关键词 内部网络;安全防范;企业
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0207-02
1 企业内部网络的安全现状
传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置,安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施,采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁,但却忽视了企业内部网络潜在的安全问题。
目前,企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁,企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是,由于企业管理人员的网络安全防范意识不强,对于企业内部网络的安全问题不够重视,甚至没有对企业内部网络采取任何安全防范措施,因此导致了企业内部网络安全事故不断增加,给企业带来了重大经济损失和社会负面影响,怎样能够保证企业内部网络不受到任何威胁和侵害,已经成为了企业在信息化发展建设过程中亟待解决的问题。
2 企业内部网络的安全威胁
随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。
2.1内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
2.2用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
2.3信息分散
由于部分企业内部网络的数据存储分布在不同的计算机终端中,没有将这些信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于数据往往不加密就在内部网络中随意传输,这就给窃取信息的人员制造了大量的攻击机会。
3 企业内部网络安全防范设计方案
3.1网络安全防范总体设计
即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,在本文设计的企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
3.2网络安全体系模型构建
企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
1)用户身份认证
用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
2)用户授权管理
用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
3)数据信息保密
数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络信息和知识产权信息的有效保护。
4)实时监控审计
实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
4结论
目前,关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题,越来越多的企业将办公系统应用于企业内部网络中,但是由于企业工作人员的安全防范意识不强,或者网络操作不规范,都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案,能够有效解决多种内部网络的安全问题,具有一定的实践应用价值。
参考文献
互联网和移动互联网的飞速发展,传统企业向互联网和电子商务转型的研究已经成为当前的一个重要前沿论题。计算机技术和互联网技术的发展,使得大数据、云计算和社会化网络等技术日益成为社会基础设施,技术的发展为电子商务的发展奠定了坚实的基础。但是,国内高校电子商务专业的课程设置中出现了理论和实践滞后的问题。目前,我国约有300所本科院校和700多所高职院校开设了电子商务专业,通过对国内开设电子商务专业的近50所高校(其中包括电子商务专业毕业生能力被评为A+的8所高校、评为A的23所高校和2013-2014年电子商务专业排名前20的高校)开设的电子商务类课程进行了对比分析。发现目前大部分学校的课程设置仍旧以网站开发设计、市场营销和电子商务基础理论课程为主,能够从学生职业能力角度去设置的电子商务应用和解决方案课程较少,而且课程内容的理论性较强,与实际应用结合不足。这直接导致了学生的电子商务知识呈碎片化分布,对电子商务的系统把握不够准确,遇到问题不能以理论指导实践,拿不出成套解决方案的问题,毕业生动手能力较低,就业情况不尽如人意。因此,开发一门围绕企业应用电子商务的全面实施解决方案类课程,具有非常重要的理论意义和现实意义。
2.课程性质定位研究
《电子商务运营管理》是电子商务专业学生在学习了管理类、营销类和电子商务技术课程之后的一门综合应用课程,是电子商务专业的一门必修课。该门课程不同于以往的课程设计和课程实训,采用工程教育CDIO理念,利用系统化的理论教学+实践教学模式,在实战项目中锻炼学生,提高学生的动手实操能力。通过本课程的学习,使学生掌握电子商务运营的整体流程、基本方法和技巧,培养学生利用互联网思维方式来解决企业开展电子商务业务和传统企业转型互联网的电子商务运营能力,为后续电子商务类课程的学习和毕业设计奠定基础。
3.课程能力目标研究
课程能力目标研究是从职业能力角度考虑,《电子商务《电子商务运营管理》课程教学内容体系研究与开发文/孙悦运营管理》对应的是企业岗位中的电子商务运营总监、电子商务运营主管和电子商务运营专员的职业能力。通过对智联招聘网、中华英才网、51job和58同城招聘等网络招聘平台的近100家企业的电子商务运营工作岗位的需求调研分析,得出电子商务运营岗位所需的基本职业技能有:(1)负责公司电子商务网站(网店)建设、运营、网络推广及网络日常运营和管理;(2)负责网络B2C、C2C平台推广方案的制定与实施,定期针对推广效果进行跟踪、评估和改进;(3)制定推广预算,进行推广效果的统计分析,及时提出营销改进措施;(4)每日监控营销、交易、商品和客户数据,监控和分析数据;(5)优化网站、店铺、产品关键词、库存和产品线,并调整网站和店铺的经营方向;(6)拓展行业内有价值的营销渠道资源,联系、建立和维护资源合作伙伴关系,具备较强的沟通谈判能力与执行能力,对市场与消费者心理具有较强的洞察力。根据对电子商务运营岗位的职业技能需求分析,可以得出该门课程的教学目标:(1)了解现代企业与互联网融合的必要性和重要意义,培养互联网思维方式,能够从企业的角度形成互联网思维;(2)掌握电子商务网站运营的基本方法和技巧,包括网站策划、SEO优化、网站推广和网站管理等知识;(3)掌握B2C、C2C平台的运营方法,包括平台选择与入驻、网络营销和网络客服运营管理;(4)掌握网络推广运营方法,了解网络推广的目的和流程设计,掌握网络推广的基本方法和技巧,能够熟练操作IM推广、软文推广、论坛推广、博客推广和活动推广等;(5)熟悉O2O的运营方法和技巧,包括微博、微信和微电商的运营方法;(6)掌握电子商务运营管理的综合设计,以及电子商务运营管理对于“产品-营销-服务”的闭环效应。
4.课程教学内容研究
教学内容包含互联网思维、商务网站运营、电子商务平台运营、网络推广运营和O2O运营等方面。课程以项目任务的形式贯穿课程始终,每个任务由相应的理论知识和实际操作项目构成,实现了从理论知识到实践操作的一体化。具体项目任务如下:
(1)商务网站策划方案设计
在这个项目中,学生通过学习网站策划和SEO优化的具体方法,完成面向传统型企业或电子商务型企业的电子商务网站策划和SEO优化方案,包括商务网站前期需求分析、目标及经营模式定位、网站内容策划、网站技术需求分析、网站关键词优化、页面优化和外部链接设计等内容。
(2)电子商务平台运营方案设计
电子商务平台运营设计项目中,学生需要完成策划产品型企业的电子商务B2B、B2C、C2C平台的选择与入驻,完成基于电子商务平台的产品网络营销和客户关系管理方案。
(3)网络推广实操
网络推广主要由网店推广和网站推广两个部分组成,主要内容有对于产品和服务的IM推广、软文推广、论坛推广、博客推广和活动推广等,通过网络推广,监测和评估推广效果,并提出网络推广的解决改进方案。
(4)企业O2O运营方案设计与实操
企业O2O运营是将企业的线上与线下结合起来,通过线上推广和营销,为线下导入流量,实现销售的提升,主要内容有基于移动终端的产品微博、微信和微电商的推广和营销方案。
(5)电子商务运营管理方案设计
电子商务运营管理方案是在之前几类运营项目完成的基础上,对企业整体的电子商务运营方案设计,内容除了包括网站策划、网站运营、网站优化、网店运营、网络推广、O2O运营及推广等,还包括网络运营项目管理、组织设计与管理、财务管理等内容。五个项目之间紧密联系共同构成《电子商务运营管理》课程内容的理论与实践衔接闭环,商务网站策划方案设计是基础,在企业电子商务网站设计完成的基础上,进行企业品牌商品的电子商务平台运营方案设计,接下来对商务网站和电商平台产品进行网络推广操作,同时辅以O2O运营方案设计与实操,网络推广和O2O运营共同完成企业的品牌和产品网络推广与营销,最后的电子商务运营管理方案把之前的四个项目串联在一起,是在全部项目任务完成的基础上进行的一个综合电子商务运营管理方案设计与应用。五个项目之间的关系如图1所示:电子商务运营管理项目任务关系图
5.教学考核方法研究
网站公司简介范文1成都网站建设有限公司,(原名千狐网络)是一家定位于成都Web2.0企业网站建设,网站设计,企业网站改版,网络营销、网站优化的专业网络服务公司,服务于成都营销型网站建设、互动网站设计、网站美工、医院网站外包、企业网站外包、政府机构网站建设、品牌策划、网络营销、网站优化、网站推广等。
网站公司简介范文2深圳市西特塔网站建设公司是一家提供网站建设、网站改版、网站策划、网站设计、网站制作、400电话、域名注册、虚拟主机、企业邮箱、企业短信、网站推广、增值服务、软件应用、互联网知识培训等产品及服务的电子商务公司。
公司成立于20xx年2月27日,地址位于广东省深圳市龙岗区坂田街道,目前已成功为几百家企业,机构及个人开发设计网站,并提供400电话,企业邮箱,域名空间等电子商务方面的产品和服务。西特塔根据客户的实际情况与需求出发,以独到的设计理念和精工细作的专业精神、协助各个层次上不同类型的企业根据其不同的商业发展目标与需求,定制最佳的互联网和电子商务项目的解决方案。并能够根据客户的服务需求,提供长期的服务方案、推广方案以及经营方案。
网站公司简介范文3新安江网站设计公司坐落在美丽的建德新安江畔,是建德最具实力的网络公司。公司主要提供网站制作,网页设计,网页制作,网站设计,网站建设,网站优化seo,网站改版,域名注册,虚拟主机,网络推广,网络营销等高端网络信息技术服务。
新安江网站设计公司已经成功为建德数百家公司企业单位制作了不少优秀的公司网站,个人网站及门户网站。得到社会的普遍认可与好评。20xx年,公司旗下的建德网址导航-建德一站式在生活服务平台正式上线。
网站公司简介范文4中企动力企业网站建设专家!专业网站建设团队,为您提供针对性、个性化的企业网站建设解决方案。深入了解客户需求,根据不同客户的行业特点和个性需求,为您建设功能强大的企业网站。以营销为导向的企业网站建设产品,帮助您充分利用网站获得更多的客户,为企业带来更高的效益。
网站公司简介范文5上海红悦网络科技有限公司
致力打造中国最大、最专业的网站建设、网站设计、网站改版、网站优化、及网络营销服务的专业企业,拥有庞大的服务网点,红悦网络科技以高效率,高品质的服务获得众多客户和机构的认可;将以最专业的服务理念为您提供最专业、最便捷、最全面的企业网站建设服务。
我们注重建立优质的服务团队
红悦网络依托自身完善的服务体系,强大的技术支持团队以及多年丰富的网站建设经验、信息资源和市场运作实力,在短短的时间里,迅速成长为业内领先的知名企业,是网络信息化技术产业的高新科技企业。
我们注重客户提出的每个要求,我们充分考虑您的每一个细节,我们积极的做好服务,我们努力开拓更好的视野,通过不懈的努力,我们赢得了业内的良好声誉,这一切,也不断的激励着我们更好的服务客户。我们对网络产品质量提出了严格要求,确保用户能够获得优秀的网站设计服务。同时也证明您所使用的产品具有出色的品质及完善的售后服务。
创新诚信的宗旨
创新是的生存之本,诚信是红悦网络的一贯宗旨。优质服务、塑造互联网领域的品牌是我们的前进目标。热诚希望与您的真诚合作能够获得成功!
企业使命、价值观
上海红悦网络致力于企业品牌的建立,帮助企业树立良好的企业形象,打开市场,帮助中小企业走出困境。红悦网络长期从事网站建设服务,拥有多年网站设计和网站建设经验,专为中小企业提供网站建设服务。从网站策划到网站制作,我们的网页设计师为您提供了完美的解决方案。网页设计由广告营销专业人才负责,建网站时充分考虑到未来的网络营销、形象产品展示和电子商务功能,为您赢得市场。
红悦网络以一流、专业的服务,出色的网页设计和制作能力,认真严谨的工作态度,得到客户广泛的好评,从而树立起自己独特的企业形象。我们从客户的根本利益出发,为客户着想,一切从帮助客户树立良好的品牌、为客户带来可观的定单为基本出发点。协助各大中小型企业走向成功的电子商务营销之路。选择红悦网络----将为您带来更多效益、给您创造更大价值、助您获取更好的成功!
我们的能为你做什么
专业的展示型网站建设、营销型网站建设、上海网站设计公司、上海网站制作公司、上海网站建设公司、上海网站改版公司
我们的服务项目主要集中于:网页设计、网站制作、网站建设、网站改版、网站维护与更新、网站推广、企业内部信息化建设咨询服务、企业域名注册服务、虚拟主机租赁服务等等。
网站公司简介范文6永灿上海总公司成立于20xx年,是一家以提供高端网站建设服务及品牌网络营销服务为主的专业公司。顺应互联网发展趋势,迎合企业发展需求,永灿将网络建站与网络营销相结合,并在此基础上不断创新,推出永灿网络营销合作,实现永灿建站、永灿网推,永灿网赢三足鼎立的局面,千余客户成功案例实施经验为永灿赢得业界及客户的普遍好评,被誉为互联网品牌推广专家。发展至今永灿已有百人团队规模,千余客户成功案例实施经验。
我们的目标是成为网站建设行业的专家
永灿凭借在网站建设、网页设计领域领先的技术能力和多年的行业经验,为客户提供超值的服务,公司自成立以来已成功地为几百家企事业单位、政府机关提供了网络建设及解决方案服务,如旺旺集团、艾默生集团、东方航空、龙头集团、newbalance等。以良好的商业信誉,完善的服务及深厚的技术力量处于同行领先地位。永灿并没有悠久的历史,但我们的成员却有着长时间的行业工作经验,凝聚着一批高素质的客户管理人员和经验丰富的技术人员,吸引了一批行业内优秀的年轻人,他们来自IT技术和创意艺术的前沿阵地,富有创造力和奉献精神,是永灿领先的前提保证,也是永灿重要的财富。
关键词 人事档案管理 信息化 网络化
一、人事档案管理实现信息化与网络化管理的重要意义
(一)是提升人事档案管理工作服务水平的有效途径
与传统人事档案管理模式下人事收集、保存及整理方式不同,信息化、网络化人事管理工作通过计算机技术的有效使用,将人事档案资料输入计算机中,存储在移动硬盘中,实现了档案资料的永久性保存,打破了查找工作受时间与空间限制的局限,人事管理工作更加的便捷,有效减小了企业人事管理的成本。信息化与网络化的人事档案管理,有效改善了以往纸质人事档案因长期查找而造成的损毁,信息化的资料库提高了人事资料的利用率及价值,快捷、准确化的认识资料提供方式,使得企业在查找员工资料时更加的方便,有效提升了企业人事档案管理工作的服务水平。
(二)有利于人事档案管理工作效率的提升
人事档案管理的信息化、W络化发展,实现了人事档案管理不受时间限制的管理模式,通过网络技术的使用,人事档案管理的资料通过存储在计算机硬盘中的方式进行实现了永久保存,方便了用人单位准确的查找人事信息,有效提高了人事部门的工作效率。
(三)保证了人事档案管理的真实性
在传统的人事档案管理模式下,人事资料会随着时间的推移出现不同程度的丢失及损坏情况,人事资料的补充及再次制作都会造成人事资料缺失的现象出现,造成人事档案资料的失真,人事档案资料的利用价值下降,人事档案管理的信息化与网络化发展,保证了人事资料的真实性与时效性。
二、人事档案管理信息化与网络化建设的具体措施
(一)创新人事档案管理理念
人事档案管理信息化与网络化管理要求管理部门进行人事档案管理理念的创新,人事档案管理的高层领导人员必须认清实现信息化与网络化管理对于人事档案管理工作的重要意义,进而制定相应的策略提高人事档案管理的效率。人事档案管理过程中,不同的部门间应建立良好的沟通与交流机制,实现资源的共享,有效的提升人事档案管理部门的工作效率。人事档案管理的高层在建立完善人事档案管理信息化与网络化管理体系的过程中,应加大管理信息化与网络化的宣传力度,保证企业上上下下所有员工树立信息化与网络化的意识,调动员工积极地参与到人事档案管理信息化与网络化建设的工作实践中来。
(二)注重人事档案管理专业人才队伍的建设
信息化与网络化发展是提升人事档案管理工作效率的重要手段,但企业人事档案管理工作信息化与网络化的发展依赖于人的建设与完善,因此,应注重人事档案管理工作专业人才队伍的培养,人事档案管理部门应本着以人为本的工作原则及工作的方法进行部门整体工作的设计与完善。企业应通过邀请领域内专家开设讲座的方式,组织员工参与,通过培训,提升人事档案管理部门工作人员的工作能力。企业在开展培训的过程中,应从管理及技术的具体应用两个方面进行设计,将业内最新十多万知识及技能传播给管理人员,帮助人事档案管理人员掌握新型互联网技术,实现其更好地为人事档案管理工作服务。人事档案管理工作的发展趋势以现代化发展为主,人事档案工作者要适应工作要求,必须具备较高的计算机操作水平,具备应用计算机进行信息的加工、存储于传递档案信息的功能。多媒体技术与网络技术的发展,是实现人事管理工作高效的重要影响因素。
(三)加大人事档案管理投资力度
人事档案管理信息化、网络化的发展依赖于企业一定的资金支持,企业思想上的倡导与物质上的保障,是实现人事档案管理信息化与网络化发展的基础,人事档案管理部门应积极拓宽企业资金来源渠道,为企业管理的信息化、网络化寻找资金来源。企业应发觉内部员工的潜力,鼓励其进行技术创新,进行人事档案管理相关软件的开发与设计,加快企业人事档案管理信息化与网络化的建设步伐。
(四)建立人事档案管理业务系统
企业建立的人事档案管理数据库,是企业人事基本资料收集的基础,人事资料在收集完成后,应录入相应的开发软件,进行保存及分析应用,企业应开发并建立完善的人事档案管理业务系统(如图1),实现人事档案管理的数字化、信息化及网络化发展。作为一个分布式的应用系统,人事档案管理业务系统需要具有多种语言,具备在不同开发模式下运行的功能,因此该系统的程序较为复杂,为了保证系统安全可靠的运行,系统中设置了相应的数据备份服务器,为实现人事档案管理的科学决策,人事档案管理系统的功能也进行了详细的划分,系统对访问人员进行了精确的划分与设定(如图2),保证了系统信息的安全,根据工作的具体需要,对系统使用者进行系统的分类,这不仅提高了人事资料的使用效率,更实现了企业人事资料的保密要求,通过对系统使用者的分类与规范,企业在人事资料查找过程中更加的快捷方便,实现了有针对性的查找与管理。
三、结语
随着现代科学技术的发展及信息时代的到来,人事档案管理工作朝着信息化与网络化的发展方向不断的迈进,企业的人事档案管理工作关乎员工的晋升、薪水等问题,是影响企业发展的重要因素,因此,企业应创新人事档案管理的观念,建设人事档案管理专业队伍,更好地实现企业人事档案管理的信息化与网络化发展。
(作者单位为北京送变电公司)
参考文献
[1] 李晓玲.对人事档案管理的信息化网络化的相关思考[J].办公室业务,2013
(03):101+123.
1企业网络安全需求分析
1.1网络安全概念及特征
网络安全是指为防范网络攻击、侵入、干扰、破坏、窃用及其他意外事故所采取的各种必要措施,以确保信息完整、可用、无泄露,保持网络稳定、安全地运行。其主要特征是保证网络信息的完整性、可用性和机密性[2]。
1.2企业网络安全面临的主要问题
企业网络安全面临的问题归纳如下:(1)网络安全目标不明确。虽然《网络安全法》已于2017年6月1日起施行,但企业对网络安全的重要性依然认识不足,缺乏网络安全规划,没有明确的网络安全目标[3]。(2)网络安全意识不足。从企业的决策者到普通员工并没有充分意识到网络安全的重要性,企业网络安全存在很大隐患。(3)网络安全设施不健全。无论大型企业,还是中小企业,都存在网络安全基础设施投入不足的问题,以致设施陈旧、不完整,面对外部攻击和各种漏洞很容易发生信息丢失、泄露、窃用等现象。(4)缺乏完整的网络安全解决方案。企业网络安全防护呈现碎片化、分散化等特点[4],缺乏系统性、协同性、灵活性,面对万物互联和更高级的威胁,传统防护手段捉襟见肘、防不胜防[5]。
1.3企业网络安全需求
企业因网络安全需要而产生的要求即为企业网络安全需求,这是由企业内部网络因素与外部网络形势共同决定的,内外都不会一成不变,所以企业网络安全需求是一个动态过程,具有时效性。基于此,要准确把握企业网络安全需求,必须对企业网络安全现状进行调查分析,一般而言,企业网络安全主要包括内网安全、边界安全及文件传输安全等方面[6],具体体现在以下几个方面:(1)网络安全策略需求。安全策略的有效性、完整性和实用性是企业网络安全的一个重要需求。目前的企业网络安全策略文档过于简单,而且没有形成完整的体系,对企业网络安全的指导性不足。(2)网络安全组织需求。企业应建立结构完整、职能清晰的网络安全组织机构,负责企业网络安全策略制定、网络安全培训、网络安全运行管理等。(3)网络安全运行管理需求。企业应建立科学高效的运行管理体系,采用实用的运行管理方法,对服务器安全、网络访问可控性、网络监控等进行管理。
2企业网络安全解决方案
2.1企业网络安全方案设计原则
网络安全方案的设计原则旨在指导企业科学合理地设计网络安全方案,避免失于偏颇和“词不达意”,设计原则可以有很多,笔者认为最重要的原则如下:(1)多重防护原则。突破单一防护机制要比突破多重防护机制容易得多。(2)简单适用原则。过于复杂的方案漏洞多,本身就不安全。(3)系统性原则。企业网络安全面对的威胁是多方面的,只专注于一点无法保障网络安全。(4)需求、风险与代价平衡原则。没有任何方案可以做到绝对安全,追求过高的安全性要付出巨大代价,所以要学会取舍,平衡风险与代价。(5)可维护性原则。没有任何系统可以做到无懈可击,要做到能随时调整、升级、扩充。(6)技术与管理相结合原则。在改善安全技术的同时也要加强管理,减少管理漏洞,对于复杂的安全形势,要多做预案,提前防范突发事件。
2.2企业网络安全解决方案
2.2.1网络分域防护方案网络分域防护的原则是落实安全域的防护策略、制定访问控制策略、检查网络边界、分级防护等。从企业网络安全需求及特点出发,将网络组织架构从逻辑上分为互联网域、服务区域、外联域和内网核心区域,如图1所示。互联网域接入互联网服务,服务区域即企业服务器放置区域,外联域接入分公司区域,内网核心区域是指企业内部网络互联的核心设备区域。如此划分的目的是保证具有相同防护需求的网络及系统处于同一安全子域内,便于各个安全子域内部署相应等级的防护策略。2.2.2部署安全网关方案在外网与内网之间设置安全网关(如图1所示),作为企业网络系统的物理屏障,以保护内网安全。安全网关不是单一的防火墙,而是综合了防病毒、入侵检测和防火墙的一体化安全设备。该设备运用统一威胁管理(unifiedthreatmanagement,UTM)概念,将多种安全特性的防护策略整合到统一的管理平台上,按需开启多种功能,其由硬件、软件、网络技术组成。UTM在硬件上可以采用X86、ASIC、NP架构中的一种,X86架构适于百兆网络,若是千兆网络应采用ASIC架构或NP架构。在升级、维护及开发周期方面,NP架构比ASIC架构更有优势。UTM软件上可以集成防病毒、入侵检测、内容过滤、防垃圾邮件、流量管理等多种功能,通过模式匹配实现特征库统一和效率提升。UTM管理结构基于管理分层、功能分级思想,包含集中管理与单机管理的双重管理机制,实现功能设置管理和数据分析能力。
2.2.3部署IPS与IDS方案IPS是入侵防御系统(intrusionpreventionsystem)的英文缩写,用于监视网络或网络设备上的数据传输,发现异常数据可以即时中断传输或进行隔离,先于攻击达成实现防护,与防火墙功能上互补,并支持串行接入模式,采用基于策略的防护方式,用户可以选择最适合策略达到最佳防护效果。IPS部署在服务区域与内网核心区域之间,或核心交换机与内部服务器之间(如图1所示),可实时监测外部数据向内部服务器的传输过程,发现入侵行为即报警、阻断,同时还能精确阻击SQL注入攻击。IDS是入侵检测系统(intrusiondetectionsystem)的英文缩写,能对网络数据传输实时监视,发现可疑报警或采取其他主动反应措施,属于监听设备,其安全策略包括异常入侵检测、误用入侵检测两种方式,可部署在核心交换机上,对进出内网与内部服务器的数据进行监测,如图1所示。
2.2.4部署漏洞扫描系统方案漏洞扫描是基于漏洞数据库,通过扫描检测远程系统或本地系统漏洞行为,与防火墙、IDS配合以提高网络安全性,扫描对象包括网络、主机和数据库。漏洞扫描运用的技术有主机在线扫描、端口扫描、操作系统识别、漏洞监测数据采集、智能端口识别、多重服务检测、系统渗透扫描等。漏洞扫描系统部署方式包括独立式部署和分布式部署。前者适于比较简单的网络结构,例如电子商务、中小企业等;后者适于复杂、分布点多、数据相对分散的网络结构,例如政府、电力行业、金融行业、电信运营商等。图1为采用独立式部署的漏洞扫描系统方案。
华为举办首届POL产业论坛
华为接入网产品线总裁王正安在开场发言中表示:“随着全光网络在全球的蓬勃发展,园区网络建设也迈入了全光园区时代,全光网络将成为新时代园区通信网建设的最佳解决方案。为了更好地推动POL产业的发展,华为在西安研究所打造了AgilePOL全光园区技术方案体验中心,在西安研究所V5办公楼使用POL方案部署了超2000个光纤到办公桌面,为员工提供高宽带企业办公网络,可以看到POL方案和产品展示厅、传统网络和POL方案的机房和走线对比,给大家呈现一个可视化的真实的POL网络体验。最后希望和大家一起,共同把POL产业做大做强。”
POL网络将成为未来的趋势,如今华为在西安的研究所的员工、研发人员均在使用云终端服务器来进行日常工作。企业园区除了自身的网络互联互通的需求以外,其背后隐藏了更多企业自身的专有服务。华为POL解决方案的目标,是满足企业自身的业务转型,包括ICT的转型,企业ICT的转型背后的驱动力在华为接入网产品线副总裁周军看来包括两方面:一是体现在带宽提速需求上,带宽由原来的几十兆到百兆,到千兆的提速。二是一张网络上承载多种业务,园区包括视频、多媒体、摄象头等。校园有远程教育,老师与学生的实时视频通信。这种业务需求其实推动了、驱动了企业园区、学校所需要考虑更高的带宽。
天津市大学软件学院刘洋表示:“全新部署的POL网络,与传统网络相比,无源的ODN器件极大地提高了施工人员的部署效率,并且降低了后期运维人员的工作量,同时实现了在一张全光网络上进行全业务的承载,包括语音、数据、视频业务和园区的无线覆盖、门禁一卡通等业务。”
中国移动通信设计院高级工程师王海保表示:“当前住宅建筑已有光纤到户的设计施工规范,那么随着未来发展趋势和应用需求的增长,对于企业办公楼、写字楼等类型建筑,将会编写类似的规范以及标准图集,来指导不同场景下光纤网络建设。”
华为一直致力于PON(Passive Optical Network)技术和POL网络部署方案的研究,在帮助企业构建最佳园区接入网络的同时,愿与产业伙伴一起打造开放、健康的全光产业生态圈,实现合作共赢。
华为全光园区技术方案体验中心揭幕
当日,华为的AgilePOL全光园区技术方案体验中心正式揭幕。该体验中心位于华为西安研究所,能够同时展示传统以太局域网方案和全光园区方案,通过实际的部署对比使参观者能够全方位体验两种方案的差异。来自企业、运营商、建设设计、系统集成、建筑装修等相关领域共一百多名嘉宾见证了揭幕仪式并参观了体验中心。
周军在接受《中国信息化周报》记者采访时表示:“POL解决方案,实际上我们认为非常适合有一定规模的园区宽带提速,包括信息化改造、ICT网络升级、建设等场景。POL在网络建设上对酒店和园区有一定区别,园区相当于是办公的,更多关注的是上网语音、业务体验更快,酒店其实更关注的是娱乐,希望用这套东西解决打电话、WiFi、电视等问题,终端是不一样的。”
AgilePOL全光园区解决方案采用基于PON技术的POL组网方式,利用无源光纤替代传统以太网线完成企业局域网建设,构建网络扁平化、易部署、易管理、大带宽多业务、面向未来平滑演进的新型全光园区网络,让用户更便捷地体验云业务。
企业园区对网络解决方案的需求,是一种非常综合化的需求,对于当前像POL这个园区网络来说华为是其中的一部分。华为也可以向园区提供端到端解决方案的设备商,在当前园区网络,现在处在一个升级换代的阶段。这主要来自于企业业务的一些需求,如今中国宽带2020,以及工业4.0的一些需求,那么传统的宽带网络以及传统的宽带网络的带宽,已经不能满足未来企业业务发展的需要。
如今华为推出来的POL解决方案,是面向未来5-10年的企业园区网络的一个应用网络。POL解决方案,狭义上来讲,就是聚焦在园区接入层的这个网络。
只要能建FTTH的条件下基本都会选择PON,因此华为公司在这个时候推出POL解决方案,华为在合适的时间以及在成熟的技术下,提出来的一个解决方案,并且客户包括企业园区,他们有实实在在的网络改造和网络提速要求。
如今企业园区的业务模型已发生了很大的变化,从原来只是简单的宽带上网、互联互通,到如今的“云”化,业务模型变成了从上至下,从下至上的方式,对于POL网络模型非常适合。周军表示:“如今华为在APOLAN做了联盟成员,我们希望和我们行业伙伴共同把POL解决方案做大做强,而且这个市场容量能够做大。这里头包括我们企业园区的一些,包括楼宇综合布线的规范,光线部署规范,包括一些设备部署规范,包括规格,我们都希望和行业的标准组织,包括一些区域的标准组织来共同制定这些规范,这是我们希望能够持续来做的。另外一个层面和我们的系统经营上,过去他们更熟悉的是传统交换机方式的园区网,我们现在也希望跟他们一起把POL解决方案熟悉起来,面向客户植入更好的企业园区网络建设。”
POL解决方案在实施过程中,也会遇到不同程度的挑战,周军在采访时表示了目前的三个阶段挑战。这三个阶段会遇到不同挑战。第一,在网络规划阶段使用了PON技术,PON技术跟传统网络交换机有很大不同,它涉及到光功率一些数据参数规划,这是和传统以太网交换机完全不同。
第二,在工程部署阶段、布线阶段,在现场施工时,要求工作人员如何更快捷地部署POL网络和有源设备,如果没有好的办法去快速解决光纤和分光器部署,包括入大楼、入办公室等问题,是目前需要解决的问题。
第三是在网络运维阶段,在企业网络运维部门运维人员较少的情况下,就能快速去定位网络问题,包括末端设备故障,排障,甚至快速解决问题,这也是目前华为考虑的问题。
[关键词]企业档案;档案管理;信息化
加强信息化管理,已经成为企业档案管理的一个主要趋势和途径。档案信息化建设是时展的需要,是企业档案工作的主流,是企业档案管理改革的方向。
一、企业档案信息化建设的主要内容
档案信息化建设的主要内容是通过运用终端设备的信息化采集(收集)工具,以数据中心的存储为载体,以数据库建立起来的档案信息库为系统核心,采用档案信息管理软件系统为应用管理的平台,进而实现信息化信息在终端与数据中心之间进行互联,以达到管理人员或一般用户对档案相关资源进行Internet/LAN的应用管理的目的,以实现信息化管理模式和辅助实体管理模式的最优结合。积极推进各类档案的数据库建设,加速局域网建设,将档案数据库作为重要信息。将传统的档案信息通过计算机、系统等软硬件的处理,转化为相对应的数字信息,并存储于档案馆数据信息中心,管理人员或者一般人员可以根据相应的权限在客户端对其进行信息的调用、借阅及处理等,使档案资源得到了最大功能的发挥。造就一支高素质的档案信息化人才队伍。人才是最宝贵的资源,是档案信息化建设成功与持续发展的关键。
二、企业档案信息化建设的重要性
随着互联网应用的广泛普及和深入,网络化工作模式已经渗入到当今社会各行各业,人们必须以网络的高效率来适应社会的发展需要。但是由于种种原因,我国的档案管理在信息化和信息化的进程中普遍处于相对滞后的阶段。随着我国企业各项管理工作向信息化发展,企业档案信息在企业日常管理中的地位越来越重要。为了更有效、更快捷地开发和应用档案信息资源,充分发挥企业档案在企业管理工作中的作用,就必须实现档案管理的信息化来逐渐替代和优化传统的档案管理模式。这其中包括运用网络信息检索技术实现档案检索的自动化、运用缩微技术实现档案存贮的缩微化、运用现代通讯技术实现档案信息的网络化等。档案工作的信息化已经成为档案人员不得不面对的新课题,企业档案工作的信息化建设己成为企业档案的发展趋势。
三、企业档案管理信息化建设中存在的问题
1.档案管理人员综合素质偏低
档案管理人员的素质是档案管理信息化的关键。合格的档案信息化管理工作者掌握计算机理论知识和运用技能,具备档案信息加工提炼能力,更重要的是把有价值档案信息快速有效地传递给档案利用者。这就要求档案管理人员具备较高的综合素质。而目前,档案管理人员的整体素质较低,知识结构不合理,熟练掌握计算机的人才匮乏,绝大多数人都不能运用现代化的技术和工具。缺乏信息开发应用的敏锐意识,特别是通晓档案管理专业知识、计算机技术、网络技术的复合型人才匮乏,影响了档案管理信息化建设的开展。
2.档案管理信息化缺乏安全的网络环境
档案信息具有其本身的重要性和特殊性,需要正确处理开放与保密、档案利用与知识产权保护的关系。档案信息化加强了档案部门与外部门间的联系,但也相应带来了像电脑病毒、电脑黑客破坏、非法访问等造成的安全问题。这也是众多档案管理部门迟迟不愿意上网的重要原因。
3.对档案的重视程度不够
长期以来,相当一部分人员包括部分领导干部对档案工作的认识都存在一些误区,认为档案工作就是抄抄写写、保管的事务性工作,不是单位的主要工作,不能给单位创造经济效益,只要不丢失,不泄密,能应付外调、查档就行了。轻视档案工作的思想都表明了一些人对档案工作缺乏了解,忽视档案工作已无法适应现在的管理需求。
四、建立企业档案网络的方法
人才资源信息是一个国家、地区、行业经济高速发展的必要前提,是社会进步的必要条件。针对我国档案网络滞后,计算机管理档案不成熟,缺乏一支既熟悉档案工作又精通计算机业务的专业队伍,档案部门网络意识淡漠的现状,应采取如下方法:
1.网络建设,从实际出发。做好企业内部员工的培训工作。作为信息社会的主要工具,计算机必须普及到每一个部门,更广泛具体地使用于人事信息管理与利用工作,取代大量重复性的手工操作。现代信息网络的建设需要大量投资,需要专业的计算机人才来建设和做好网络的日常维护工作。网络建设要从实际出发,因地制宜,循序渐进,做到逐步扩大,逐步完善。
2.搞好建设,抓基础工作。档案整理、档号编制的规范化、档案数据库的建立,都是建网的条件。准备工作做得充分、细致、精湛,信息网的建设才能搞好。
3.必须实现档案标准化。在标准化方面要有各种严格的技术标准,要求做到各种数据库的设计一致或兼容,同时要求档案整理的标准化、著录的标准化、分类的标准化和档号编制的规范化。
4.搞好数据库的建设,实现网络化。数据在档案业务建设中是一项最费时、费工的工作。数据库的建立从一开始就要标准化。目前必须依照档案著录表、档案分类法、档案标引等标准来做。
5.加强队伍建设。现代人力资源信息网的建设需要有高素质、懂技术的人才来做,除档案学、计算机知识外,最起码应该懂得一些信息科学知识和信息经济学知识.不然的话,就会因为从业人员的素质不高而影响档案资源的有效利用。
总之,为了适应国家信息化建设和档案工作可持续发展要求,各企业应以网络建设为基础,以档案信息资源开发为中心,以提高档案利用率为目的,把档案信息建设纳入到公司信息化建设的总格局,把网络技术应用于档案信息管理工作中。因此,我们必须加快档案的现代化管理进程,逐步实现企业档案的信息化建设。
参考文献:
关键词:存储区域网络;光纤网络交换机;Tivoli SAN Manager;存储虚拟化;云存储
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 11-0000-01
The Application and Development of Storage Area Network
Xu Jiang
(Airbus delivery center in Tianjin300042,China)
Abstract:From the perspective of system applications manager describes Storage Area Network (SAN) demand generation and product-related instances of SAN vendors and software applications in order to describe the SAN.After the storage virtualization and cloud storage as the theme about the development of storage technologies,as well as the choice of solutions in order to explore.
Keywords:Storage area network;Fiber optic network switches;Tivoli SAN Manager;Storage virtualization;Cloud storage
一、存储区域网络需求
存储区域网络是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。存储设备是指一台或多台用以存储计算机数据的磁盘设备,通常指磁盘阵列。一个SAN网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。
典型的SAN是一个企业整个计算机网络资源的一部分。通常SAN与其它计算资源紧密集群来实现远程备份和档案存储过程。SAN支持磁盘镜像技术、备份与恢复、档案数据的存档和检索、存储设备间的数据迁移以及网络中不同服务器间的数据共享等功能。此外SAN还可以用于合并子网和网络附接存储系统。
二、IBM 的SAN解决方案实例:
IBM为多协议的局部、校园、城市和全球存储网络提供了整合的SAN 解决方案,包括:
(一)入门级SAN交换机:
IBM System Storage SAN24B-4 光纤网络交换机专为满足中小型SAN环境的需求而设计。它可用于构建各种高性能 SAN 解决方案,从简单的单交换机配置到支持光纤网络连接和高级业务持续的大型多交换机配置。例如面向IBM Power Systems服务器的基础架构简化方案,包括采用 IBM System Storage磁盘存储阵列的存储整合和高可用器群集。
(二)中端SAN 交换机:
中端和企业级SAN光纤网络交换机,例如IBM System Storage SAN80B-4 SAN 光纤网络交换机可提供达80个端口,链路速度支持可达8G bps,是针对可扩展的中小企业和大型企业解决方案。适用于 IBM Power Systems、IBM System x、IBM System z 以及其他服务器环境。随需增加端口的可扩展性支持非中断性的容量激活。
(三)企业级SAN导控器:
IBM System Storage SAN768B 和 IBM System Storage SAN384B光纤网络交换机专为企业数据中心而设计,是针对最高可用性和可扩展性的企业解决方案。支持开放系统和 System z环境,能够应对数据增长和服务器虚拟化,能够实现服务器、SAN 和数据中心整合,可为完全连接的多协议SAN光纤网络提供可靠的基础,能够支持数千台服务器、存储和网络设备。具有光纤网络优化服务,可提供多种特有功能,包括瓶颈检测、高级性能监控Top Talkers和自适应网络;以及一套工具,包括入口速率限制、流量隔离和质量服务。
三、Tivoli存储区域网络管理器
Tivoli SAN Manager是IBM的SAN管理解决方案,作为一个提供全局性存储管理视图的应用程序,比传统的SAN管理定义提供了更多的扩展服务。Tivoli SAN Manager能够直接与Tivoli NetView集成,能够通过用与管理LAN和WAN一致的界面来监视和控制SAN基础结构。可从相同的控制台依次查看所有这些网络事件。
四、存储虚拟化
存储虚拟化的思想是将资源的逻辑映像与物理存储分开,从而为系统和管理员提供一幅简化、无缝的资源虚拟视图,目的是提高基础架构的效率,使存储管理变得更加轻松和提高性价比。存储管理员可以随意进行日常维护或者更换老化的阵列。
五、云存储
云存储是从云计算概念上延伸和发展出来的。云计算是分布式处理、并行处理和网格计算的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。云存储是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个服务系统,是使用整个云存储系统带来的一种数据访问服务。
六、结束语
