:

1.高性能:网络要求具有数据、图像、语音等多媒体实时同步通讯能力。网络系统可以提供足够的网络带宽和多种类型的服务。

2.高可靠性:网络系统需要保证连续运行的工作时间以及足够有效的防火墙。同时,在核心层采用双机容灾设置,降低了由系统故障引起的停滞时间。可靠性还充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。

3.标准化:所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。

4.高可用度和冗余:系统的关键部件具有热插拔功能,可保证在部件的更换或增加时不影响网络正常运行。

5.易管理性:网络系统中的网络设备需要便于管理和后期的维护,并且在操作上不能太过复杂,当出现故障时,应能够及时的被发现和解除。

3 网络系统规划设计

目前网络系统拓扑结构有四种分析:

(一) 星型拓扑结构

(二) 总线拓扑结构

(三) 环型拓扑结构

(四) 树型拓扑结构

根据上表中各个网络结构特点的对比以及现实的需求,本项目中网络结构选择分层集中式网络结构或者星型分级网络结构。根据本系统的具体情况,可以采用三级星型网络结构。三级星型网络结构比较易于集中式的管理。因此,采用该种网络结构的网络系统更加便于平时的管理和后期的维护,用户端的网络设备由于故障停止运行并不会引起整个网络的瘫痪。然而,此种网络结构方式要求网络中心管理设备具有很高的可靠性,因为它决定了整个系统每个用户端的运行状况。

二级星型结构如下:

网络系统设计如下:

A. 主干网汇接各子网,形成中心交换;

B. 子网通过高速交换链路连接到主干网;

C. 实行全网范围的集中VLANs划分与管理;

D. 核心网络采用双机热备容灾方式;

E. 在网络中心进行集中控制和管理;

F. 桌面机连接到基层网段上,服务器、工作站连接到高层网络;

G. 流量划分层次,跨越基层网段的流量汇接到工作组子网,跨越工作组子网的流量汇接到主干;

H. 在完善的网络基础之上,系统提供基本的Internet服务。

本项目计算机网络总体上分为两个层次的结构:核心层,接入层。

核心层:核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路,为监控数据查看与存储提供高速的数据交换通路。该层由两台核心交换机互为热备构成,提供若干个千兆以太网络光纤端口以及第三层路由交换功能。

接入层:接入层提供了连接各信息点的汇集功能,通过本层将各信息点汇总连接到核心层,由核心层实现信息交换。接入层由各楼层的交换机构成,各楼层交换机与核心交换机之间以双千兆光纤连接,每一台接入交换机分别两台核心交换机,以保证网络链路的高可靠性。

4 结论

如今计算机网络的发展,网络化、智能化建筑的概念逐步成为人们选择办公场所和衡量居住环境是否方便的一个重要因素,

本论文设计主要是根据现今的企业发展,本文以网络工程设计与规划为题,阐述了如何规划与设计一个大中型网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。

参考文献

[1] 高飞、高平.计算机网络和网络安全基础.北京理工大学出版社,2002年版

[2] 许多顶.计算机网络技术与应用.中国财政经济出版社,2005年版

[3] 黎洪松.网络系统集成技术与其应用.科学出版社,1999年版

[4] 刘勇.计算机网络与互连技术.人民邮电出版社,2000年版

[5] 陈伟达.计算机网络原理和使用技术.上海教育出版社,1999年版

篇2

关键词:校企合作 计算机网络技术 专业建设

2011年7月25日,笔者学校获批成为国家中等职业改革发展示范建设学校,计算机网络技术专业是重点支持建设专业。对此我们信息与服务应用技术系扎实地开展企业人才需求调研活动,制定了计算机网络技术专业人才培养方案,构建了一体化课程体系,不断优化师资队伍结构,提升教师的专业技术能力、教学教研能力、德育工作和职业指导能力,加强校企合作,与企业签订了多个共建校内外实习实训基地协议书,有效开展校企合作,并加强对一体化教室与工作站的建设,有力地推进了计算机网络技术专业示范建设工作,取得了明显的成绩。

一、深入开展校企合作,建设工学结合运行机制

学校成立了由行业、企业专家、专业带头人、骨干教师组成的广西石化高级技工学校校企合作指导委员会计算机网络技术分会,充分发挥广西计算机学会的指导作用,加强与广西三通网络发展有限公司等8家企业的沟通联系,充分调动企业参与计算机网络技术专业建设的积极性和主动性,建立校企合作运行机制,明确校企双方责任。与广西天问科技有限公司等企业共同建设了网络组建与管理、网络工程布线2个校内实训基地(工作站);与广西三通网络发展有限公司等企业共建校外实训基地,实现企业、学校、学生的“三赢”。校企合作共同制定《计算机网络技术专业人才培养方案》,共同开发网络组建及应用等八门学习领域课程。邀请行业、企业专家深入课堂,为学生开展专业教育、职业道德教育、就业教育等专题讲座,建立学生实习“双导师制”聘请企业技术人员担任兼职德育辅导员,共育、共管、共同评价学生。

二、深入开展校企合作,共同制定人才培养方案

2011年11月,学校成立了广西石化高级技工学校校企合作指导委员会计算机网络技术专业分会,就人才培养方案制定、课程开发、实训基地建设等多方面加强校企合作。为了制定计算机网络技术专业人才培养方案,2011年8月、2012年2月学校分别两次组织10位教师到企业开展行业企业调研活动,采取实地参观考察、座谈交流、问卷调查、网络调查等方法,对计算机行业的企业工程技术人员进行调研,随后起草了《计算机网络技术专业人才需求调研报告》,并与行业企业专家召开了2次专家访谈会,编写了《计算机网络技术专业人才培养方案》。

三、深入开展校企合作,构建一体化课程体系

学校成立由企业专家和专业骨干教师组成的计算机网络技术专业工学结合一体化课程改革小组,对南宁等城市的计算机网络技术行业的36家典型企业和广西计算机学会进行2次调研,收回《实践专家职业发展阶段调查表》《计算机网络技术及相关专业企业调研表》共90份。

2012年3月18日,组织由行业企业专家参加的实践专家访谈会,邀请来自全区各地的15名企业实践专家和行业专家参加。确定了计算机组装与维护、办公设备维护与维修、网页设计、静态网页制作、网络组建及应用、网络建设与管理、综合布线、宽带安装与维护等8个典型工作任务。2012年12月,与实践专家共同完成了《计算机组装与维护》《网络组建及应用》《网页设计》《综合布线》4门一体化课程学习情境设计与学习工作页的编写,现已由出版社出版,构建了一体化课程体系。

四、深入开展校企合作,不断提升教师的综合能力

为进一步优化师资队伍结构,学校聘请了广西三通网络发展有限公司技术主管蒋拓等7名实践专家为兼职教师,其中4位实践专家到校担任计算机网络专业的专业课教学工作。引进了李扶忠等4名具有三年以上企业实践经验的高技能人才到校担任教师。2012年上半年安排3位老师到(广西)润建通信股份有限公司等企业挂职,参与企业管理和项目施工,增加教师的实践经验,提高教师的综合能力。

五、深入开展校企合作,加快校内外实训基地建设

1.共建校内实训室

(1)一体化教室(工作站)建设。我们在校企合作指导委员会及职教专家的指导下,进行一体化教室(计算机硬件与网络设备维修工作站)的建设。

一是设计一体化教室(工作站)教学区。改变原有实训室布局,使实训室能满足理论教学、学生小组讨论需要;设置小型宣传层架,用于展示学习小组学习文化及成果;设置信息检索区域,配置电脑、打印机、资料柜等设施设备,配套相关工具书,为学生信息检索提供便利条件。

二是建设一体化教室(工作站)实训区。根据不同的实训课题,配备相关实训设备,创建真实的工作环境,实行6S管理。

(2)其他工作站的建设。学校与广西南宁迅时科技有限公司、广西天问科技有限公司等企业共同完善和建设网络组建与管理、网络工程布线、网站应用开发、办公软件应用、电子商务工作站等5个工作站,以岗位技能的要求作为学生的学习目标,以企业项目开展技能训练,以“三方融合、三级递进”的人才培养方式,逐步建成集完成工作项目、技能学习与行业认证为一体的多功能实训基地,提高计算机网络技术专业及相关专业的教学与实训能力。各工作站的建设内容及主要功能如下。

一是网络组建与管理工作站。2012年1月10日学校与广西南宁迅时科技有限公司签订协议,学校投入24万元、企业投入32万元设备共建校内实训基地网络组建与管理工作站,满足局域网组建、网络互连、网络安全、路由器配置与管理、交换机配置与管理、网络操作系统安装与维护、数据库安装与维护等项目实训。

二是综合布线工作站。2011年12月6日学校与广西南宁天问科技有限公司签订协议,学校投入资金25.89万元,企业投入10万元,共建校内实训基地网络工程布线工作站。能满足网络工程布线的设计与施工图的绘制、信息点的计算与配置、项目实施与实践等实训需要。

2.共建校外实训基地,实现“三共三双”

(1)共建校外实训基地。为实现校内工学结合一体化教学与校外实训实习相衔接的工学交替教学模式,2012年学校分别与广西南宁天问科技有限公司、广西南宁迅时科技有限公司、广西三通网络发展有限公司、(广西)润建通信股份有限公司签订校企合作协议共建校外实训基地,实现了校企合作。

(2)共育人才。与校外实训基地进行校企合作,采用工学交替的方式,在合作企业有工程项目需要时,安排计算机网络技术专业的学生赴企业进行实训实习。目前,已累计安排学生赴广西南宁天问科技有限公司实训实习15批,共计120人次,赴广西迅时科技有限公司5批,共计30人次,通过工学交替,取得了较好的效果,实现了校企间的双赢。

篇3

关键词:网络系统管理专业;H3C网络技术;人才培养方案

H3C是国际领先的网络公司,为全球客户提品服务和技术支持,吉林电子信息职业技术学院从2006年开始就在网络系统管理专业人才培养方案中嵌入H3C网络技术,经过几轮方案的实践和完善,目前已经达到该院网络系统管理专业人才培养要求,得到了社会企业的认可。

1 网络系统管理专业人才培养方案嵌入H3C网络技术的意义

1.1 能够体现行业企业技术规范,具有权威性

高职教育培养的人才是社会急需的,能够反映产业结构的变化和人才需求的分布。H3C是国际领先的网络设备提供商,拥有业内权威、中国第一家建立国际规范的网络技术认证培训体系。正是由于H3C的国际权威性、规范性和符合中国地域的特色,使H3C成为国内高职院校网络相关专业人才培养的理想合作企业。在H3C企业支持下培养出来的网络人才具有较高的社会认可度和较广的覆盖面,并且具有良好的企业文化理念和可持续发展能力,在行业内具有很大的发展空间。

1.2 能够反映高职人才培养的特点,具有层次性

高职教育培养的人才具有周期短、操作能力强、可持续发展能力强等特点,H3C迎合了高职教育的培养目标,依靠完整的H3C认证培训体系和深厚的企业文化积淀,针对高职学生对网络认知的“分层性”特点,按照技术应用场合的不同,为学生提供了从网络助理工程师到网络专家的四级技术认证体系、突出专业技术特色的专题认证体系。人才培养方案嵌入H3C技术可以有效帮助高职院校实现“一切为了学生”的理念,针对不同学生进行差异化教学,大大缩短与企业用人需求的差距。

1.3 能够代表社会人才需求的方向,具有多元性

高职教育人才培养方案应该是紧密跟踪社会人才需求、动态确立的。实际的网络工程项目用人需求呈现出多样化、层次化的特点,在产品销售、综合布线、工程监理、基础网络构建、网络设备集成和配置管理、网络安全、无线技术、视频监控等领域都有用人需求。H3C在以上领域都有完备的培训体系和教学指导方案、教材支持,足以满足高职院校培养“多元化”人才的需求。

2 网络系统管理专业人才培养方案嵌入H3C网络技术的实践

2.1 结合本专业学生现状,确立层次化人才培养战略

学生是整个教学活动的主体,人才培养方案设计的目标最终是为了培养学生的职业技能,增加学生的就业砝码和社会竞争力。专业人才培养方案的设计充分考虑到学生因素,设计时把专业能力培养方向设计成为“金字塔”模式,最底层是“金字塔”的初级层,该层主要培养对专业技术要求不高的H3C销售工程师和综合布线人员;倒数第二层是“金字塔”的中级层,该层主要培养具备中小型企业网络构建能力的网络工程师;倒数第三层是“金字塔”的高级层,该层主要培养具备大型企业网和园区网规划和构建能力的高级网络工程师;最上一层是“金字塔”的应用层,该层主要培养基于IP网络的语音、视讯、无线、存储和安全等主流技术的工程师。这种“金字塔”式的分层培养方案设计在实际几轮教学实践当中取得了成效,达到了教学活动中的“点”即培养高端网络技术人才和“面”即培养一般性网络技术人才结合的效果。

2.2 按照企业人才岗位需求,构建专业核心能力

该校专业教学团队通过企业调研、教师下厂实践锻炼和毕业生跟踪反馈等渠道,基于实际网络工程项目和企业岗位真实需求,将完整工程项目进行分割并提炼出可以应用于教学环节的专业核心能力。从网络工程项目初期的“网络规划与设计”到项目施工过程中的“网络工程施工监理”,共提炼出9种职业核心能力:网络规划与设计、网络布线施工、网络设备配置与管理、中小企业网络组建与管理、网络产品营销、IP智能视频监控系统构建与管理、网络工程施工监理和网络运行维护、监控、优化和排障,体现出“金字塔”式才培养理念,每种核心能力对接国家相关职业标准要求,这种“分流”专业核心能力设计方案符合目前高职院校的学生特点,实现了职业能力培养目标。

篇4

关键词:网络方案石化企业

随着科技的迅猛发展,石化企业越来越广泛地采用信息技术,使其成为挖潜增效、赢得市场竞争胜利的重要途径。网络整体解决方案是石化企业信息化工程的重要基础设施,其目标是建设一个先进、可靠、安全的信息通信平台,支持数据、话音和图像交换,实现传真、图片和电视会议等多种通信业务,覆盖所有网络应用,并具有完备的网络管理系统,能为用户建立面向未来的信息高速公路。

一石化企业网络建设目标

1.石化企业流程特点

石化以原油和天然气为主要原料,生产出燃料、油、石蜡等产品,满足社会需要,同时谋求企业最大经济效益。其流程是连续生产,规模宏大,由许多内部复杂关联的单元操作模块组成,单元模块间由物料流、能量流及设备的相互连接而组成不同石化过程流程。

2.石化企业数据分类

石化企业网上数据,总体上包括:工艺流程数据、油品质量数据、油品罐存数据、公用工程数据、设备管理数据、经营管理数据和办公自动化数据等。特别是现场生产数据,实时性很强,要求较高通信速率,一般在几秒内刷新几千点以上的实时数据。工业电视监控系统视频则要求每秒25幅画面以上的通信速率,才能保证良好的画面效果。

3.光缆覆盖企业全部区域

到目前为止,石化企业的计算机应用,一般都走过了起步、探索和发展3个阶段,经历了单项开发、微机局域网和管理信息系统建设3个过程。在此基础上的网络整体解决方案,光缆敷设一定要覆盖企业全部区域,才能充分发挥出计算机信息系统在企业生产经营和管理决策上实实在在的重要作用,使企业管理模式有一个较大变革。

4.完成生产和管理各项服务职能

石化企业网络建设目的,是搭建信息应用平台,为生产和管理构造一个适应竞争发展的模式,最大限度提高经济效益。在这个宏观思想指导下,所建立起来的网络系统须能支持完成生产和管理各项服务职能,如生产管理、工艺管理、计划管理、计量管理、财务管理、设备管理、储运管理、工程管理、销售管理、工业电视、视频会议、流程模拟、过程控制优化、电子商务、办公自动化和决策支持等。

5.满足企业CIMS和ERP建设需要

网络系统是石化企业信息化建设的重要基础设施,应从企业全局出发,建成一个高起点、有水平、方便使用和管理、易于升级的网络系统,以期满足企业CIMS和ERP建设需要。其建设原则应定位在:统筹规划,分步实施;集中建设,分级管理;共同开发,资源共享;不断优化,滚动发展。

二石化企业网络建设方案

1.网络设计原则

由于网络技术发展十分迅速,产品更新换代日趋缩短,所以方案设计时须采用先进、成熟技术,确保网络结构、设备和软件具有较长生命周期,保护用户投资。同时,要兼顾产品性价比,以适应石化企业信息应用发展需要。网络应充分设计的重要因素:(1)网络实施可行性;(2)性能优异性;(3)使用方便性;(4)可靠性;(5)安全性;(6)生存性;(7)可管理性。

2.主干网类型

主干网连接各部门局域网网段,连接企业级服务器及各种远程网络设备,负责处理网间数据量传输,是石化企业全网数据交换枢纽。为此,要求主干网具有高速交换数据能力、良好技术升级特性和较强稳定可靠性,同时支持多种网络环境、通用网管协议和向未来网络技术平滑过渡。网络主干设计不仅要考虑结构合理,有利于网络分段(分组)、性能优化和安全控制,同时还要考虑原有网络基础设施的充分利用,方便日常维护。目前,石化企业主干网的选型,多以ATM和星型结构的千兆快速以太网为主流。

3.网络模型确定

网络模型是指在确定网络(以太网、FDDI、ATM、快速以太网络等)技术以及网络速率基础上,网络设备、网段的连接方式。就石化企业来说,分公司和下属二级生产企业的信息点总和约几千点,大体可分成3层:第一层为核心层,位于分公司计算机中心机房;第二层为中心层,位于下属二级企业计算机中心机房;第三层为接入层,包括分公司机关处室、下属二级企业管理部门及车间办公室和仪表控制室。核心层是网络高速交换主干、整个分公司信息管理枢纽,应具有高性能、高可靠性和3层交换的能力。中心层是下属二级企业生产数据管理中心,应具有较强数据交换能力,支持3层交换,基本解决二级企业路由,使二级企业信息管理相对独立,同时减少了分公司核心交换机数据处理压力。接入层为最终用户,是10/100M交换式以太网端口到桌面。

二级企业网络又可分成多级节点拓扑结构:其计算中心为中心节点;1000M主干抵达地为一级节点;企业领导层、单独组网的主要处室(如财务处、机动处、销售处、人事劳资处等)和车间办公室为二级节点;非独立组网的机关处室、仪表室和车间下属各组为三级节点。节点选择原则有3条:重要程度、地理位置、所管理工作站数量。

对石化企业来说,生产管理的一个十分显著特点,是需实时监控生产装置的流程参数和动态了解公用工程物料能耗数据。对仪表室DCS和微机监测系统采集信息的上网,应通过单设的工控机实现,目的是为避免网络部分闪失给生产装置造成不良影响。DCS、微机监测系统和工控机间的数据交换,在软件上通过DDE或OPC实现。

4.网络拓扑结构

地区石化企业网络拓扑结构一般分为两层:分公司层和下属分厂层。分公司层用于构造分公司机关信息系统网络平台;组建连接下属各分厂的网络管控中心;负责和中石油、Internet对外的统一接口。而下属分厂层,作为分公司整体网络组成部分,则应充分满足分厂和分公司信息化的全部需求。其具体网络拓扑结构见图所示。

5.网络设备选型

网络设备(交换机、集线器、路由器、接口卡和网管软件等)的选择原则,是依据石化企业网络拓扑结构要求,参照其功能、性能、容量和价格等综合因素而确定。

在这一网络设备选择原则的指导下,建议选用主流网络设备厂家Cisco和3COM公司产品,因其都拥有全线网络产品,性价比良好,有着强大技术支持和售后服务能力,并对网络扩展和升级不存在后顾之忧,不仅能使石化企业有效解决网络应用问题,且可降低维护成本,提升企业管理水平。以选用Cisco网络产品为例:分公司核心层主交换机可选用Cisco6000系列产品(如Cisco6506);二级企业中心层主交换机可选用Cisco4000系列产品(如Cisco4006),一级节点网络设备可采用Cisco2900系列产品(如Cisco2912、2924、2948),二级和三级节点可采用Cisco2950等网络设备。

6.网络服务器选择

服务器的选择对一个网络系统来说至关重要,它应具有较强稳定性、可靠性、保密性和安全性,同时方便操作和维护,充分考虑系统的扩充和发展。一般来说,系统主服务器可采用档次较高的SUN服务器,其他如生产(实时)数据服务器、Domino(办公自动化)服务器、服务器、域名服务器和拨号服务器等则可采用HP服务器。拨号服务器功能主要用于企业内部临时性办公地点以及领导外出工作时上网之用,通过Modem与拨号路由器实现拨号上网的用户对企业内部网络的访问。

7.域名的划分

传统域名的划分采用WindowsNT中WINS和DNS相结合的方式,为系统每台设备都设置域名,不仅增加网络广播信息流量,加重网络负担,降低网络性能,且不利于域名系统的维护。现在修正如下:(1)按照分公司规定域名划分方法进行厂级域名规划;(2)取消WINS系统;(3)不对分厂级以下的系统进行域名设置。

8.IP地址的分配

IP地址的划分采用分公司分配的IP地址段,分厂在此基础上进行IP地址的分配。IP地址是企业宝贵的计算机软资源,其合理划分对于网络性能优化、安全管理、正常维护都具有重要意义。IP地址的划分,必须在对网络进行全面调研的基础上,根据网段/子网划分原则、网络安全需求以及未来发展进行科学设计。

9.与Internet连接

随着Internet技术的飞速发展和普及,企业如何通过建立自己的Internet/Intranet来获得丰富的信息资源,更好服务于生产经营,以获得更大利润,现已变得越来越迫切,访问Internet事实上已成为石化企业网络功能的重要组成部分。与Internet连接,是由接入路由器、防火墙和入侵监测设备组成。为统一管理,Internet对外出口应设在分公司,由其信息中心统一控制和配置资源。分厂作为分公司下属生产企业,它与因特网的连接是通过分公司宽带出口实现的。Internet用户的开户管理和邮件管理等,也统一纳入分公司管理之下,由其信息中心来控制具体实施。如有必要,下属分厂也可根据信息中心统一划分的网段地址建立自己的动态地址分配服务器(DHCP)。

10.网络管理软件

网络管理是确保网络正常工作的重要手段,它决定某一特定段信息量,管理一个应用应怎样使用客户内存,以至跟踪某台特定设备的工作是否正常。网络管理一般包括流量、应用程序和设备管理。如Cisco网管软件CiscoView,能出色地承担起网络管理职能;3COM公司Transcend网管软件,也可为该公司的互连设备提供动态网络配置信息和运行状态信息,具有强有力的监视功能。

11.防火墙和防病毒

确保网络安全的基本方法是采用防火墙。简单讲,防火墙是用来控制信息流,通常防火墙都设置在网络基础设施的入口或出口。目前有3类包含不同过滤特性的防火墙:包过滤、网络过滤和应用网关。在确定选择防火墙时,应首先检查环境中可用的信息流控制,主要指通信方向、通信来源、IP地址、端编号、认证和应用内容等。Cisco公司SecurePIX和CA公司的eTrustFire防火墙产品,都具有相当好保护性能,用以保护整个网络业务资源。防火墙设置应由分公司统一设置。

计算机病毒给网络应用带来了相当大的威胁,在网络环境中的防病毒措施与在单机环境下有着很大程度的不同。在网络系统中,须根据对病毒流入网络系统根源的分析,制定全方位、多平台网络防病毒方案。目前部分石化企业采用网络版NortonAntiVirus(企业版),定时对全网络用户查毒杀毒,收到较好效果。

12.数据备份

石化企业的生产、经营、管理和决策数据大都存储在网络环境的服务器中,网络数据安全性极为重要,一旦被破坏或丢失,将对企业正常运行带来重大影响,甚至造成难以弥补的损失。因此,数据备份是网络建设中不可缺少的组成部分。在传统磁带数据备份基础上,适时推出的NAS(网络连接存储)和SAN(存储区域网络)技术,正成为网络数据备份的主流。

三石化企业网络建设环境

1.机房环境设计

版权所有

(1)温度:夏季22℃±2℃,冬季20℃±2℃;(2)湿度:45%~65%;(3)照明:距地面0.8m处>300Lx;(4)噪声:<70db;(5)电磁:≯800A/m。

2.系统供电设计

(1)电压波动范围-5%~+5%,频率变化范围-0.2Hz~+0.2Hz,波形失真率≤±5%;(2)采用UPS,其容量选用设备容量之和的1.5倍。

3.系统防雷击设计

需配置有效的防雷击隔离器(GB50174-93计算机机房防雷设计规范)。

4.接地设计

(1)交流工作地的接地电阻≯4Ω(2)安全保护地的接地电阻≯4Ω(3)信号地和屏蔽地的接地电阻≯3Ω(4)防雷保护地的接地电阻≯4Ω。

四石化企业网络建设实施

1.符合实际的路由设计

符合实际的路由设计是企业网络系统成功的基础。路由设计是一件十分细致的工作,在大量和反复调研基础上,完成详尽的文档,包括路由走向图和路由明细表。它遵照网络拓扑结构的具体要求,结合企业地理环境的具体情况,因地制宜地采取合理路由方式。路由设计首先考虑利用现有电话通信水泥管井,然后利用仪表和计量槽盒,最大限度减少地下直接掩埋或架空敷设。

2.采用结构化布线

先进的网络系统很重要的一点体现在网络的结构化、合理化、规范化上,以免制约企业网向更高层次的网络建设发展。石化企业网络一般分为建筑群间和楼内布线。公司和分厂之间,以及厂区内的主干,采用光缆;办公楼以及车间内部,铺设超五类双绞线。光缆敷设要根据现场实际情况因地制宜采取合理方式。在网络介质选择上,1000M主干采用单模光纤,其他网段采用多模光纤,为保证网络安全和可靠运行,单模光纤使用6芯(2/3作为备用),多模光纤使用4芯(1/2作为备用)。

3.充分利用原有网络资源版权所有

石化企业的计算机应用工作起步较早,各单位网络建设也都实现了不同程度的应用。现在所提出的网络整体方案,一定要考虑充分利用原有网络资源。其利用是多方面的,光缆、用户工作站、集线器都可利用,交换机也可降级利用。这不仅仅是资金上的节省,而且也是人们心理上的期望。

4.工程组织和实施

(1)组织管理

项目工程领导小组、光缆敷设管理小组、网络性能优化管理小组、网络安全实施管理小组、文档资料管理小组。

(2)进度安排

设备采购、光缆敷设、设备安装与调试、系统联调及试运行、系统性能技术测试、交付文档资料、项目验收。

(3)质量管理

(a)项目工程领导小组,负责项目方案敲定、人员安排、进度掌握和甲乙双方间的协调;

(b)光缆敷设管理小组,负责光缆敷设,确保工程遵循技术规范、按照进度时间要求完成施工;

(c)网络性能优化管理小组,负责工程竣工前对网络性能测试,并进行优化调试;

(d)网络安全实施管理小组,负责实施网络安全策略,实现防火墙和防病毒的落实,确保网络安全和保密;

(e)文档资料管理小组,负责提供完整和实用的文档资料,以备网络日常的管理和维护。

(4)费用预算

光缆及网络交换设备费用、光缆敷设工程费用、网络管理软硬件费用、网络安全管理软硬件费用、网络防病毒软硬件费用、网络性能测试费用。

(5)技术培训

(6)测试验收

篇5

今天企业的创新,最重要的还是业务模式的创新。虽然产品技术的创新,可以创造出新的市场,管理的创新可以降低产品的成本,但是业务和商业模式的创新可以改变整个产业链,甚至改变整个行业的格局。互联网和信息技术在业务和商业模式的创新中扮演着极为重要的角色。

在竞争激烈的市场环境下,许多小型企业都在追求高效的管理与沟通方法,以便提升客户服务水平,增强企业的市场竞争力。在当今的信息化社会,企业的运作模式发生了根本性变化,建设企业网络、利用信息技术提高企业运作效率的做法越来越普及。因此,近年来,许多小型企业都建立了自己的网络。

但是,许多小企业的决策者对网络的应用和管理,在认识上存有一定的局限性,再加上受企业现有的条件和技术力量所限,企业在使用网络,尤其是在如何管理好企业的网络,挖掘和整合企业网络资源优势,为企业发展关键核心业务提供服务等多方面存在许多不尽如人意的地方,致使许多小企业的网络系统,从建立到应用再到管理,都缺乏科学、有序和规范的管理,这直接影响甚至制约着企业关键业务的持续发展。

许多小企业在网络的建设和实施过程中遇到了很多问题,而这些问题的存在和矛盾的激化又影响了整个企业网络应用的发展。因此,清醒地认识这些网络部署和应用的难点及盲区,对于企业用户避开网络建设的误区和陷阱,并不断地改善网络的应用,最终为企业带来效益是大有裨益的。

艾默生网络能源的专家指出,当前,几乎所有企业在网络体系的建设中都会遇到一个同样的问题,就是如何建设一个稳定、高效的网络机房。机房设备的不稳定会影响业务运作的效率,甚至可能导致整个公司或机构的瘫痪。因此,大型企业纷纷不惜重金打造机房这一信息化体系的核心部分。许多小型企业由于实力有限,都不愿意投入大量资金去建设专业机房。一些企业驻各地的办事处等小型机构,如果自己建造一个专业机房,未免大材小用。

小企业的特殊需求导致了企业网络间如雨后春笋般涌现。艾默生网络间在小企业或者大企业的地方办事处中得到了广泛应用。

作为小企业信息网络应用的基础设施,企业网络间的空间有限,而且也缺少专业的IT人员进行管理。因此,部署灵活、管理简化是采用企业网络间的用户重点考虑的因素。一些具有长远战略眼光且一直关注各行业网络应用需求的网络设备厂商注意到了这一点,开始针对这种需求着手为小企业和大企业的地方办事处量身打造一体化的解决方案和相关产品,以更简便、可靠的方式防止网络的中断、宕机,并且简化网络的管理。

以艾默生SmartCabinet 灵睿网络间IT解决方案为例,该解决方案在一个机架内实现了智能、一体化网络基础架构的快速部署,能够为小型的网络间、远程站点提供基础架构保障。SmartCabinet 灵睿网络间IT解决方案有针对性地满足了小企业和大企业各地办事处对网络建设的需求。

企业如果拥有一个好的网络平台,那么互联网延伸到哪里,市场就能扩展到哪里。SmartCabinet 灵睿网络间IT解决方案是网络动力产品和一体化解决方案专家艾默生网络能源,基于在数据中心领域的专业知识、服务经验和独到的发展眼光推出的基础架构解决方案。针对网络接入间的应用场景,在保障系统可用性与可靠性的基础上,SmartCabinet 灵睿网络间IT解决方案能够解决在无专用机房的情况下,IT系统建设缺少空间、缺少维护人员等问题。

针对网络间IT系统对电源供应的高可靠性要求,SmartCabinet 灵睿网络间IT解决方案采用在线式双变换UPS供电系统,可提供比传统的基于机架的线上互动UPS系统更高的可用性。在线式双变换UPS供电系统能避免出现供电异常,延长电池寿命,电压的适应范围也更宽。

篇6

[关键词]工作过程系统化 网络互连设备配置与应用 课程开发 实施

[作者简介]戴微微(1978- ),女,辽宁绥中人,吉林电子信息职业技术学院,讲师,硕士,研究方向为计算机网络技术。(吉林 吉林 132021)

[中图分类号]G712 [文献标识码]A [文章编号]1004-3985(2012)35-0156-02

现代职业教育的培养目标是培养具有综合素质的劳动力。必须对“解决综合性实际问题”进行学习,学习往往涉及多领域、多学科内容,包含技术、社会甚至环境等与工作过程相关的方方面面。因此,职业教育的课程开发必须打破传统学科系统化的束缚,将学习过程、工作过程与学生的能力和个性发展联系起来。本文以“网络互连设备配置与应用”课程为例,说明基于工作过程系统化的课程开发与实施过程。

一、课程定位

“网络互连设备配置与应用”是高职计算机网络技术专业的核心课程,主要培养中小型企业网络信息化基础设施建设、管理与维护的网络工程师,培养学生的中小型企业网络规划能力、网络设备的配置与调试能力、网络管理与维护的能力。课程定位充分考虑就业市场的需求,突出学生的职业能力,瞄准职业并落实到具体工作岗位。一次岗位为网络工程师,大部分学生经过学习成为网络工程师,主要从事中小型企业网络组建及一般性的网络维护工作。晋升岗位为网络专业人员,少部分学生经过深入学习达到专业水平,主要从事大型网络的组建与维护工作。发展岗位为网络专家,个别学生经过一两年工作积累,达到专家水平,为具有特殊要求的电信运营商提供专业人员。要实现培养目标,就必须进行工作过程系统化的课程开发。

二、课程开发思路

1.典型工作任务分析。要想实现课程工作过程系统化的开发就必须熟悉课程所面向的工作岗位和岗位群的工作过程,教师利用下厂实践的机会,采用问卷调查法和现场访谈法对工作任务进行分析,并在此基础上确定典型工作任务。对于网络组建行业的从业者来说,典型工作任务是网络需求分析—收集资料—制订网络规划方案—制订工程施工计划—网络设备选型—绘制网络拓扑图—网络设备配置与调试—网络性能测试及验收—网络运行管理及故障排除。根据网络类型的不同,工作任务的复杂程度也不同。具体实施过程中,邀请合作企业的网络专家对课程的开发过程进行把关。

2.行动领域归纳。在对典型工作任务进一步分析的基础上,通过能力整合将典型工作任务加以归纳形成行动领域,并分解为知识目标、能力目标、素质目标。

3.学习领域转换。学习领域是经过系统化教学处理的行动领域,以典型企业网络组建工作任务为载体,以培养学生的职业能力为目标,围绕实践过程的需要选择、组织和学习理论知识,包括学习目标、学习内容和学习时间。

4.学习情境设计。以组建不同规模网络任务为载体,以企业网络组建的典型工作过程重组课程内容,充分考虑学校的教学资源、师资情况及学生的学习兴趣,设计了三个学习情境。每个学习情境都是一个完整的企业网络组建的工作过程,根据完整的思维过程,即资讯、决策、计划、实施、检查、评价的六步法设计各学习情境工作任务。每个情境的工作任务逐渐由易到难、由简单到复杂、由单一到综合。

三、项目教学实施

1.教学内容。基于用户需求,为某企业组建小型办公网络,为员工提供上网了解市场商品信息、收发邮件的平台,部门之间可以实现高速访问。

2.教学方法。在教学过程中充分运用行动导向教学法,采用项目教学法、小组协作学习、角色扮演教学法、引导文教学法等多种教学方法,促进学生职业能力的培养,有效培养学生解决问题的能力及可持续发展能力。

项目教学法。课程三个教学情境的教学活动中,将每个学习情境作为一个项目进行教学,以学生小组为团队,每组6人,共同完成网络规划方案的设计、局域网组建、广域网接入、无线网络组建、设备测试与故障诊断、任务评价等。在实施过程中,学生都会表现出极大的热情和兴趣。教师在项目教学中,要求学生小组成员共同讨论,决定网络规划的方案和实施的分工,训练学生的合作和沟通能力。学生随着项目的进行,了解并把握整个过程每个细节的基本要求,发挥了学生主动学习的积极性,培养了团队合作能力。

小组协作学习。主要目的是发掘学生的学习潜力,培养学生综合分析问题的能力和创新能力。教师将学生分为5~6人的小组,模拟企业网络组建工作中的项目组,共同完成项目的网络规划方案的设计、设备选择与配置、故障诊断与排除。在轻松愉快的氛围中,学生既能掌握了知识,又培养了能力。

角色扮演法。模拟企业的机构,学生和教师分别扮演企业的部门经理和工程监理。在每个学生小组中,由技术好、组织能力强的学生担任项目经理,其他学生为项目工程师和技术人员,共同完成各学习情境中的网络的组建与维护。

引导文教学法。通过教师对教学项目的设计,借助专门教学文件,通过工作计划和自选控制工作过程等手段,引导学生独立学习和工作,使得教学更科学化。主要实施步骤:获取信息,学生得到由教师提供的项目工作内容、网络规模、网络设备的型号及功能、网络接入种类及标准等,回答教师布置的引导问题,为下一步做好充分准备;制订计划,绘制网络拓扑图,选择组建网络所需的设备,IP地址规划,制订工程进度计划;作出决定,教师倾听学生对网络组建方案的决策,引导制定科学、正确的决策;实施计划,学生团队完成网络组建中的设备连接与配置,同时检验计划的合理性,对计划不断完善;控制,学生对完成的学习情境项目进行自我测试,对存在的问题进行改革;评价,采取自我评价、小组互评、教师评价相结合的方式进行,培养学生学会对自己的行为作出公正的评价,同时,激发学生的学习热情。

3.教学过程。确定角色定位后,按资讯、决策、计划、实施、检查、评估六个阶段,分阶段完成学习领域的学习。

第一阶段,项目准备(资讯)。情景一,大仝公司领导到我公司介绍并洽谈项目内容,双方相互了解各自关心问题。该公司决定我公司为其组网;情景二,我公司成立项目组,项目经理获得任务,与该公司领导沟通并实地调研考核,获取项目资料。第二阶段,项目分析(决策、计划)。情景一,项目经理介绍项目背景与项目需求,统一认识项目需求,进行工作分工;情景二,在统一认识项目需求的基础上,经讨论研究,项目组将项目工作划分为六个任务,即网络规划、局域网组建、广域网接入、无线网络组建、网络故障排除、测试验收;情景三,项目经理下发任务单,项目组成员准备实施。第三阶段,项目规划(实施)。情景一,项目组分三个单元内容进行网络规划。IP规划设计、拓扑图绘制、网络设备选择;情景二,提交网络规划方案至大仝公司审核,该公司提出主干网络采用的超五类双绞线不能满足公司的网上业务量需求扩大时的网速需要,应换成六类双绞线;情景三,修订网络规划方案,再次提交确认,审核通过;情景四、项目经理根据网络规划方案制订项目实施计划。第四阶段,项目实施(检查)。情景一,项目组按照进度计划进行项目实施;情景二,大仝公司总经理作为公司的最高级官员与项目总监沟通,希望计算机使用固定的数字最小的IP地址,项目总监向总经理保证这不成问题;情景三,项目组成员重新将总经理的计算机配置成使用静态IP地址,并将地址排除在DHCP服务器分配的地址范围外。第五阶段,项目验收(验收)。情景一,项目组如期向大仝公司提出验收申请,递交相关资料;情景二,大仝公司员工在验收过程中发现上网时会出现下载中断、网页无法打开、在线多媒体流突然中断等现象;情景三,项目组成员迅速开始分析并排除故障,验收通过;情景四,验收人员继续验收其他方面,验收全部通过。

四、课程考核方案设计

课程考核重在考核每个学生在项目实施过程中学习和训练情况,主要目的是督促和激励学生更好地掌握教学目标要求的技能。因此,课程考核成绩不能以试卷的形式得出,而要突出强调技能的操作,充分体现综合应用能力,加强形成性考核。评定每个小组得分的同时,要对组内的每个成员分别给出评价,如责任心、知识点掌握情况、学习态度、团队协作精神、完成作品态度等。这种评定方式会使平时表现突出的喜欢动脑筋的学生成绩遥遥领先,对学习态度不端正的学生得以警告,能促进有领导才能的学生浮出水面,使他们更加自信,在成功中得到心灵上的满足和成就感。对投机取巧、华而不实的学生也是一次很好的挫折教育,帮助他们在今后的工作和学习道路上树立起正确的坐标,纠正他们错误的学习态度、工作态度以及生活态度。

五、课程实施过程急需解决的问题

要想全面贯彻基于工作过程系统化的教学思想,必须提供能满足课程教学需要的实训室。基于工作过程系统化的课程开发,学生专业课上课的教室是实训室,校内实训室应是“教学工厂”,突出其教学功能和学习功能,为课程服务。学校要加强实训室、校内实训基地及校外实训基地建设力度,真正实现教室和实训室一体化教学。

开发适合工作过程系统化课程教材迫在眉睫。在学科体系下,教师和学生使用一本教材。但基于工作过程系统化课程教材不可能统一,因为各学校使用的网络组建设备型号不同。目前没有一本教材能够完全满足教学需要,必须将现有的教材内容按照岗位工作过程及职业成长阶段序化,编写以学习性工作项目为核心的教材。

要以业界主流公司的技术标准为依托,加强学生课外的实践环节。在教学过程中,要定期开展多种形式的企业实践活动及课外实践活动,如利用课余时间组织学生到企业参观兼职教师所在企业正在承担或已经完成的网络工程项目,加深学生对企业工作岗位的了解,清楚实际工程项目的设计、现场环境、设备配置、网络调试与维护的流程。再如,吸收部分学生参加课外活动小组,参与对企业的服务项目,在实战中巩固知识、强化技能、积累职场经验,提高学生的岗位适应能力和职业素质。

基于工作过程系统化的课程的开发打破了传统的教学模式,创设了真实的企业情境,强调探究性学习、互动学习、协作学习等多种学习策略,在教学过程中,重点倡导将“要我学”改为“我要学”,注重培养学生的综合职业能力和可持续发展的能力,学生学习积极性极高、教学效果明显改善。

[参考文献]

[1](徳)劳耐尔.职业教育与培训:学习领域课程开发手册[M].欧盟Asia-Link项目“关于课程开发的课程设计”课题组,编.北京:高等教育出版社,2007.

[2]姜大源.工作过程导向的高职课程开发探索与实践[M].北京:高等教育出版社,2008.

[3]戴颖达.基于就业导向的教学模式的研究与实践[J].中国电教育,2010(24).

篇7

大型企业

多合一防护 利弊两面

大型企业网络规模大、业务多,超多节点和复杂应用意味着网络将面临更多的安全威胁。作为大型企业的IT主管应该如何应对安全威胁?是实施产品分开的综合安全防范,还是采纳整合方案,选用集多种安全功能于一身的统一威胁管理平台?我们有必要精打细算一番。

传统方式只能大投入

大型企业网络一般采用以太网组建网络,利用ADSL或者DDN专线连接Internet网络,网络应用多元化,主要包括自身应用系统、邮件系统等。其网络特点是数据存储量大,安全性要求高,以保证分支机构互相通信。

大型企业的网络特性决定了其对网络安全的特殊要求:减少网络中的病毒侵害,抵御恶性攻击,终端客户的有效管理,设备资源的有效管理,数据存储的安全可靠,分支机构的网络通信安全通畅。

摆在大型企业用户面前的安全解决方案有两种方案。其一,针对网络可能出现的不同威胁安装相应安全设备,例如防火墙、网络防病毒、入侵检测系统、内容检查系统等;其二,安装基于硬件平台的、集多种安全防护功能为一身的UTM产品。

对这类网络系统应用复杂的大型企业来说,传统的安全部署方案通常如下:

首先,针对病毒威胁,在网络中安装企业版防病毒系统,价格起码在20万元以上。通过防病毒系统可以有效地防御通过文件、软盘以及从其他外来数据拷贝途径带来的病毒侵害。

其次,在总部及各分支机构网络边界安装带有网关防毒功能的防火墙,采用防火墙可以有效地防护和抵制外来代码、人员的恶意攻击,使得网络的保护能力加强,内部网络的使用变得安全。由于带宽流量较高,应用复杂,高端防火墙的价格大约是百万元起价。

第三步就是增加入侵检测设备。根据防护对象的不同,入侵检测设备分为主机防护和网络防护,主机防护主要针对数据存储安全级别高的服务器进行入侵防护。这部分设备的投入也不菲。

第四是增加网络设备管理系统。在大型企业内部,设备多、功能不同,人为管理容易失灵,所以应该添加适当的网络设备管理系统。企业为此该支出的费用大约为十多万元。

第五是增加网络资源管理和桌面管理系统。这部分并不是每个大型企业都会有支出,但是一旦购买该系统,就能够实现对设备和终端用户更为有效地管理,使得设备资源不至于大面积浪费,减少没不必要的投资,减少公司开销,提高工作效率和管理能力。

此外,再根据企业的实际应用,还需增加反垃圾邮件、身份认证等。总的来说,一个大型企业的网络安全部署大致要耗资数百万元,而且由于多种安全设备的综合使用,给网络管理人员也带来了不小的工作压力。

UTM有弊端但也省钱

如此价格不菲的支出,即使是财力相对雄厚的大型企业也必须对市场上现有的安全设备权衡考虑。如何能兼顾成本和效用,一些大型企业决定使用统一威胁管理(UTM)设备。

目前,在安全领域,不同厂商实现UTM的方式不尽相同,通过采访了解,一种功能实现的方法是,基于原有防火墙的架构增加其他各项功能;另一种功能实现的方法是,基于原有IDS/IPS的架构,增加其他各项功能;而比较理想的功能实现的方法是基于统一威胁管理的平台,再在上面根据需要添加各项功能。

在大型企业内部,各项安全防范措施都基本完善的前提下,选用UTM实现方式从经济性上考虑更为合适。采用高端UTM产品虽然花费也不小,但相对于独立部署相应的安全产品,还是节约很多,而且同样可以做到对进出企业网络的流量全方位过滤黑客攻击、病毒、入侵、不良内容和垃圾邮件等,在几乎不影响网络速度的情况下提供高速内容处理能力,达到用户期望的安全防范效果。

另外一方面,虽然UTM集成了多种功能,但不一定需要同时开启。用户可根据不同的需求以及不同的网络规模,来决定功能的选择。例如,能源型企业对于防病毒、入侵防御的安全需求较大,因此需要UTM安全解决方案整合防火墙、防病毒、入侵防御、VPN、Web过滤、反垃圾邮件等多种安全功能。

当然,UTM产品由于其多合一的特性,目前也存在不少需要解决的地方,有些企业在部署之后会发现网络性能下降,例如,在发生阻断服务攻击时,系统处理大量的攻击封包,造成攻击渗透的问题;同时,UTM强调整合性防御,集多种安全机制于一身,却因此在一定程度上减少了防御纵深。

多功能合一不可避免会对网络性能产生影响,但分开的单一安全防范也不可能万无一失。特别是UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。随着性能的提高,大型企业和服务提供商也可以考虑使用UTM作为优化的整体解决方案的一部分。

中小企业

囊中羞涩企业也无需气短

如今的中小企业与大型企业一样,都开始广泛地利用信息化手段提升自身的竞争力。信息设施有效提升了中小企业的运营效率,使中小企业可以更快速地发展壮大。然而在获得这些利益的同时,给许多大型企业造成重大损失的信息安全问题同样也在困扰着中小企业群体。虽然中小企业的信息设施规模相对较小,但是其面临的安全威胁却日益增加。

中小企业一般只在总部设立完善的网络布局,采取专线接入、ADSL接入或多条线路接入等网络接入方式,一般网络终端总数在几十到几百台不等。网络中有的划分了子网,并部署了与核心业务相关的服务器,如数据库服务器、邮件服务器、文档资料库服务器甚至ERP服务器等。

理论上说,中小企业既可以构建由防火墙、入侵检测、防病毒等功能产品组成的整体方案来保证企业的网络安全,也可以通过UTM设备来实现安全。对于很多保证安全的用户来说,到底哪一种方案更加适合呢?我们还是同样从功能、性能、经济性等方面,一起来算算帐吧。

功能更合适

UTM并非某种新产品,而是目前各种安全产品与解决方案的集成。因此,在保证安全的功能方面,两者之间几乎是等同的。随着UTM平台的完善,目前几乎所有的安全产品和技术都可以在UTM中集成,而且从单一功能的角度来比较,差别很小。从这个角度来说,担心UTM不够全面的用户大可放心选择。

同时,从实际选购的角度来说,虽然市场上有众多的安全产品,然而很多中小企业却失望地发现适合自身的“佳偶”实在是难觅。这是由于市面上的网络安全产品大多是以大型企业的系统为标准,这种直接将大型企业授权的模式应用在中小企业的方案,无法将琐碎乏味的管理工作简化,并会造成大量网络资源的浪费。对于中小企业而言,使用这些安全产品只会是事倍功半。再有就是服务,“优质的服务都只是对那些大型企业而言的,对我们中小企业来说只能是梦想!”一位中小企业负责人如是说。

性能更简单

一个可以有效保证中小企业网络安全的系统通常包括防火墙、入侵检测、漏洞扫描、安全审计、防病毒和流量监控等功能产品。但由于安全产品来自不同的厂商,没有统一的标准,因此安全产品之间无法进行信息交换,容易形成许多安全孤岛和安全盲区。

UTM则有着传统安全防护设备所不具备的优势。首先,UTM设备大大降低了安全系统构件的复杂性,一体化的设计简化了产品选择、集成和支持服务的工作量、避免了软件安装工作和服务器的增加。安全服务商、产品经销商甚至最终用户通常都能很容易地安装和维护这些设备,而且这一过程还可以远程进行。

其次,UTM设备的维护量通常很小,因为这些设备通常都是即插即用的,只需要很少的安装配置。

再有,大多数UTM设备可以和高端软件解决方案协同工作,这一特性很有吸引力,因为很多硬件设备通常安装在远程地点,企业在那里往往没有专业安全管理人员,UTM设备可以很容易地安装并通过远程遥控来管理它。这种管理方式可以很好地和大型集中式的软件防火墙协同工作。

最后,由于应用的需求,用户通常都倾向于尝试各种操作,而UTM安全设备的“黑盒子”设计限制了用户危险操作的可能,通过更少的操作过程降低了误操作隐患,从而提高了安全性。

价格更便宜

中小企业的资金流比较薄弱,这使得中小企业在网络安全方面的投入总显得底气不足。“现在竞争激烈,利润低,开支大。像我们这样的中小企业资金本就有限,上马信息化系统都已经很不容易了,根本就没有足够的钱再来建立完善的防御体系。”一位企业负责人李先生无可奈何地表示。的确,中小企业有限的资金都用在了日常的生产和运作之中了,能够建立起企业网已属不易。李先生接着表示,“现在的网络解决安全方案都很昂贵,不是我们这样的企业能够承受的。”

而整合式的UTM产品相对于单独购置各种功能,可以有效地降低成本投入。以一个带宽流量在100MB以内、终端数量200台左右的中小企业用户为例,如果构建网络安全系统,即便是采用基本配置,也需要购买4万元左右的防火墙一套、10万元的网络版防病毒软件、7~8万元的IPS一套,再结合一些反垃圾邮件、URL过滤等设备,总价应该在40万元以上,而如果客户选择UTM产品,据介绍,客户只需要有10~20万元的投入,即可满足上述要求。

此外,从系统后期运行维护的角度来说,选择UTM给企业带来的安全效益是难以准确估量的。中小企业由于规模小,IT人才相当匮乏,一个中型企业的IT人员往往只有一个人,而且可能还有身兼数职。因此,中小企业即使建立起了安全防护体系,其维护和升级也往往是三天打鱼两天晒网,最终导致整个安全体系形同虚设。不是中小企业不想维护,实在是心有余而力不足。而UTM的管理比较统一,能够大大降低在技术管理方面的要求,弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务要求,充分发挥产品的使用效果。

特殊机构

单独问题单独处理

除了大、中小型企业之外,市场中还存在着一大批拥有特殊信息安全要求的企业或机构,比如医疗、电信、政府、金融等机构。这些用户规模各异,但往往有着自己特殊的安全需求。政府机构信息安全的重要性不言自喻,医院着重要求信息系统有安全运行管理、安全防御和应对突发事件的能力;电信行业严格要求7×24小时的运转维护,使得安全设备经受更严格的考验……

具体以金融行业为例,现在许多金融机构都处在一个十字路口。一方面,他们希望扩大电子化网点,推出电子化新品种;另一方面,他们又对随之产生的安全风险感到忧心。远程访问可以大大提高银行运作效率并使之从中获得更多商业机会。这就要求金融远程访问服务系统不仅要依从严格的安全数据通讯协议,更要求应用强有力的身份认证机制和完善的存取控制措施。对于近年在安全产品市场上一路高歌猛进UTM,是否适合金融行业呢?我们来一把秋后算账。

单买 好用但贵

一个省银行从网络结构上整体分为业务网络与办公自动化网络系统,办公自动化网络系统为银行内部用户办公使用,银行通过全省业务网络或全国联网,实现银行储蓄及对公业务跨地域通存通兑等业务。银行信息网络安全系统的建设工作总体看来都包涵在安全防护、安全监测、安全管理和安全服务4个部分。

安全防护中,访问控制主要依靠防火墙技术、划分Vlan技术身份认证技术等方式来实现。保密性、可用性、不可抵赖性主要包括一些信息保密手段,例如使用 VPN技术、采用加密软件或者应用CA证书保证数据的安全防护等。防护还包括对线路高可用性、网络病毒防护、数据容灾防护等方面。

安全监测中,实时检测主要依靠入侵检测系统、风险评估依靠于脆弱性分析软件,系统加固和漏洞修补要求网络管理人员能够随时跟踪各种操作系统和应用系统漏洞情况并及时采取必要的措施。

安全管理中,建立好的银行信息网安全管理体系,需要负责管理全网所有设备的技术人员,这是一项不可忽视的支出。

安全服务中,银行不能忽视安全公司所提供的前期、中期、后期所需的各种保障服务,这项支出对于明智的银行来说不能忽略。

从功能上看,独立购买安全设备肯定能满足特殊机构的需求,因为UTM都是由各种不同厂商的各种产品集合起来的,但如果从经济上来看,这就非常不划算了。

从性能上看,目前银行对网络出口敏感信息和对于网络内部重要应用服务器、交换机的审计越来越受到重视。而使用传统的七拼八凑方式,因为各种产品的标准不统一、不兼容而导致没有办法实现安全审计这一环。此外,分散单一功能的设备虽然专业性强,但是协调性、可维护性、投入成本往往不尽如人意。有时不同供应厂商之间还会产生扯皮现象,不利于分析故障。

风险与经济并存

UTM十分适合中小企业使用,大企业也开始使用。那么UTM是否适合这些网络规模不大,但是安全要求很严格的用户呢,这些用户选择UTM有何得?有何失?

UTM的优点不用赘述,成本降低、管理复杂度降低、技术复杂度降低。最突出的一点是价格因素,以金融机构为例,“如果一个银行只针对内网的话,使用UTM大概需要二、三十万元,和一个普通的中小企业类似;但如果针对外网的话,需要100万元以上”。记者从联想网御了解到,以联想网御Power V5200 UTM防火墙为例,这款据介绍可在企业、政府机关、电信、金融行业的网络边界处提供实时地安全防护的产品,最低配置媒体报价是166万元,最高配置的媒体报价是336万元。报价尽管不菲,但是同时节省了大量的技术人员工资支出以及维护费用。

对于这些用户来说,对UTM的担心主要体现在过度集成带来的风险以及性能和稳定性的不足。

将所有功能集成在UTM 设备中,使得抗风险能力大大降低。一旦该UTM 设备出现问题,所有的安全防御措施全都失效。而你能想象金融机构,甚至政府机关、电信运营机构出现这种断层现象吗?后果一定不堪设想。

篇8

对于传统的防病毒厂商,防病毒软件和新近推出的硬件防毒墙是旗舰产品;对于邮件安全厂商,首推邮件安全网关产品,以反垃圾邮件为主,防病毒和反间谍软件为辅;对于存储厂商,大型的服务器、数据库备份和恢复无疑是存储方案的核心,传统的磁带备份仍然是目前存储市场的主流,服务的客户都是大型企业和机构。然而,所有这些企业安全解决方案其实都只有一个共同目标: 最大限度确保数据安全和业务的连续性。

大型企业在资金和技术人员上往往有足够的投入,因此大型企业的完整的安全方案涵盖“防火墙”+“VPN”+“IPS”+“防病毒”+“反垃圾邮件”+“内网安全”+“数据存储备份”等等,有些企业还有反间谍软件,专业抗DDOS攻击设备等等。

其中VPN包含把多个分公司与总公司网络连接的IPSec VPN和专门为远程移动用户接入设计的SSL VPN。

防病毒除了在服务器和客户机部署防毒软件之外,还包含硬件的防病毒网关设备放在网络的出口,以最大限度地确保内部网络PC和服务器的安全,因为我们不能寄希望于每个服务器和PC都及时打好安全补丁。中小型企业的安全问题和大型企业没有任何区别,不能因为中小型企业的网络规模小而降低安全防范的标准。

然而,对比较完善的安全解决方案,需要购买和维护众多厂家的产品,对中小企业来说,从资金到人力上往往无力负担。

SonicWALL针对用户的需求,设计了一套完整的企业安全解决方案。

下面拓扑图涵盖了企业安全解决方案的几个重要组成部分。

企业安全解决方案拓扑图

对于拥有众多分支机构的企业和单位,需要备份的数据还可以通过连接各个分支与总部的IPSec VPN隧道安全地备份到总部的CDP(Continuous Data Protection,直译为持续的数据保护)存储设备上,实现统一的数据备份。

有关调查表明,企业有超过50% 的关键业务信息并非存储在公司服务器,或者及时地与服务器同步,而是储存在员工的个人计算机内,因此员工计算机上的重要数据备份和快速恢复越来越受到关注。CDP的出现解决了这个问题。

此外,无论是总部还是分支机构的网络,除了把数据备份到本地CDP设备当中,还支持远程的异地数据备份,通过购买服务,用户CDP设备当中的数据还可以备份到数据中心,所有的备份是经过256 Bit AES加密传输和存储,确保数据的私密性。

篇9

2:吉林省森工集团信息化发展前景与规划.

3: 吉林省林业设计院网络中心网络改造与发展规划.

4: 吉林省林业系统生态信息高速公路构建课题.

二、论文撰写与设计研究的目的:

吉林省的林业分布十分广泛,以长白山系为主要脉络的山地广泛分布各种森林资源,而作为林业及林业环境的发展,林业生态信息则是一个更为庞大的系统,快捷,准确,合理,系统的采集,处理,分析,存储这些信息是摆在我们面前的十分现实的问题.在信息交流的这个世界中,信息好比货物,我们需要将这些货物(信息)进行合理的处理,其中以硬件为主的计算机网络系统是这些货物(信息)交流的"公路"和"处理厂",我做这个题目,就是要为它画出一条"公路"和若干"处理方法"的蓝图.

由于森工集团这样的特定企业,其一,它是一个统一管理的企业,具有集团化的特点,网络的构建具有统一性.其二,它又在地理上是一个分散的企业,网络点也具有分散性.然而,分散中还具有集中的特点,它的网络系统的设计就应该是板块化的.从信息的角度来讲,信息的种类多,各种信息的采集传输处理角度也不尽相同,我们在设计的过程中不仅要考虑硬件的地域布局,也要考虑软件平台的配合.

没有最好,只有更好;更新观念,大步向前.我相信,在导师的精心指导下,经过我的努力,我将为它们创造出一条平坦,宽阔的"高速公路".

1,论文(设计)研究的对象:

拟订以吉林省林业系统为地理模型,以林业网络综合服务为基本需求,以网络拓扑结构为设计方向,以软件整合为应用方法,开发设计一套完整的基于集散集团企业的企业网络系统.

2,论文(设计)研究预期达到目标:

通过设计,论文的撰写,预期达到网络设计全面化,软件整合合理化,网络性能最优化,资金应用最低化,工程周期最短化的目标.

3,论文(设计)研究的内容:

一),主要问题:

设计解决网络地域规范与现有网络资源的利用和开发.

设计解决集中单位的网络统一部署.

设计解决多类型网络的接口部署.

设计解决分散网络用户的接入问题.

设计解决远程瘦用户网络分散点的性能价格合理化问题.

设计解决具有针对性的输入设备的自动化信息采集问题.

合理部署网络服务中心的网络平衡.

优化网络服务系统,营造合理的网络平台.

网络安全问题.

10,基本应用软件整合问题.

[nextpage]

二),论文(设计)包含的部分:

1,地理模型与网络模型的整合.

2,企业内部集中部门网络设计.

3,企业内部分散单元网络设计——总体分散.

4,企业内部分散单元网络设计——远程结点.

5,企业内部分散单元网络设计——移动结点.

6,企业网络窗口(企业外信息交流)设计.

7,企业网络中心,服务平台的设计.

8,企业网络基本应用软件结构设计.

9,企业网络特定终端接点设计.

10,企业网络整合设计.

5,论文(设计)的实验方法及理由:

由于设计的过程并不是工程的施工过程,在设计过程中详尽的去现场建设肯定有很大的难度,也不是十分可行的,那么我们在设计的阶段就应该进行仿真试验和科学计算.第一步,通过小型网络测试软件平台,第二步,构建多个小型网络搭建全局网络模拟环境,第三步,构建干扰源利用小型网络集总仿真测试.

6,论文(设计)实施安排表:

1.论文(设计)阶段第一周次:相关理论的学习研究,阅读参考文献资料,制订课题研究的实施方案,准备试验用网络硬件和软件形成试验程序表及试验细则.

2.论文(设计)阶段第二周次:开始第一轮实验,进行小型网络构建试验,模拟网络服务中心,模拟区域板块,模拟远程及移动网络.

3.论文(设计)阶段第三周次:进行接口模拟试验,测试软件应用平台,完善课题研究方案.

4.论文(设计)阶段第四周次:完成第一轮实验,提交中期成果(实验报告1).

5.论文(设计)阶段第五周次:进行第二轮实验,模拟环境(干扰仿真)实验,提交实验报告2.

6.论文(设计)阶段第六周次:完成结题报告,形成论文.

三,论文(设计)实施工具及参考资料:

小型网络环境,模拟干扰环境,软件平台.

吴企渊《计算机网络》.

郑纪蛟《计算机网络》.

陈济彪 丹青 等 《计算机局域网与企业网》.

christian huitema 《因特网路由技术》.

[美]othmar kyas 《网络安全技术——风险分析,策略与防火墙》.

其他相关设备,软件的说明书.

1、论文(设计)的创新点:

努力实现网络资源的全面应用,摆脱将单纯的网络硬件设计为企业网络设计的模式,大胆实践将软件部署与硬件设计阶段相整合的网络设计方法.

题目可行性说明及预期成果:

篇10

随着中小企业网络营销意识的不断提升,以及网络营销手段和方式的多元化,原本单一的网络营销模式逐步进入整合时代。大企业对于网络营销应用的高端需求,应运而生了专业的网络营销策划机构及外包服务公司。

不管是企业是选择专业的服务公司还是自己建立专门的网络营销团队,当前都要面临实战型网络营销专业人才稀缺的问题。因此,具备一定规模的网络营销策划公司都有一个完整的团队来为企业提供服务。从技术开发、设计美工、方案策划、项目实施,专业的公司所提供是一套网络营销整体解决方案。

如何根据企业实际情况实施有效的整合网络营销方案,李智从运营的“爱买茶”等B2C商城的实践经验来分析几个重点:

网站建设

网站始终是企业在互联网的门脸,不管您是建设企业网站、B2C商城,很多企业首要要求就是页面美观、功能强大。企业建站是为了产生其商业价值,除了网站设计和功能外,企业更多考虑的是建设利于SEO的实用型网站。同时基于Web2.0架构的网站将会成为主流,随着网站功能的越来越强大,网站设计上更注重用户体验和互动交流,交互性越强的网站,用户黏性越强。

网络推广

网络推广目的是为网站获取更多的有价值流量,同时也是为了宣传企业的网络品牌形象。当前网络推广的主流方式不外乎门户广告、搜索竞价、邮件营销、无线营销等,在Web2.0营销日趋成熟的今天,SNS社区、视频、博客、微博等应用也逐渐被企业所接受。企业在投放网络广告的选择上,应充分考虑自己的目标客户群在哪里。财大气粗的大企业,有个误区就是认为狂撒广告就会有效果。然后,有些网络广告并不能有效针对企业的目标客户群,花了大把的钱,获取的都是垃圾流量。

流量转化

企业网站通过网络推广获取流量后,如何有效的将这些流量转化成订单,将是整个网络营销的最终目的和推广效果的体现。这些商业流量都是企业的潜在目标客户,获取这些客户的联系方式并建立即时沟通,网站上的在线客服工具必不可少。有专职客服值守的网站,比在家坐等客户电话所获取订单量要高很多。

客户管理及服务