企业网络设计方案范文

时间:2023-03-20 10:27:20

导语:如何才能写好一篇企业网络设计方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业网络设计方案

篇1

【关键词】中小企业网络组建;策略研究

通过近年来各企业网络组建的效果来看,我们会发现将网络应用到企业的发展过程中,一方面可以使得企业高层可以快速的对公司资源进行整合,优化资源配置。另一方面达到资源共享的效果,办公自动化模式的实现很大程度上提高了工作效率,员工可以随时对资料进行及时准确的传输。可见在不久地将来,网络组建将成为企业发展的新趋势。中小企业在面对来自大公司以及国内外企业的竞争压力下,如何利用网络来提升企业的核心竞争力已经成为企业运行的关键所在。接下来我将从中小企业网络组建的必要性、设计方案、未来发展趋向三方面进行分析,希望能促进企业的改革。

1中小企业网络组建必要性

1.1促进企业信息共享

企业在过去的发展过程中,计算机之间处于独立的模式,并未实现资源共享。但是目前中小企业所面临的是大量的信息传递、资料查询、信息加工等工作,有时总部与分公司之间跨地域的分布格局,增加了工作的难度,因此需要企业不断改革管理模式,实现企业自动化管理的目标。通过网络组建实现跨地域、跨时间信息共享的目标,从而减轻工作量,提高管理水平。

1.2提高企业管理效率

通过企业内部网络组建,可以使工作者可以快速地对业务进行跟踪,掌握瞬息万变的市场情况,为高层领导决策的制定提供数据支持。另一方面部门之间可以通过内部网络进行随时沟通,在避免工作重叠等现象出现的同时,提高人力资源的整合度,充分利用人才的优势使得自身的投资更有益。除此之外电子化办公使得传统的纸质化办公得到了改变,提高了工作效率。

1.3自身发展需要、社会要求

中小企业网络组建不仅是自身发展的需要,也是时展所驱使的。自改革开放以来,企业数量不断增多,而且企业收益的五分之三都来自于中小企业,这就促进国民经济发展、提供社会就业、稳定社会发展方面发挥了重要作用。为了激发企业创造更多社会效益,就需要中小企业不断提高管理效率,将科技的现代化优势不断应用到企业发展过程中。另一方面面对国内外企业激烈的竞争,中小企业要想在复杂的环境中长久立足,就需要加强自身核心竞争力,通过网络组建降低企业经营成本,促进资源贡献,优化资源分配,以获取更多的利益。

2中小企业网络组建设计方案

2.1网络系统的应用

近年来Internet已经被社会各界广泛使用,它可以提供各种类型的浏览器、网络聊天、电子邮箱,并且用于经营企业的时候可以为企业提供及时的、准确的市场信息,将Internet接入企业网络组建也成为企业的最好选择之一。在接入的过程中需要根据自身的资金状况与企业信息的使用频率来对宽带进行选择。除此之外企业可以通过建立Intranet来满足企业自身发展的需要,首先通过ISP的连接通道接入INTRANET,但是该技术在接入过程中所选用的服务器需要有较大的存储容量,百G或1TB以上以及具有足够的内存和较高的运行速度,并且具有良好和可扩展性,以满足将来更新换代的需要。

2.2网络设备的选择

在网络设备的方面需要具备可靠性、安全性、可扩充性等特点,并且在选择的同时不可以盲目的选择过于高档的产品,以免技术成本与后期维护成本过高。因为我对cisco比较熟悉,就从cisco方面进行阐述。设备核心可以采用cisco4507R,可以根据具体的网络需求选择相应的模块光电皆可。现在的设计为单核心如果公司经济能力准许可以再加一台4507做双核心那样网络更加可靠。汇聚设备采用cisco3560G-24全为千兆接口具体数量建议看信息点了(600信息点建议6台3560每2台一组,一组大概200信息点)。接入层交换机用cisco2918-48,此设备上面带有2个10/100/1000自适应上连接口可以用来连接汇聚交换机,具体数量看公司信息点而定。上网行为管理我推荐的是深信服AC5400,接口都为千兆且功能强大,完全可以达到你要求的带宽管理,内容过滤、应用控制等。边界采用的ciscoASA5520具有4个千兆接口1个快速以太口且具有750个ipsecVPN可以满足大多数中小企业的需求。

2.3网络安全管理

现代化的信息技术发展已经被众多大型企业所接受,但是这种管理模式在创造经济效益的同时也存在安全隐患。譬如经常出现的APP中间人攻击、APR报文泛洪攻击等,已经影响了企业业务的正常开展。中小企业在网络组建的过程中,需要吸取经验,做好安全管理工作,建立完整的安全防护系统。在具体实践过程中,禁止工作人员出入与自己工作无关的区域,对系统维护的时间进行明确规定,并且详细记录系统在维护前后的状态。除此之外工作人员在使用使用移动设备时进行病毒的查杀,并且对杀毒软件进行及时升级。

3中小企业网络组建展望

中小企业在发展的过程中,受经济实力以及技术人员的影响,对网络的依赖性较大,为此必须重视企业网络的组建并且在网络组建的过程中需要遵守一定的原则。首先设备的选用应该充分考虑员工的实践能力,保证设备先进与应用简易同步进行。譬如在硬件设施的选择方面,要保持设备具有实用性、安全性、可发展性,以保证网络系统能够为决策部门服务为公司业务服务,与此同时保证后期运行的顺利。对于软件功能的选择,要考虑中小企业的发展状况。譬如服务器要求具备存储力大、速度快、吞吐能力强等特点,只有这样才能促进网络管理性能的提高,保证高负荷工作量的进行。其次后期网络的维护,要避免过分追求网络安全而忽视企业经营成本,网络维护人员需要不断加强对网络的熟悉程度,增加维修频数,以确保网络的安全运行。

4小结

中小企业要想在激烈的竞争中实现可持续发展,就需要顺应时代的发展,充分利用网络的优势。在网络组建的过程中,遵守一定的规则,譬如根据企业的自身情况慎重选择网络系统与网络设备,在选择的同时充分考虑日后的维护难度。与网络维护的相关工作队伍需要得到不断优化,全面掌握与网络管理相关的专业知识。相信在做到这些后企业可以充分利用网络的优势实现自身的发展目标。

参考文献

[1]王艳红.初级小型局域网组建方案[N].内江科技,2006(7).

[2]马树奇.网络安全从入门到精通[M]北京:电子工业出版社,1999.

[3]中小网络建设一点通[M].清华大学出版社,2002.

篇2

关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)28-6262-03

1 概述

有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。

因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。

2 无线网络传输风险

现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。

倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点破解无线网络基地台,针对这2个情境加以分析其风险。

2.1 伪冒基地机风险

目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。

2.2 弱加密机制传输风险

WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易破解。

许多的无线破解工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当破解被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。

当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。

3 无线网络安全架构

近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。

3.1 企业无线局域网安全目标

企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。

机密性(Confidentiality)

无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被破解的方式,并可对无线网络使用进行稽核。

完整性(Integrity)

无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。

认证性(Authentication)

建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。

因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。

内部网络:

为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。

一般网络:

主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。

因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。

3.2内部网络安全架构

减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。

企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性VPN以保护流量通讯,此配置可降低无线网络窃听风险。

企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。

为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。

企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。

为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。

考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。

企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。

另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。

IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。

4 结论

由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。

参考文献:

[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.

[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.

[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.

[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.

篇3

关键词:房地产企业;企业信息化;HR人力管理系统;文档知识库管理系统;网络安全建设

中图分类号:F293 文献标识码:A 文章编号:1009-2374(2013)17-0084-03

随着时代的变化,企业的核心竞争力在不断的加强。通过对企业职员的严格筛选,使得企业可以不断地注入新鲜的血液,企业公司可以进行良好的循环。并且企业通过对知识的重新整理和创新,使得企业实现完全数字化管理,得到更好的效益创收。通过对网络文明的建设,使得企业能够更全方位的发展。

1 HR人力管理系统

1.1 员工试用

1.1.1 根据岗位工作性质,员工试用期一般为1~3个月,按其工作表现可以提前或延后正式聘用。

1.1.2 行政综合部应经常对员工的试用期表现进行考察,予以监督。

1.1.3 员工试用期满,填写《试用期工作考核表》,所属部门主管填写考核意见后交行政综合部复核,再由总经理审批。

1.1.4 员工经试用合格,由行政综合部负责办理转正手续。如试用期考核不合格,由行政综合部通知该员工。员工在试用期内决定辞职,可提出辞职申请并按规定办理离职手续。

1.1.5 试用期员工享有试用期工资待遇,转正后享有正式员工工资待遇。

1.2 转正

1.2.1 正常转正的条件为:员工试用期满,经用人部门与行政综合部联合考核合格。

1.2.2 提前转正的条件为:员工试用期表现突出,有显著工作业绩。

1.2.3 转正的办理与审批:由用人部门依据员工《试用期工作考核表》于试用期结束前一周内向行政综合部提出申请,并附《试用期工作考核表》;行政综合部根据《试用期工作考核表》及在试用期对该员工的考察,给出复核意见,报总经理审批;转正日期按审批手续办理的实际日期计算。

1.2.4 转正后,员工须填报《员工资料卡》等信息

资料。

1.3 离职

1.3.1 聘用员工因病或因事辞职时应提前30日向公司提出申请,辞职申请未予批准前,应继续工作,不得先行离职。

1.3.2 离职员工必须在规定的时间内做好工作交接和资产移交,并向公司行政综合部提交《工作交接清单》和《资产移交清单》,行政综合部凭移交清单填写《行政综合部至财务部通知单》交财务部结算工资并办理正式离职手续。

1.3.3 因合同终止不再续约的或在劳动合同期内要求辞职的,均应按规定提前30日以书面形式通知对方。

1.3.4 如本公司提出提前解除劳动关系的,将按照国家及本单位规定办理离职手续,支付违约金。

1.3.5 离职程序:员工辞职,则需书面提交《员工辞职申请书》给行政综合部报公司审核批准,批准后,职工办妥工作交接手续和资产移交手续后再予以工资结算,擅自离开者,视为自动放弃工资并承担对公司造成的相应损失,不予以办理相关人事、社保关系转移。

1.4 部门用人申请的审核

通常情况下,有两种条件各部门可以提交用人申请。一是有离职人员,岗位空缺需要补充;二是工作人员无法完成工作量,需要增加人员。增加人员岗位的招聘要比补充人员慎重。一方面需要逐级向上申报,严格地遵守工作流程,另一方面提醒人事部门设计时注意本部门的工作内容。招聘人员需要站在公司的角度上看,本着对公司负责的态度,尽可能地控制对人员的增添,最大化地挖掘公司内部潜力。招聘新人的成本体现在两个部分――工资成本和相对应的福利待遇。所以对于公司成本的意识必不可少。

1.5 招聘信息

目前公司可以通过多种渠道进行招聘,其中包含网络招聘、不定时参加大型招聘会、员工内部推荐、与职介机构建立合作关系、校园招聘、猎头服务等。这几种渠道进行的招聘各有其优劣性。这里重点介绍网络招聘。网络招聘是目前公司应用方式最频繁的,但质量相对较高。常规来说,招聘信息需要参考两方面――用人申请和所聘岗位说明书。需要注意以下两个方面:

1.5.1 的招聘信息需要对工作年限、专业、年龄、性别等方面进行严格的要求,尽可能简洁地介绍工作的职位和范畴,但不可以过于简单,否则可能会误导应聘者,使得公司接收一些无用的应职申请,导致招聘效果不佳。同时,对于不同的职业来说,公司对应聘者的工作年限和年龄都需要有比较硬性的要求,尽可能使用简练的语言来介绍自己的这些信息。

1.5.2 招聘信息前需要准确地想好要应聘的职位。因为对于职务类别的选择,会导致人才能否注意到公司的招聘信息。在众多的招聘网站上,智联招聘在职位划分上相比较其他网站略显模糊。如果短时间内无法找到适合的人才,可以在其他网站上招聘信息。

1.6 筛选简历

1.6.1 对于一些对专业性有很强要求的职位来说,比如各专业工程师等,要按照部门要求严格地筛选应聘者的简历,各个硬性条件也需要严格的把关,还需要审核是否具备中级职称证书。将筛选出来的简历交给相关部门审核,并听从部门经理的意见挑选应聘者面试。

1.6.2 对于一些基层职位来说,比如秘书、文员等,对于应聘者的共通性有很强的要求。基层职位的应聘简历最好共设一个文件夹保存,然后一个个进行约见。

1.6.3 在筛选人员的过程中,尽可能保留下应聘者的资料,这样可以使公司人员的储备库得到更大的扩充。

1.6.4 招聘工作的关键在于面试,这也是经验积累的环节。公司的主考官通过对应聘者提出专业知识以此来了解应聘者对职位和专业性知识的了解,进行对应聘者最初步的把关。但在实际工作中很难达到这样的要求。所以在面试之前需要确定一个观点,人力资源部和用人部门在招聘中要承担的责任是相同的。人力资源部提供应聘者的信息并考察其行为能力,用人部门需要对应聘者进行综合的评估。

2 文档知识库管理系统

2.1 基本概念

知识管理系统是通过计算机系统的支持组织一个可以处理、收集、分享的全面知识系统。知识管理是对一个公司企业只是重新获取创新的过程,这个过程关系到企业的所有部门,其最终目的是通过知识来获取效益。通常,企业会通过先进的计算机科技,存储和管理对公司有价值的方案、成果和经验等,使得知识产业不被流失,促进公司对知识的利用创新,以此来降低公司运营成本,强化企业的核心竞争力。

2.2 制造企业知识管理的作用

全新的设计是一个企业的灵魂,而设计就是由知识高度密集化而产生的,所以说企业知识属于一种无形的设计,这种设计在现代企业中起到很重要的作用。特别是对于航空制造企业,属于典型的知识企业。通过知识管理制造企业,使得企业完全数字化,并且用计算机将企业知识按数字化设计重新进行创新整理,并将其应用于产品的数字化设计和制造中。通过知识管理制造企业,让公司产品的设计和制造得到了从根本上的变化,简化了产品的设计、制造的作业流程,提高了产品的研制技术,更使得企业对市场上的应变能力和产品开发能力得到重大的提高。然而,通过知识管理制造企业,不仅仅是依靠技术手段,还需要从组织上、制度上等方面采取一些相对应的措施和策略,如:加深员工对企业的了解,通过分析企业对知识的需求和企业的知识构成制定相应的知识管理策略,尤其是在通过知识管理制造企业的前期,尽可能地让所有员工对知识管理更全面的了解,形成良好的知识管理实施氛围。除此之外,也需要对知识管理有一个大概的认识:建立一个知识库来支持产品设计和制造制造企业的知识管理事实上就是制造企业的知识管理。与此同时,通过知识管理制造企业,可以有效地提高企业管理水平,知识工程是制造企业的工具,它除了建立知识库之外,还能够规范知识流程、建立基于知识的工作方法,形成知识共享的氛围,使企业慢慢转化成为一个知识型、具有核心竞争能力的企业,使得企业能够更长远的发展,这才是通过知识管理制造企业的最终目标。

3 网络安全建设

随着因特网的迅速发展和普及,信息安全问题愈来愈突出。为了帮助大家有效地维护计算机信息系统的安全,现介绍解决计算机信息系统安全问题的三种方法,仅供借鉴。

3.1 经常使用安全扫描工具-symantec服务器版防毒软件

增强内部网络与系统的安全防护性能和抗破坏能力,加强网络和系统自身的安全性能。

3.2 使用思科的ASA5510防火墙,建立网络安全屏障

使用防火墙系统可防止外部网络对内部网络的未授权访问,共同建立网络信息系统的对外安全屏障。目前全球进入因特网的计算机约1/3是处于防火墙保护之下。防火墙的主要目的是根据本单位的安全策略,对外部网络与内部网络交流的敷据进行检查,符合的予以放行,不符合的拒之门外。

3.3 聘请网络安全顾问、跟踪网络安全技术

聘请网络安全专家作为网络信息系统的安全顾问,同时,系统管理员和网络管理员要经常浏览国际上一些著名网络组织的信息主页,了解最新技术动态,获取系统和网络安全软件,并加入到它们的MAILLIST(邮件列表)或新闻组,使自己的系统和网络能得到最新的安全技术支持。

3.4 对系统进行定期备份

当系统数据丢失或遭破坏而需要彻底恢复时,备份的价值就体现出来。工作中应做到重要数据天天备份,每周做一次添量备份,每月一次全备份。确保网络信息系统数据的安全可恢复性。

4 结语

为了搭建产业信息化网络平台,我国不断地发展房地产企业信息建设,将一些原有的问题慢慢地解决掉。通过知识管理制造企业,产品外形和制造模式都可以进行有益的变化,使得设计产品的质量和速度得到了提高。除此之外,房地产行业引入了一些先进的信息工具,以此来加速房地产企业的进程,使得房地产企业水平得到提高。

参考文献

[1] 黄飞跃.房地产企业信息化及其核心竞争力[J].商场现代化,2005,(21).

篇4

关键词:组网方案 企业网 设计思想

1 引言

计算机网络专业是职业院校开设最多的一个专业,各学校关于网络专业的课程设置也比较完善。学生在校期间所学的相关专业知识是非常全面的,但大部分学生由于缺乏整体网络的设计思想,因此当他们需要设计一个组网方案时,仍感觉在学校学的知识用不上。

实际上分层网络设计模型是现代网络方案设计较常用的模型。该模型将网络分成三层:接入层、分布层、核心层。接入层的主要目的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。分布层先汇聚接入层交换机发送的数据,再将其传输到核心层,最后发送到最终目的地。核心层的功能主要是实现骨干网络之间的优化传输

2 方案设计

1)需求分析

总公司与分公司接入Internet,采用NAT方式上网,同时通过VPN隧道,实现分公司访问总公司。

不同办公司之间数据不共享

保障网络基本的安全性,时时监控网络中的安全事件

分公司周一到周五9:00至于17:00上网,周六周日全天上网,用户采用无线上网,自动获得IP地址总公司网段10.0.0.0/16,分公司10.1.0.0/16。

2)网络拓扑如下

3)数据规划

4)设备功能实现

总公司局域网实施

防火墙FW-1:安全功能配置VPN使得总公司与分公司互通,实现数据的安全性和完整性。NAT配置NAT,实现内部网络访问互联网,和实现将内网的WEB、FTP等资源的互联上。

路由器R1:SW1与R1线路为主用线路,承载正常数据流,SW2与R2为备用线路,正常情况下不承载数据流。通过灵活配置VLAN10,VLAN20,VLAN30网段的回程路由,实现当SW1与R1链路down时,可以自动切换至R1与SW2线路

三层交换机SW-1:优化功能SW1为主用交换机,正常情况下SW1上承载VLAN10,VLAN20,VLAN30的数据转发。只有当SW1至R1互联线路down时,SW2由备用转为主用交换机。划分VLAN,配置VRRP,使得所有的VRRP组为master状态。(VRRP的组号即为该VLAN的ID,如VLAN10的VRRP组ID为10),配置trunk线路Fa0/1与SW3Fa0/23以trunk方式互联。配置链路聚合,增加线路带宽及冗余性。配置端口镜像,将FA0/24所有数据流镜像到FA0/23口,配置MSTP生成树协议。

三层交换机SW-2:SW-2为备用交换机,正常情况下SW1上承载VLAN10,VLAN20,VLAN30的数据转发。只有当SW1至R1互联线路down时,SW2由备用转为主用交换机。划分VLAN,配置VRRP,使得所有的VRRP组backup状态。(VRRP的组号即为该VLAN的ID,如VLAN10的VRRP组ID为10),配置trunk线路Fa0/1与SW3Fa0/24以trunk方式互联。配置链路聚合,配置MSTP生成树协议。

接入层交换机SW-3:

划分VLAN,配置相关端口,启用端口安全功能,只允许特定主机接入。

配置MSTP生成树协议。

入侵检测系统IDS:

安全功能:派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。

管理功能:管理接口地址为192.168.9.254/24,网关192.168.9.1,管理服务器地

址为192.168.9.10/24

Internet互联网实施

R2、R3、R4三台路由器模拟internet,三台路由器组成OSPF多区域,互联线路采用PPP线路chap认证,OSPF采用MD5认证。

分公司局域网实施

防火墙FW-2:安全功能放行总公司、分公司互相访问进出VPN数据流通过。

FW-2地址转换配置NAT,实现内部网络10.1.10.0/24,访问互联网,其使用合法的公网地址为50.0.0.2/30,上网时间为周一到周五9:00至于17:00上网,周六周日全天上网

FW-2配置静态路由实现分公司上网数据流与分公司访问总公司数据流的分流。

路由器R5:配置简单的路由,使网络连通。配置DHCP为分公司动态分配地址。

入侵检测系统:安全功能:派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。管理功能:管理接口地址为192.168.60.9/24,网关192.168.60.1,管理服务器地址为192.168.60.10/24

路由器R4:配置OSPF路由协议,配置基于接口验证功能,采用MD5方式。FA0/0所在网段采用路由重方式,注入OSPF中,R4链路安全配置PPP实现CHAP认证.

4)功能验证

根据以上网络方案进行实施,最后需通过实施验证看是否达到预期的效果。做以下简单的验证查看效果:

①MSW-1、MSW-2配置的VRRP组主备选举正常,当MSW-1上行端口DOWN时,可以正常切换

②各VLAN用户可以ping通防火墙内网口IP192.168.50.2,断开SW1上行线路断开,或者SW1掉电,都可以正常ping通

③R2、R3、R4OSPF邻居建立正常

④在R4上可以正常ping通12.0.0.2,R2上可以正常ping通45.0.0.4

⑤查看R4路由表,通过OSPF只学习一条缺省路由

⑥在R5上查看DHCP绑定

3 总结

本文通过一个具体的企业网的设计方案,体现了网络设计的思想和步骤,学生们在学校学了大量的关于进行设备配置的技术知识。对于网络方案的设计通过本文希望可以给大家以启示。

参考文献:

[1]李武,网络组建管理与维护,东南大学出版社

篇5

【关键词】网络营销;实验教学;企业网站;诊断与评价

网络营销课程概述

网络营销是以互联网为主要手段的一种新型营销方式,是企业整体营销策略的一个重要组成部分。在现代企业经营中的重要地位和作用促使网络营销课程成为各大学电子商务专业争相开设的必修课程。

1.网络营销课程的内容体系

由于网络营销研究人员的研究视角和知识背景不同,对于网络营销的理解有较大的差异,因此对于网络营销内容体系的构建也大不相同。常见的网络营销教材的内容体系有:4P延伸模式(传统市场营销模式),互联网技术模式,消费者行为模式等。本文介绍冯英健教授所著的《网络营销基础与实践》教材中构建的内容体系结构。

该书以网络营销实践应用为导向,在归纳网络营销实践应用方法的基础上,总结出网络营销的方法体系及一般规律。其内容分为三个层次:网络营销的理论基础;网络营销的方法体系以及网络营销实践与管理。分别介绍了网络营销的职能、原理;网络营销基础环境和主要方法;网络营销职能的实现方法及网络营销管理。

2.网络营销课程特点

(1)综合性。网络营销的内容包括企业网站建设,搜索引擎营销,许可Email 营销,Web2.0营销,网络广告,网上销售,网上市场调研,网络营销效果评价等。涉及到市场营销学,经济学,管理学,计算机科学以及心理学等多门学科,是一门综合性很强的学科。

(2)实践性。网络营销的理论来源于网络营销企业的实践经验,具有较强的应用性。实践性和可操作性也是网络营销的一个重要特征。并且学习网络营销的最终目的也是将其用到实际企业营销中去,实现网络营销的各项具体职能。

网络营销实验教学

网络营销课程的特点决定了网络营销实验教学在教学过程中的重要地位和作用。然而由于种种原因,国内大部分院校对实验教学重视不够,实验课时不够。多数学校的实验课程都是依托电子商务实验室的模拟仿真系统,学生只能练习前台的部分操作,以虚拟实验为主,缺乏真实的商业环境和企业参与,无法提高学生实际市场运作能力。有的将网络营销实验变成计算机实验,要求学生编程序或建网站,或要求学生浏览网站和网页,在网上购物等,对实验内容缺乏统一认识。

在《网络营销课程实验教学研究》中,作者分析了当前网络实验教学中存在的问题,并提出了网络营销实验课程的内容设置,包括:企业网站的诊断与评价,搜索引擎优化,网络广告的分析与设计,企业客户服务分析,在线问卷调查的设计,网络营销综合实验等六部分。下面将以企业网站优化思想和原则为例,介绍以互联网为工具的网络营销实验课程设计。

基于Internet的网络营销实验课程设计

企业网站是网络营销的一种重要渠道。企业网站建设与网络营销效果有直接的关系,没有专业化的企业网站作为基础,网络营销的方法和效果将受到很大限制,因此网络营销策略的基本任务之一就是建立一个网络营销导向的企业网站。网络营销导向的企业网站建设是网络营销课程中的重要内容之一。其细节内容包括:企业网站建设的一般要素,网站建设对网络营销的影响,常见网络营销导向企业网站存在的典型问题,网站优化原则,网址评价与网站诊断。这些内容的实践性特别强,如果只采用讲授的方法,学生恐怕很难真正理解,更难具备实际操作能力。因此,在此处设计一节实验课程是十分必要的。

互联网是网络营销的主要手段,也是网络营销实现的前提条件。很自然,以互联网为工具,进行网络营销课程教学和实验是必要的、可行的方法和手段。

1.实验教学目的

让学生通过详细浏览一些企业网站,了解这些企业网站存在的普遍问题,并根据这些问题提出建设性意见和建议,也就是掌握网站优化的基本思想和原则。

2.实验教学准备

本次实验课在电子商务实验室进行,要求实验室具有接入互联网的计算机;有黑板,能够进行板书。

3.实验教学过程

(1)总体思路

在规定时间内,让学生自己浏览感兴趣的网站,并要求学生在浏览网页过程中完成预先设置的问题。归纳总结学生的答案,得出关于网站建设普遍存在的问题。针对这些问题,让学生去网上寻找解决策略,最终得出网站优化的原则和方法。

(2)具体环节设计

①要求每个学生预先写出自己最想了解的企业和最想了解企业的相关信息,并以此作为学生浏览企业网站的目的。这样做的目的是了解学生对那些网站感兴趣,同时了解这些网站是否便于浏览,学生能否在预定时间内找到答案,这也是考察网站是否具有良好的易用性。

②设置相关问题,作为浏览网页时的思考题目。这些题目的设置是必要的,并且是经过详细思考的,应该能够反映当前企业网站普遍存在的问题。一般可以设置以下问题:

――你所浏览的是哪个企业的网站?

――你对该企业网站布局的整体印象如何?哪些方面较好?哪些方面欠缺?

――网站栏目设置是否合理?是否能快速找到你所需要的信息?

――通过浏览该企业网站,你是否对该企业有了十分详细的了解?网站信息是否全面?

――你对该企业网站的顾客在线服务是否满意?

――你认为该企业网站是否具有促销意识?

――你认为网页下载速度快慢?

――你在该网站是否能看到其他企业网站的链接?

――企业网站上企业的联系方式是否可用?

③归纳总结学生提出的各网站普遍存在的问题。每个学生在浏览企业网站是肯定对该企业网站布局、结构、内容设置等有自己的看法。通过总结学生的看法和对以上问题的答案,归纳出目前多数企业网站普遍存在的问题。强调这些问题是影响网络营销的关键因素,必须作出相应的调整。

④针对企业网站存在的每一个问题,让学生提出解决办法,并找出在此方面做的比较好的其他企业网站。

⑤归纳总结出网站优化的原则和方法。针对以上具体操作和分析,由教师归纳总结出网站优化的基本思想和原则。

(3)课后作业

根据我们总结出的网站优化的思想和原则,为你课上所浏览网站设计一个优化方案,要提出具体措施和解决途径。

总结

互联网作为信息交流的工具,因其巨大的信息量和方便的交流形式,越来越受到人们的亲睐。将其用到教学中,它可以是学生主动学习的园地,师生交流的平台,教师授课的教学工具。作为一种教学工具或辅助教学手段,互联网将会发挥更重要的作用。应用计算机互联网辅助教学必将成为一种新颖和重要的形式。

参考文献:

[1]冯英健.网络营销基础与实践.北京:清华大学出版社,2007(8)

[2]孙玉玲.网络营销课程实验教学研究.全国商情,2009(20)

篇6

>> 基于IPv6的无线传感器网络边界路由器的设计方案 基于默认路由器优先级的IPv6路由备份机制研究 路由器VPN和IPv6技术分析 基于IPv6的路由选择协议研究 基于硬件描述语言的IPv6报文解析器设计 基于IPv6的无线传感器网络接入系统设计与实现 基于IPv6的嵌入式Internet设计 IPv6园区网路由设计与部署 基于6LoWPAN的IPv6传感器网络报头压缩方案的设计与实现 基于移动IPv6网络的路由优化机制的探讨 基于IPv6的OSPFv3路由协议的研究 基于路由优化分组通信技术的改进型层次移动IPv6 基于IEEE802.15.4无线传感器网络的IPv6协议栈 Win2003系统中基于IPv6的Web服务器架构 基于IPv6的WWW服务器部署与实现 基于IPv6的本地链路网内拓扑发现的设计及实现 基于隧道技术的IPv6企业网的仿真设计 基于DPDK的IPv6地址栈的设计和实现 基于Snort的IPv6网络入侵检测系统的设计与实现 基于packet tracer的IPV4/IPV6双协议栈的网络设计与仿真 常见问题解答 当前所在位置:l.

[8] DUNKELS A, GRONVALL B, VOIGT T. Contiki?a lightweight and flexible operating system for tiny networked sensors[C]// Proceedings of the 29th Annual IEEE International Conference on Local Computer Networks. Washington, DC, USA: IEEE, 2004: 455?462.

[9] 张恒生.IPv6与IEEE 802.15.4网络结合的发展现状[J].电信网技术,2010(5):12?15.

[10] HUI J W, CULLER D E. IPv6 in low?power wireless networks [J]. Proceedings of the IEEE, 2010, 98(11): 1865?1878.

篇7

关键词:网络 设计 实验 应用

一、引言

随着计算机技术以及网络技术的迅速发展,拥有计算机、应用网络已经成为人们生活中的重要组成部分。网络应用型人才被社会广泛欢迎,探索培养网络应用型人才的有效方法成为摆在计算机相关专业教育部门的课题。

二、社会网络人才需求状况

在我国,越来越多的政府机构和行业企业都开始依赖网络技术进行各自的生产、经营和管理。可以说,没有网络,就无法进入真正的计算机时代;没有网络,企业就无法实现信息化。由此看来,网络化已经成为现今社会竞争和发展的关键因素,计算机网络技术人才的培养,也随之成为当前网络化建设的当务之急。就目前的状况来看,实施网络化建设的部门严重缺乏从事网络系统的构建、运行和维护等工作的专业网络技术人员。全国的高等院校每年为社会输送区区几万计算机网络专业的毕业生,而整个社会需要的却是数以百万计的具有专业技能的网络技术人员,人才供应能力远远小于实际的社会需求。

三、高校网络人才培养情况

一直以来,高等院校的学历教育偏重于网络技术的基本理论和基础知识的传授,缺乏网络技术应用的实际操作技能和经验,无法满足所在单位对网络技术人员的工作要求。这就造成了一种现象,一方面,用人单位求贤若渴;另一方面,毕业生的就业困难,这已经成为了一种严重并且普遍的社会问题。

网络技术是理论和实践结合十分紧密的一门学问,网络技术人才市场,越来越关注技术人员的实际经验和动手操作能力。学生也有迫切接触社会、提高工作技能的需求。因此,针对高等院校中普遍存在着理论强、实践弱的现象,很多高校组建了网络实验室,在网络实验室里提供了真实的网络环境,可以让学生亲自动手调试、配置网络,从而让学生直观、全方位地了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识。通过在网络实验室的学习,能真正提高学生的网络技能和实战能力,同时具有扎实的理论基础和较强的实践动手能力,

(一)开展网络设计性实验的意义

网络实验室虽然提供了一个很好的实验平台,但学校平常上课的时候,是一节实验课讲一个具体的实验,比如这节课讲VLAN划分,下节课讲动态路由。学生可能每节课都学得不错,可是到了学期结束的时候,他们整体运用所学知识解决问题的能力如何,就不清楚了。开展设计性实验是解决这一问题的好办法。

设计性实验,是指给定实验目的要求和实验条件,由学生自行设计实验方案并加以实现的实验。在网络实验室中开设设计性实验,能够综合以往所学的基础理论知识和单项实践技能,通过贴近实际的设计题目,一方面,增强了学生解决实际问题的能力;另一方面,在一定程度上也积累了实践经验。

(二)网络设计性实验的实施方案

为使网络设计性实验达到培养应用型人才的初衷,制定了切实可行的实施方案。

首先,明确实验目的。即通过了解不同网络的需求和功能,研究网络的布线方案等环节,写出网络的总体需求分析报告,绘制网络结构图,进行布线选型和设备选型,确定IP地址分配方案以及网络管理方案,并在模拟环境下进行测试。

其次,合理拟定设计题目。经过对目前各行各业网络应用状况的认真考察和研究,共设题目五个,分别是:校园网络设计、智能小区网络设计、政府办公网络设计、企业网络设计和校园公共机房网络设计。五个题目的内容大致包括了目前网络组建的几种不同的应用形式,学生可以了解各种条件下的网络在需求上的特点,对建网初期最重要的需求分析有了更深刻的认识。

再次,根据各设计题目的应用特点,分别策划各设计任务的背景条件。如校园网题目的背景为“一所学校有6栋5层楼宇,平均每栋楼宇有节点150个,具有一般校园网络的基本需求,其中教务管理节点30,分布在6栋楼宇的不同楼层;另外某台分布层交换机上连接有提供学习资料的服务器,以及学生宿舍楼和教工宿舍楼,学校规定学生只能访问学习资料服务器,但不能访问教工宿舍楼。”等,使题目的设计更真实,针对性更强。

最后,完成设计方案。要求学生根据各自题目的具体要求,了解相关网络的建设情况,写出网络的总体需求分析报告,确定网络逻辑结构并绘制网络结构图,进行布线选型和设备选型,根据情况进行IP地址设计(划分的原则、方法及地址列表),写出网络管理方案(要注重网络安全的考虑),在模拟环境下测试关键技术的网络连通情况,并练习使用专业网络测试议进行线路测试。

在这个设计性实验方案中,学生需根据任务背景中的一些特殊组网要求,在网络实验室的实验条件下进行连接配置,由于所设计的关键技术实验内容都是一些网络建设过程中的常见问题,所以对提高学生解决实际问题的能力有一定益处。整个过程突出了实用性和操作性。

(三)网络设计性实验的实施效果

通过网络设计性实验的实施,一方面提升了学生的网络专业技术技能,使学生对各种常见网络的搭建环境有了直接的认识,掌握了不同环境要求下的组网方法。从学生的反馈可以看出,95%以上的学生认为,通过这样的设计性实验达到了理论联系实际的目的,真正了解了网络组建的步骤,增强了实践操作技能。另一方面提高了学生的就业竞争力,比如企业中的网络技术人员要承担网络设计、系统集成、综合布线、系统测试等类工作,大的企业会设立不同的岗位,各自分派专人负责,而中小企业往往要求一岗或一人身兼数职。经过网络设计性实验的学习,学生掌握了网络建设工程中从需求分析、物理设计、逻辑设计,到设备选型、布线施工、网络安全设计、网络管理方案,再到测试验收等建设网络各环节的流程及其设计方法,对于未来的求职从业来说,从技能的训练方面会有更多的优势,从择业的范围上会有更多的适应性。

四、结束语

在社会对于网络专业人员迫切需求的前提下,在高校相关专业理论教学的基础上开展网络设计性实验,能有效地提高学生的网络设计和操作技能,对于应用型人才的培养起到了促进作用。

参考文献

胡胜红,《网络工程原理与实践教程》,人民邮电出版社,2005

张凤翔,《局域网组建与维护》,上海交通大学出版社,2004

蒋丽,《局域网、企业网实现》,电子工业出版社,2003

篇8

【关键词】网络信息;信息系统;设计;功能

1.企业网络信息系统的意义

90年代以来,随之网络信息技术的不断提高,研发了以网络为媒介的企业信息处理系统,有效的提高了员工的作业效率,而且也提高了企业的整体素质,它包括报表统计、文字处理及数据的分析、预测;事务处理系统、管理信息系统及辅助决策系统;业务流程的管理、控制及企业内外的信息交流、访问。企业信息处理的模式由集中式、分散式逐步向分布式处理模式发展。充分利用企业的内部资源,以数据应用为中心建立、改进、完善计算机处理应用系统,实现各部门之间的交流和资源共享,并可以快速、准确的反映生产经营现状,提高企业内部的管理水平。

2.企业网络信息系统的特性

当代企业信息处理对企业网络信息系统体系结构提出的新要求:分布式数据、分布式处理、异种结构的多厂家软硬件环境、远程访问、直接面向业务的模式。从技术上看企业网络信息系统包括3个层次。(1)应用软件层。包括:①信息访问系统,随着Inter-net的发展壮大逐步被企业应用到企业内部信息的、内外信息交流的应用系统;②数据库系统。文字处理、统计、电子表格、绘图等所有直接与客户接触的工作应用界面也称之为桌面应用系统;③信息交流系统的作用是提供安全保障,在网络操作系统与物理网络的基础之上,使客户与客户间的信息交换有安全保证,使企业内外的联系更加有序。(2)物理基础层主要包括物理结点以及网络结点。(3)系统软件层。由桌面操作系统和网络操作系统构成。

企业内部各部门所需要的系统软件、计算机设备、应用软件等等不尽相同,而开放性恰恰保障了所有这些设备、软件都可以协调一致的运行,这就要求必须遵守公共标准,为以后再增加新的设备或者软件可以和之前的融为一体提供保障并且保护了企业的前期投资。企业分工是提高单个工作效率而协作是提高整体的工作效率,企业的运作既要强调分工也要强调协作,其中工作流程管理技术和信息交流技术是实现协作性的主要保证。企业结构体系的灵活性或者叫伸缩性可以适应企业不断发展的需要,不但可以保护企业以前的投资而且可以是企业不断发展的强力支持。为了保证企业内外数据的一致性,可以对网络中的所有资源进行一体化管理来实现整体性,目前的技术包括:资源共享、复制、全局目录服务以及互操作等。随着企业信息系统的不断发展,企业信息也越来越复杂,易维护性的特点就显得特别重要,而优秀的目录服务技术不但可以总体易管理,而且可以分级管理。为了实现企业员工在外也可以随时撑控公司有关信息,网络信息系统应具备远程支持的特性,比如:移动计算、远程访问、Internet、WWW等。当前的技术如网络技术、客户机/服务器技术、通信技术以及WWW技术都可以使企业的系统具备高的性能价格比。企业网络信息系统的整体性和分布性决定了该系统必须具备多级安全性,这样才可以保障信息安全有效的使用,包括合理控制外界对企业内部的访问权限,还包括企业内部不同级别的人员授予不同的访问权限。其中目录服务、隔火墙、注册验证等计算机技术保证了系统中不同方面或者不同级别的安全性。

3.企业网络系统的设计及功能

一个企业的网络信息系统建设步骤:确定硬件选购方案;布设网络连线与安装网络交换设备;安装网络服务器;设计网络管理方案;选择、安装网络操作系统,并依据设计方案进行设置;选择网络上的分布式数据库系统、信息访问服务系统以及通讯服务系统,并完成安装和设置。

首先,由于公司内部计算机分布面积大,距离偏远,再加上有的部门计算机管理软件不能一次到位,建议采用总线型拓朴结构。此结构的优点是:第一,布线容易,电缆长度短。所有的站点都接到一个公共数据通道上(即总线),不但可以减少安装费用而且易于维护和布线。第二,可靠性高。结构简单、非常坚固从硬件上看十分可靠。第三,易于扩充。只要在总线适当的位置接入即可。

其次,整个公司如果只采用总线型拓朴结构,一旦出现问题整个网络都会受到影响而不能运行,如果是2个网络段一个出现问题而另一个不会受到影响可以正常运行,大大提高网络的稳定性、可维护性。在实际应用中中继器最容易被电击穿,在每个中继器一进一出各加有防雷器,同时准备两条细缆一旦出现断路的时候可以及时替换。此外,如果工作站不在同一地点或者比较分散,就要总线型拓朴结构再加上星形拓朴结构比较适应公司的实际需求。建议采用两个网段结构,一为设计经营网段,另一个为财务核算网段。公司内部各部门之间连接起来作为网络主干线,主干线上再分为多个分支,比如会计核算分支、生产管理分支等,每个分支都是通过多口集线器接入主干线,各工作站同时接到集线器上,从而将整个拓朴结构转变为星形结构。

再次,通过网络操作系统和应用为用户提供网络服务的,应用是建立在操作基础上的,网络性能往往是由操作系统性能来决定的,采用NOVELL网络系统比较可靠并且容易维护。

最后,系统应用根据用户要求,完成所需的功能,数据共享减少重复录入,数据存储必须安全,并且严格控制用户的权限以防用户非法调用,日常维护方便。在系统安全方面要做到根据用户的实际需求授权相应的共享目录,将一部分重要文件设置为只读文件以免信息被删除。每一位操作员都有自己的权限与密码,避免超权限超范围操作。

一个企业的网络信息系统建成后,只需将个人计算机连接到网络上,在个人计算机上使用就可以进行工作,而用户之间存取各种信息,就必须通过信息访问服务系统和通讯服务系统进行。电子邮件系统不但可以为企业提供快速有效管理服务,还可以提供讨论记录作为备忘参考,文字、图象、声音以及视象都可以被电子邮件系统传递,企业可以在电子邮件系统的基础上建立一个最完整连通性的网络通信应用系统。在INTERNET快速发展下,INTERNET概念和技术被逐步引入企业内部的信息系统应用中,成为重要的企业内部交互网。不同层次的用户可以通过建立在内部网络节点的信息服务器,迅速、容易地取得、共享、信息,因为不受硬件和操作系统的限制,也不用太多的成本重新开发应用程序,成为信息概念和技术上的新发展趋势。

4.结束语

信息如今已成为企业的一项主要资产或者说是企业发展的生命线,对信息的利用和有效的管理,会使企业内部运作效率大大提高并降低成本,减短企业对市场需要的反应速度。信息技术的发展为企业信息处理、交流提供了有力的保证。随着企业业务的需求、市场的变化及外部环境的改变,网络信息系统也要随着进行升级和改造。 [科]

【参考文献】

[1]王蓉,王晟.面向主题资源网络信息系统开发方法研究[J].计算技术与自动化,2009.

篇9

关键词:工作过程导向;网页设计与制作;课程教学改革

目前,在全国高职示范院校中推动的基于工作过程的工学结合课程模式,标志着我国正处于推进第三次高等职业教育课程改革中,该模式也正在成为引领和推动高职课程改革的主流模式[1]。

我系计算机网络技术专业很早就开设了“网页设计与制作”课程,借助学院一轮课程改革的热潮,在核心能力分析的基础上,以职业实践活动为导向,以必需够用为基础,征求行业、企业专家意见并进行论证,对岗位所需的技能、知识和职业能力素质进行分析,将岗位所需的核心能力融入教学体系中,提出了基于工作程导向的“网页设计与制作”课程改革。

1教育标准

“网页设计与制作”课程以培养学生成为一名优秀的网页制作人员为宗旨,以到网络等相关公司实现零距离上岗,担任网页制作等工作而无须企业重新培训为目标,注重实际操作和必备的基本能力的训练,使学生熟练掌握网页设计与制作中的各种操作技术,具备开发、维护小型网站的知识和能力。有助于学生深入学习计算机网络技术专业后续课程的知识和职业能力,有助于完善本专业学生的知识结构,提高学生从事实际工作的综合素质。

1.1企业的用人标准

为使我校课程教学满足实际需求,通过调研用人单位、企业专家探讨、文献分析、毕业生个案追踪等手段,对人才需求进行全面的调查和分析,职业岗位主要有网站管理员、网页制作人员、网站编辑,总结出各行各业的主要需求。

(1) 熟悉基本的办公软件,熟悉电脑各类软件的安装与使用等。

(2) 公司网站管理,域名注册、虚拟主机管理、企业网站文件管理、企业网站的建设、企业网站策划等。

(3) 公司电子商务活动,例如产品在互联网的营销宣传、网上交易活动等。

(4) 熟悉网站建设的流程和网页设计制作流程。

(5) 精通Dreamweaver、Fireworks、Flash等网页设计工具,掌握HTML、CSS,能够独立完成网站的规划和网页制作。

(6) 有一定的美术功底,具有良好的领悟能力及沟通能力。

在以上这些需求中,小公司往往要求员工样样能行,而专门的网页设计公司或大型企业则分工较细,比较注重员工在某方面的突出能力。

1.2课程的教学标准

根据企业用人标准和计算机网络技术专业的培养目标修订“网页设计与制作”课程教学大纲,制定本课程的教学标准[2]。

(1) 能力目标。熟悉网站建设的整套思路流程;能熟练地运用网页制作软件设计制作静态网页;具备设计网站的综合能力;具备搜集信息、处理信息、整合信息和准备、加工素材的能力;良好的自学能力。

(2) 知识目标。掌握网页的设计原理与技巧;掌握CCS样式的使用;熟练掌握网页制作方法;熟练掌握网页制作工具软件的使用;掌握网站的建设与管理和维护等知识;掌握HTML语言的使用;了解脚本的运用;掌握网页中图片的设计与制作方法;掌握网页中动画的设计与制作方法。

(3) 素质目标。具有一定网站策划能力,具有一定的想象力和创新能力,色彩感悟力强,结构布局能力强。

2教学改革

工作过程是企业为完成一件工作任务并获得工作成果而进行的一个完整过程。生产复杂产品、完成重大项目都可能需要多个工作过程,从而构成了该产品、该项目的工作过程系统。本课程遵循以职业能力为主线、以职业生涯为背景、以岗位需求为依据、以工作结构为框架、以工作情境为支撑、以工作过程为导向的教学模式,通过对工作过程的分析,把复杂工作系统即劳动组织关系、工作内容、设备和工具、从业者应具有的技能、知识等要素结构化[3]。

2.1基本思路

课程内容以市场为导向,及时对教学内容做出调整,删掉旧内容、补充新知识,培养有足够的理论基础、较强的创新能力和扎实的实践动手能力的人才。通过本课程的学习,要求学生能够利用Dreamweaver、Fireworks、Flash完成网站设计、制作的全过程,开发出具有一定规模的网站。授课时以制作一个个人网站和一个商业网站为主线,贯穿Dreamweaver、Fire- works、Flash的知识。

2.2以工作过程为导向将课程结构模块化将课程实践项目化

课程改革要符合基于工作过程的模块化体系的特征,即每个模块相对独立,每学完一个模块可以获得一项技能、知识或能力,模块的内容依据职业岗位工作过程的实际情形确定, 围绕工作过程组织课程内容,强调技能训练或能力培养,传授工作过程知识,模块之间可以灵活组合,以课程的拓展部分形式构成扩展能力模块,使学生知识结构更加完善,每个模块可以包括若干个二级模块,它们也有明确的行为目标和具体要求。

制定授课计划时,根据岗位技能需要来选取课程内容和安排顺序,并以职业能力培养为目标,设计工作项目,具体涉及工作任务、能力目标、知识目标、拓展性知识等等。一个完整的工作项目包含一系列的典型工作任务,工作项目要在典型的行业中取材,必须在进行充分的行业调研和对职业资格的研究的基础之上,通过对企业生产或服务情况的了解,选择出形成该行业职业能力所必需的工作任务,并对技术要求做出明确的定位。典型的工作是以工作结构呈现的,选定工作任务后,还要对其进行教学化处理,这样才能成为具有学习价值的教学项目,这要靠教师把教学内容融入到项目中,设计一个切实可行的项目。可以以真实网站但不拘于一成不变为实践项目,将实践与产品、项目结合起来,强调学生将所学知识和技能在实践中的应用,积极引导学生自主学习。每个任务分为基础型和拓展型两个类型,这样能避免传统的任务驱动中学生会做这个不会做那个的问题。学生完成后对其完成情况进行评价,及时解决学生普通存在的问题,对完成较好的学生给予肯定。

项目的实施过程为:学生明确任务并获取信息制定计划做出决定实施计划过程控制评定反馈。在该过程中,教师和学生在共同实施一个完整的“项目”中进行学习的行为,也就是以工作过程为导向,以实际工作的任务为主线,由学生自主构建知识与技能的过程,强调学生在学习中体验到实际工作的全过程。教师把设计好的项目向学生介绍,包括项目涉及到的概念以及该项目在实际工作中有哪些用途。根据“网页设计与制作”课程的知识、能力目标,要求学生开发一个个人网站和一个旅游网站。前者可以分解为几个工作任务:认识网页创建站点应用网页元素对网页布局应用CSS美化页面给网页添加动态行为制作多个类似页面(模板),后者根据商业网站的要求,要求布局合理、页面整齐美观、具有动态效果,网站风格应充分反映出企业性质,网页浏览人性化等,也可以分解为若干工作任务:写网站设计方案用Fireworks制作旅游网站中的图片用Flash制作旅游网站中的广告动画用Flash制作旅游网站中的导航动画制作旅游网站网站测试与上传。学生在完成项目的学习过程中,通过具体实施行业的典型工作任务,掌握操作技能,学习与工作情境相关的理论知识,形成良好的职业行为规范和职业习惯,达到从事职业的基本要求,为就业打下良好的基础。

3.3以网页设计大赛激发学生学习兴趣

我系每年都会举行一次网页设计大赛,由计算机网络技术教研室承办,学生可以独立参赛或者组成小组参赛,初评入围的选手可以进入决赛。大赛要求全系学生参加,每位参赛选手在台上展示自己的作品并进行相关陈述,然后由专业教师、企业专家组成的评委团打分,并由其中一名评委对选手的作品和语言表达进行点评,最后评选出优秀作品并颁发获奖证书和奖品。通过每年一度的比赛,充分提高了学生的学习积极性,同时还培养了学生的创新精神和口头表达能力。

3.4以作品评价代替传统理论考试

本课程的最终目的是要求学生应用所学知识,设计出个性化的特色网站,并上传到Internet供用户浏览访问。因此,传统的理论知识考试方式不能评价学生的学习成绩和能力水平,可以改用评价学生所做的网站作品作为期末考试。期末考试要求学生在100分钟内完成一个完整网站项目的设计与制作,项目中包含一个学期中所学过的全部知识点和技能点。其中30分钟浏览给出的网站素材,根据要求构思一个网站,写出该网站设计方案,网站设计方案要求包含网站主题、网站栏目设计、网站布局设计,70分钟制作页面,必须按网站设计方案的内容来制作页面。教师给出作品的最低标准:各页面均有主题,主题鲜明、突出,页面布局合理、结构清晰、规范,有效网页不少于2页,主页有logo、banner(必须用FLASH制作广告条),分页与主页风格统一,页面标题栏、状态栏、版权、ICP备案编号等信息齐全。

作品评价时,网站设计方案占30%,页面制作占70%。期末总评学习成绩由三部分组成:过程考核(平时到课考勤、上课回答问题和随堂作品)占30%、技能考核(课外分模块作品)占30%和期末考核(期末综合作品、期末上机考试)占40%。这种考核方式注重实践操作和应用开发能力的培养,可大大发挥学生的学习积极性和主动性。

4结语

基于工作过程导向的“网页设计与制作”课程把复杂、分散的各知识点、技能点综合起来,选取了制作个人网站和制作商业网站两大项目,每个项目分解为若干个工作任务,理论知识以工作任务为载体,核心能力与任务实现过程密切相关,课程实践内容是网站的实际项目,可以充分发掘学生的创造潜能,培养和提高他们的实践能力、动手能力、分析和综合能力,让每个学生都能体验到成功的乐趣。使高素质技能型专门人才培养定位更加准确,大大提高了学生的培养质量与就业能力。

参考文献:

[1] 姜大源. 职业教育学研究新论[M]. 北京:教育科学出版社,2007.

[2] 顿祖义. 项目化课程改革:高职院校教学工作的重要抓手[J]. 湖北民族学院学报:哲学社会科学版,2008,26(6):61-63.

[3] 张建国. 我国职教课程开发模式的演变及启示[J]. 职教论坛,2007(4):4-10.

Investigation of "Web Page Design and Making" Teaching Reform

Based on Work Process Direction

OU YANG Wei-hao, WU Zhen-feng, LUO Zhuo-jun

(Department of Network & Media, Hunan Mass Media College, Changsha 410010, China)

篇10

VLAN划分实例。

关键词:虚拟局域网 企业 技术

中图分类号:TP393.1文献标识码:A文章编号:1006-026X(2014)02-0000-01

1、虚拟局域网(Vlan)产生的背景

传统局域网没有划分VLAN,此时的网络处于同一个网段,是一个大的广播域,广播帧占用了大量的带宽,当网络内的计算机数量增加时,广播流量也随之增大,广播流量大到一定程度时,网络效率急剧

下降。所以给网络分段是一个提高网络效率的办法. 在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,

也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

2、虚拟局域网(Vlan)技术的优点

(1)广播风暴防范

限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个

VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。

(2)安全性更高

这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播

只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间

的安全性。

(3)应用管理

VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松企业的OA平台。此外,也很容易确定升级网络服务的

影响范围。

(4)增加网络连接的灵活性

网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在

何处接入交换网络,他都可以与VLAN内其他用户自如通讯。

3、虚拟局域网(Vlan)的划分

虚拟局域网(Vlan)的划分方法包括基于端口、基于MAC地址、基于网络层协议、基于策略等。然而基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换机端口进

行重新分配即可,不用考虑该端口所连接的设备。在交换机投入运行前就把它的物理端口根据需要划分给指定的VLAN 并分配给用户。这种划分使网络管理员能够随时掌握网络的负载情况,有利于网络的

优化使用,并具有较高的安全性,虽然在一定程度上增加了管理员的工作量。举例来说,企业下属公司分布在不同城市不同的地理位置,但考虑到方便管理,这些公司的ERP服务器均使用一个VLAN的IP;

对需要其他权限的ERP服务器单独分配其他网段的IP,所有这些网络应用的实现均是依靠基于交换机端口VLAN 的划分来实现的。

4、子网规划与划分

(1)子网划分

Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播

通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址

的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。在划分子网时,不仅要考虑目前需要,还应了解将来需要多少子网和主机。对子网掩

码使用必须要更多的子网位,可以得到更多的子网,节约了IP地址资源,若将来需要更多子网时,不用再重新分配IP地址,但每个子网的主机数量有限;反之,子网掩码使用较少的子网位,每个子网的

主机数量允许有更大的增长,但可用子网数量有限。一般来说,一个网络中的节点数太多,网络会因为广播通信而饱和,所以,网络中的主机数量的增长是有限的,也就是说,在条件允许的情况下,会

将更多的主机位用于子网位

(2)子网的规划

子网规划,就是根据子网个数要求及每一个子网的有效主机地址个数要求,确定借几位主机号作为子网号,然后得到子网个数、每一个子网的有效主机地址个数、每一个子网的子网地址、子网掩码和每

一个子网的有效主机地址。比如:某公司主要有8个部门组成,每个部门拥有的计算机数量不超过10台,因为工作需要,每个部门需要自己组建一个网络.假设该公司申请到一个c类网络地址20278213

0,该公司可行的IP地址规划设计方案如下

该公司打算建设8个网络,因此我们可以考虑拿出3位主机号码(23=8)来使用,但是我们仔细考虑一下,3位是不够用的,加入我们占用2位的话,我们实际可用的子网地址只有6个,另外2个一个用于广播地址,一

个用于网络地址了,所以我们应该占用4位,我们可以产生14(24-2=14)个子网,从这14个子网中我们可以任选8个用于公司的子网规划.另外此方案中每个子网中可以容纳的主机数目是(24-2=14)台. 所以我

们可以得知子网号占4位,主机号占 4位。这14个子网分别为2027821317~2027821330;2027821333~2027821346;2027821349~2027821362; 20278213

65~2027821378;2027821381~2027821394; 2027821397~20278213110;20278213113~20278213126;20278213129~20278213142;20278

213145~20278213158;20278213161~20278213174;20278213177~20278213190;20278213193~20278213206;

20278213209~20278213222;20278213225~20278213238

5、总结

在网络规划和扩展中使用vlan技术,使得网络的安全性、可靠性等得到大大的提高,因此vlan在以太网上的应用越来越普遍,为网管部署企业网络、调整网络结构提供了更多的可能。根据企业的需要合

理地运用vlan技术,将其与其他网络设备相结合,能使企业网络更高效稳定的运行,提高企业生产率。

参考文献:

[1]袁津生 计算机网络与应用技术 清华大学出版社2012-7-1

[2]沈萍萍,张震,关辉 计算机网络基础与实践应用 清华大学出版社2012-9-1