序論:在您撰寫企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)時(shí)�����,參考他人的優(yōu)秀作品可以開(kāi)闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全管理��;網(wǎng)絡(luò)安全管理系統(tǒng)����;企業(yè)信息安全
中圖分類號(hào):TP271 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)33-7915-03
計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)服務(wù)來(lái)為人們提供各種各樣的功能,如果想保證這些服務(wù)的有效提供,一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置��;二是需要有可靠完善的保障體系����。可靠完善的保障體系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸�����、信息處理和信息共享等功能能夠安全進(jìn)行�����。
1 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全問(wèn)題不但是近些年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問(wèn)題��,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問(wèn)題��。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件����、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生���,或者人為惡意攻擊���,病毒入侵而受到破壞��,導(dǎo)致重要信息的泄露和丟失�,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓�����。
網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸����、共享����、使用的安全,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性�����、可用性���、保密性和真實(shí)性等一系列技術(shù)理論����。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)�����、通信技術(shù)�、信息安全管理技術(shù)、密碼學(xué)�����、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科����。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 安全威脅和防護(hù)措施
網(wǎng)絡(luò)安全威脅指的是具體的人、事��、物對(duì)具有合法性�、保密性、完整性和可用性造成的威脅和侵害�。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過(guò)程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅�。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)�、竊聽(tīng)等����,而不對(duì)這些數(shù)據(jù)進(jìn)行篡改��,主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為�。
2.2 網(wǎng)絡(luò)安全管理技術(shù)
目前���,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視���,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位����、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大���,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展��,同時(shí)出現(xiàn)了若干問(wèn)題��,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題��、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題���、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題����,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等���。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分����,從信息安全管理的方向來(lái)看����,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密�����、防火墻設(shè)置�、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證��、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等���。
在實(shí)際應(yīng)用中��,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)�,它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理����、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面����。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)�,目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息�����,而且其具有一定程度的抗外界攻擊能力��,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間���,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全�、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器�����,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換��,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全�����。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全����,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)����。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議�����,而TCP/IP的制定并沒(méi)有考慮到安全因素����,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法��。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)��。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性��,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施���。入侵檢測(cè)可分為:異常檢測(cè)����、行為檢測(cè)��、分布式免疫檢測(cè)等���。
3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足���,提出一種通用的、可擴(kuò)展的�、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式��,將身份認(rèn)證�����、入侵檢測(cè)���、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中����,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)�、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控�,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性��、實(shí)用性和開(kāi)放性��。
3.2 系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)�����,該系統(tǒng)的原理圖如圖1所示����。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接���,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理���,還能夠提供處理網(wǎng)絡(luò)安全事件����、提供網(wǎng)絡(luò)配置探測(cè)器���、查詢網(wǎng)絡(luò)安全事件�,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能����。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中��,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集����,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接���。
網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備���、設(shè)施的管理。
網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過(guò)終端管理設(shè)備��,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理�����。
3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件���、網(wǎng)絡(luò)安全事件查詢組件�����、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件�。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加���、刪除的功能�����,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇�����,找出與功能相互匹配的模塊���,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)���。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢��,并將管理策略發(fā)送給網(wǎng)絡(luò)安全��。
系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)���、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)���。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的����,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)�����。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)��,主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)�。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)�。
3.3 系統(tǒng)架構(gòu)特點(diǎn)
3.3.1 統(tǒng)一管理�,分布部署
該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理��,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求��,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中�����,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上�,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理�。
3.3.2 模塊化開(kāi)發(fā)方式
本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)�����,只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn)�,最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心����、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3.3.3 分布式多級(jí)應(yīng)用
對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)�����,可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全�����。在這種應(yīng)用中��,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控����,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)�����。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范�。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù)�����,這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用���,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展�����,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)�����,由此����,企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升��,因此�,該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。
參考文獻(xiàn):
第2篇
關(guān)鍵詞:VLAN��;虛擬局域網(wǎng)����;企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)設(shè)計(jì)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2012)009013403
1企業(yè)組網(wǎng)中采用單一網(wǎng)段架構(gòu)的不足之處
企業(yè)在組建局域網(wǎng)和信息化平臺(tái)時(shí)���,為節(jié)約成本往往采用了單一網(wǎng)段架構(gòu)的組網(wǎng)模式��。隨著企業(yè)內(nèi)部聯(lián)網(wǎng)計(jì)算機(jī)的不斷增多�����、網(wǎng)絡(luò)應(yīng)用的日趨復(fù)雜����,這種架構(gòu)的弊端也不斷顯現(xiàn)出來(lái)。由于防火墻�����、服務(wù)器���、工作站等網(wǎng)絡(luò)設(shè)備處在同一個(gè)網(wǎng)段(同一廣播域)�,大量的廣播包發(fā)送到局域網(wǎng)上容易引起廣播風(fēng)暴��、占用很高的網(wǎng)絡(luò)帶寬�,從而影響到正常業(yè)務(wù)數(shù)據(jù)流的穩(wěn)定傳輸。一旦某計(jì)算機(jī)發(fā)生ARP攻擊或者冒用了網(wǎng)絡(luò)設(shè)備的IP地址��,就會(huì)干擾到網(wǎng)絡(luò)的正常運(yùn)行����,造成嚴(yán)重的安全隱患。為了解決上述問(wèn)題�����,提高企業(yè)網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性��,就需要部署與實(shí)施VLAN虛擬局域網(wǎng)�。
2VLAN虛擬局域網(wǎng)的主要特點(diǎn)
IEEE802.1Q定義了VLAN網(wǎng)橋和操作規(guī)范。傳統(tǒng)的共享介質(zhì)型以太網(wǎng)中���,所有的計(jì)算機(jī)位于同一個(gè)廣播域中���,廣播域越大對(duì)網(wǎng)絡(luò)性能的影響也就越大。有效的解決途徑就是把單一網(wǎng)段架構(gòu)的以太網(wǎng)劃分成邏輯上相互獨(dú)立的多個(gè)子網(wǎng)����,同一VLAN中的廣播包只有同一VLAN的成員組才能收到�����,而不會(huì)傳輸?shù)狡渌黇LAN中去���,這就很好地控制了廣播風(fēng)暴��。在企業(yè)網(wǎng)絡(luò)組建中�����,通過(guò)合理的VLAN設(shè)計(jì)規(guī)劃����,一方面可以限制廣播域,最大限度地防止廣播風(fēng)暴的發(fā)生�����,節(jié)省網(wǎng)絡(luò)帶寬���;同時(shí)還可以提高網(wǎng)絡(luò)處理能力��,并通過(guò)VLAN間路由����、VLAN間互訪策略�,全面增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。
3企業(yè)VLAN規(guī)劃中的技術(shù)要點(diǎn)
VLAN技術(shù)在大型局域網(wǎng)��、大型校園網(wǎng)的組建中有著廣泛的應(yīng)用���,VLAN的規(guī)劃和設(shè)計(jì)是高等計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重點(diǎn)�,同時(shí)也是一個(gè)技術(shù)難點(diǎn),實(shí)施者必須具備較高的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)與實(shí)踐技能���。企業(yè)在實(shí)施VLAN前����,應(yīng)該從以下幾個(gè)方面重點(diǎn)分析和考慮:
(1)根據(jù)目前的網(wǎng)絡(luò)拓?fù)?、綜合布線、各類網(wǎng)絡(luò)設(shè)備��、計(jì)算機(jī)數(shù)量以及分布的地理位置進(jìn)行統(tǒng)計(jì)和調(diào)研�。通常位于核心層的防火墻、服務(wù)器組等應(yīng)劃分到一個(gè)單獨(dú)的VLAN網(wǎng)段��,然后根據(jù)各部門的網(wǎng)絡(luò)應(yīng)用需求�、聯(lián)網(wǎng)設(shè)備數(shù)量作進(jìn)一步規(guī)劃。
(2)采用合適的VLAN劃分技術(shù)��,常見(jiàn)的VLAN劃分方式包括:基于端口的VLAN�����、基于MAC地址的VLAN���、基于協(xié)議的VLAN、基于IP子網(wǎng)的VLAN 和基于策略的VLAN等。以中小型企業(yè)為例���,計(jì)算機(jī)的數(shù)量與分布的地理位置相對(duì)比較固定�����,優(yōu)先考慮采用基于端口的靜態(tài)VLAN劃分方式��。將交換機(jī)中的任意端口定義為一個(gè)VLAN端口組成員�,從而形成一個(gè)VLAN網(wǎng)段�,將指定端口加入到指定VLAN中之后,該端口就可以轉(zhuǎn)發(fā)指定VLAN的數(shù)據(jù)包�����。
(3)各個(gè)VLAN之間的路由與ACL訪問(wèn)策略的配置�。通常服務(wù)器所屬的VLAN可以與其它VLAN相互訪問(wèn),各個(gè)VLAN的內(nèi)部計(jì)算機(jī)可以互訪����,其它VLAN之間計(jì)算機(jī)的互訪權(quán)限視具體情況在三層交換機(jī)加以啟用或禁用。
(4)防火墻到各個(gè)VLAN之間的路由規(guī)劃��。防火墻是整個(gè)企業(yè)網(wǎng)的Internet總出口�����,直接決定哪些VLAN組、哪些計(jì)算機(jī)成員可以訪問(wèn)Internet�。
(5)必要的經(jīng)費(fèi)投入,購(gòu)買合適的網(wǎng)絡(luò)設(shè)備���。一般選擇三層智能VLAN以太網(wǎng)交換機(jī)�����,根據(jù)設(shè)計(jì)方案��,通過(guò)命令參數(shù)進(jìn)行配置��。由于不同品牌���、不同型號(hào)的交換機(jī)VLAN配置參數(shù)與語(yǔ)法命令不盡相同,因此需要VLAN實(shí)施者精通常用交換機(jī)的配置與應(yīng)用�����。
4某企業(yè)VLAN規(guī)劃和實(shí)施的具體步驟與案例分析
隨著經(jīng)營(yíng)業(yè)務(wù)的不斷擴(kuò)展����、聯(lián)網(wǎng)設(shè)備的不斷增多,為提高局域網(wǎng)安全性和處理能力�,筆者參與了某商品流通企業(yè)的局域網(wǎng)VLAN實(shí)施項(xiàng)目。從企業(yè)網(wǎng)絡(luò)應(yīng)用的規(guī)模和現(xiàn)狀分析����,設(shè)計(jì)劃分為5個(gè)VLAN, 其中VLAN16為服務(wù)器核心網(wǎng)段��,可以與其它全部VLAN(17~20)互訪���。VLAN(17~20)只能訪問(wèn)16網(wǎng)段���,相互之間不能互訪,但每個(gè)VLAN內(nèi)部計(jì)算機(jī)可以互訪��。防火墻型號(hào)為H3C SecPath F100S�����,LAN口管理IP為192.168.16.1�����,可以路由到全部5個(gè)VLAN�,并能控制任意網(wǎng)段的計(jì)算機(jī)訪問(wèn)外網(wǎng)與IP流量���。
接入層訪問(wèn)端口,按表1方案���,連接網(wǎng)絡(luò)設(shè)備��、各職能部門的工作站計(jì)算機(jī)��、網(wǎng)絡(luò)共享打印機(jī)���、無(wú)線接入點(diǎn)AP等
在實(shí)施VLAN前,首先要對(duì)企業(yè)現(xiàn)有的綜合布線作全面的梳理���,每根網(wǎng)線連接哪臺(tái)電腦��、交換機(jī)的端口標(biāo)識(shí)要明確��、清晰��。在核心交換機(jī)端口充裕的情況下�����,做到計(jì)算機(jī)與核心交換機(jī)端口直接相連�����,盡量不要采用SOHO交換機(jī)進(jìn)行多層次的網(wǎng)絡(luò)轉(zhuǎn)接�����。根據(jù)VLAN設(shè)計(jì)方案����,對(duì)網(wǎng)絡(luò)設(shè)備����、部門計(jì)算機(jī)的網(wǎng)絡(luò)參數(shù)進(jìn)行重新分配和配置,把每臺(tái)計(jì)算機(jī)的網(wǎng)線連接到交換機(jī)對(duì)應(yīng)的VLAN端口��。
該項(xiàng)目中��,采用了H3C公司的48口全千兆三層以太網(wǎng)交換機(jī)S550048PSI���。S550048PSI千兆以太網(wǎng)交換機(jī)定位于企業(yè)網(wǎng)和城域網(wǎng)的匯聚或接入����,具備豐富的業(yè)務(wù)特性��,提供了高性能、大容量的交換服務(wù)��,并支持10GE 的上行接口�,為接入設(shè)備提供了更高的帶寬。同時(shí)還可以用于數(shù)據(jù)中心服務(wù)器群的連接�����,為用戶提供了高接入帶寬和高端口密度����。S550048PSI支持4K個(gè)基于端口的VLAN,在全雙工模式下交換容量為240Gbps����,整機(jī)包轉(zhuǎn)發(fā)率為72Mpps,可以滿足企業(yè)目前應(yīng)用需求�����。
S550048PSI交換機(jī)的配置是整個(gè)VLAN實(shí)施中的技術(shù)重點(diǎn)和難點(diǎn)�,其配置要點(diǎn)說(shuō)明如下:
(1)創(chuàng)建ACL訪問(wèn)策略。根據(jù)設(shè)計(jì)方案�,VLAN16可以與VLAN(17~20)直接互訪,無(wú)須設(shè)置拒絕訪問(wèn)規(guī)則。VLAN17不能與VLAN(18~20)互訪�,VLAN18不能與VLAN(17、19����、20)互訪�����,VLAN19不能與VLAN(17�����、18�����、20)互訪��,VLAN20不能與VLAN(17~19)互訪����。因此,必須單獨(dú)設(shè)置規(guī)則號(hào)和拒絕訪問(wèn)控制列表�。
5VLAN實(shí)施后產(chǎn)生問(wèn)題如何解決
由于實(shí)施VLAN后除了VLAN16其它各網(wǎng)段之間不能直接互訪,因此也帶來(lái)了一些網(wǎng)絡(luò)應(yīng)用上的問(wèn)題��。比如不同VLAN之間不能直接共享打印機(jī)和共享文件夾,需要重新設(shè)置共享���。解決方案是在同一VLAN的內(nèi)部計(jì)算機(jī)上設(shè)置共享打印機(jī)或者文件夾�,或者在VLAN16網(wǎng)段上設(shè)置共享打印機(jī)或者文件夾����,以便給全公司的聯(lián)網(wǎng)計(jì)算機(jī)訪問(wèn)。
6結(jié)語(yǔ)
通過(guò)實(shí)施VLAN前后的網(wǎng)絡(luò)協(xié)議分析��,在企業(yè)網(wǎng)絡(luò)應(yīng)用高峰期利用OmniPeek協(xié)議分析軟件在各個(gè)VLAN網(wǎng)段中實(shí)時(shí)抓包采樣�����,發(fā)現(xiàn)各個(gè)網(wǎng)段的廣播包數(shù)量明顯減少�����,網(wǎng)絡(luò)利用率有了明顯提高�����,實(shí)施后從未發(fā)生過(guò)廣播風(fēng)暴現(xiàn)象�。特別是核心層網(wǎng)絡(luò)設(shè)備從普通交換機(jī)升級(jí)到全千兆VLAN交換機(jī)后,業(yè)務(wù)軟件的輸入、統(tǒng)計(jì)�����、查詢��,以及瀏覽網(wǎng)頁(yè)的速度均有較大的提高���,網(wǎng)絡(luò)性能有了很大改善。
上述企業(yè)VLAN的設(shè)計(jì)思路��、實(shí)施步驟和配置參數(shù)具有很高的參考與應(yīng)用價(jià)值���。規(guī)模更大�、更復(fù)雜的企業(yè)網(wǎng)擁有更多的計(jì)算機(jī)����,因此,需在此基礎(chǔ)上劃分更多的VLAN��、設(shè)計(jì)更加復(fù)雜的ACL訪問(wèn)控制策略�����。通過(guò)VLAN的實(shí)施,不僅提高了網(wǎng)絡(luò)安全性和利用率���,并且對(duì)于今后企業(yè)網(wǎng)絡(luò)的擴(kuò)展和升級(jí)都帶來(lái)了很大的便利��。
參考文獻(xiàn):
[1]崔北亮.CCNA認(rèn)證指南(640-802)[M].北京:電子工業(yè)出版社���,2009.
[2]王達(dá).CISCO/H3C交換機(jī)配置與管理完全手冊(cè)[M].北京:中國(guó)水利水電出版社,2009.
[3]Marina Smith.虛擬局域網(wǎng)[M].北京:清華大學(xué)出版社���,2003.
第3篇
目前�����,隨著我國(guó)現(xiàn)代信息技術(shù)的快速發(fā)展�,很多大型企業(yè)的經(jīng)營(yíng)管理方式也朝著信息化方向發(fā)展����。在信息化技術(shù)非常發(fā)達(dá)的現(xiàn)代,一個(gè)企業(yè)的信息化水平的高低將決定企業(yè)競(jìng)爭(zhēng)力的大小�����,因此����,企業(yè)只有掌握較好的網(wǎng)絡(luò)技術(shù)�,才能更好地控制企業(yè)的機(jī)密��,從而實(shí)現(xiàn)企業(yè)的信息化管理����。為了進(jìn)一步提高企業(yè)的資源利用管理水平,提高企業(yè)的核心競(jìng)爭(zhēng)力�,構(gòu)建企業(yè)網(wǎng)絡(luò)安全部署具有直接決定作用。
1我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀
企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計(jì)劃�,我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年,但是�����,與西方發(fā)達(dá)國(guó)家相比�����,我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距���。目前,我國(guó)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性�,主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對(duì)于企業(yè)的生產(chǎn)�、管理和物流等環(huán)節(jié)都具有較大的支持作用���。企業(yè)的管理層對(duì)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)思想主要反映出企業(yè)利用資源的能力����,從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障����。我國(guó)現(xiàn)在很多企業(yè)對(duì)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來(lái)越高,但是我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架還無(wú)法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求��。因此�,我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國(guó)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。
2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計(jì)與實(shí)現(xiàn)
2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想及原則
我國(guó)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)主要是為了實(shí)現(xiàn)將不同位置的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互通�����,這也是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求�����。隨著我國(guó)企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進(jìn)��,企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)要求也變得更高��,因而需要從簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)出服務(wù)性更強(qiáng)的網(wǎng)絡(luò)構(gòu)架,并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變��。因此�,企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)者在進(jìn)行網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)時(shí)應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求,以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長(zhǎng)遠(yuǎn)的發(fā)展�����,從而為企業(yè)提供更加方便的管理平臺(tái)�,這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計(jì)的基本思想和原則。
2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)
當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計(jì)完成后���,就應(yīng)該對(duì)設(shè)計(jì)的模型進(jìn)行部署和實(shí)現(xiàn)�,從而使得企業(yè)能夠更加實(shí)際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架���。
企業(yè)網(wǎng)絡(luò)構(gòu)架實(shí)現(xiàn)的過(guò)程一般包括以下幾個(gè)方面:1)規(guī)劃企業(yè)的IP地址空間范圍;2)部署和實(shí)現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架�;3)在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對(duì)下層的網(wǎng)絡(luò)構(gòu)架進(jìn)行設(shè)計(jì)。當(dāng)然�,企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性�����、連續(xù)性和靈活性等原則。
3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案
3.1 網(wǎng)絡(luò)冗余雙機(jī)部署中的故障
現(xiàn)在����,網(wǎng)絡(luò)設(shè)備雙機(jī)部署過(guò)程中,由于路由的配置等技術(shù)相對(duì)比較成熟����,一般不會(huì)出現(xiàn)故障和問(wèn)題。但是�,其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機(jī)構(gòu)架的設(shè)計(jì)和部署時(shí),會(huì)出現(xiàn)很多疑難問(wèn)題��。目前���,解決這些疑難問(wèn)題的方法主要包括以下兩種:1)移除防火墻之間的交叉冗余鏈路��,同時(shí)更改兩臺(tái)防火墻上相同路由開(kāi)銷值���,這樣可以保證在主防火墻出現(xiàn)故障后,其他防火墻可以安全使用����。這種方案可以解決故障,但也存在一定的弊病���,主要是指數(shù)據(jù)負(fù)載在主設(shè)備上�,備用設(shè)備一般是出于閑置狀態(tài),只有出現(xiàn)故障時(shí)才切換到備用設(shè)備機(jī)��;2)采取措施將主防火墻的全部會(huì)話列表與備用設(shè)備同步���,從而使備用設(shè)備保持與主設(shè)備的防火墻會(huì)話列表一致�����。即使出現(xiàn)數(shù)據(jù)訪問(wèn)不一致的情況�����,主設(shè)備也不會(huì)導(dǎo)致數(shù)據(jù)發(fā)生故障�,從而造成多個(gè)設(shè)備處于故障狀態(tài)�����。當(dāng)然���,防火墻會(huì)話同步的設(shè)計(jì)現(xiàn)在已經(jīng)成為基于會(huì)話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機(jī)部署中故障重要手段和措施。
3.2 網(wǎng)絡(luò)QOS保障
QOS保障是企業(yè)在進(jìn)行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計(jì)與實(shí)現(xiàn)的過(guò)程中�,對(duì)特殊數(shù)據(jù)進(jìn)行帶寬處理��,以實(shí)現(xiàn)優(yōu)先保證的一種有效途徑��。但是�,語(yǔ)音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中對(duì)帶寬的延時(shí)和抖動(dòng)的要求比較高���,因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響�,然后根據(jù)流量分析�����,在帶寬能夠滿足一定要求的情況下����,保證視頻和語(yǔ)音數(shù)據(jù)的傳輸更加順暢。當(dāng)然�,企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中,分支網(wǎng)絡(luò)構(gòu)架中的語(yǔ)音和視頻數(shù)據(jù)需要經(jīng)過(guò)各自的核心路由�,這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語(yǔ)音和視頻在網(wǎng)絡(luò)分子上得到一定的保證。然而��,在實(shí)際的網(wǎng)絡(luò)構(gòu)架部署過(guò)程中���,由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴(kuò)展����,廣域網(wǎng)的數(shù)據(jù)量也增大,因此����,采用QOS來(lái)對(duì)數(shù)據(jù)進(jìn)行保障顯得至關(guān)重要。
3.3 網(wǎng)絡(luò)訪問(wèn)安全控制
網(wǎng)絡(luò)訪問(wèn)安全控制的配置在企業(yè)網(wǎng)絡(luò)構(gòu)架的部署中非常常見(jiàn)�,一般需要采用防火墻進(jìn)行數(shù)據(jù)的訪問(wèn),還需要在路由器上配置一些安全措施�,以實(shí)現(xiàn)企業(yè)能夠?qū)?shù)據(jù)進(jìn)行控制。尤其是對(duì)于一些防病毒����、訪問(wèn)隔離和環(huán)路等故障,企業(yè)網(wǎng)絡(luò)訪問(wèn)安全控制很有必要�。
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)營(yíng)銷 中小企業(yè) 網(wǎng)絡(luò)購(gòu)物管理系統(tǒng)
1 概述
隨著因特網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,人類已步入網(wǎng)絡(luò)信息化社會(huì)�����。網(wǎng)絡(luò)營(yíng)銷是企業(yè)利用相關(guān)的信息技術(shù)通過(guò)因特網(wǎng)來(lái)實(shí)現(xiàn)營(yíng)銷目標(biāo)的一種營(yíng)銷手段��,它是企業(yè)電子商務(wù)活動(dòng)中最基本的商業(yè)活動(dòng)����。中小企業(yè)建立網(wǎng)絡(luò)營(yíng)銷系統(tǒng)的信息技術(shù)以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)為核心��,整個(gè)網(wǎng)絡(luò)營(yíng)銷系統(tǒng)的建設(shè)很復(fù)雜�����,但中小企業(yè)以實(shí)現(xiàn)網(wǎng)上購(gòu)物為主要目的����。這里設(shè)計(jì)的中小型企業(yè)的網(wǎng)絡(luò)購(gòu)物管理系統(tǒng),為企業(yè)提供系統(tǒng)后臺(tái)管理服務(wù)�����,實(shí)現(xiàn)了商品管理���、貨架管理���、庫(kù)存管理、用戶管理和系統(tǒng)管理�����。
2 系統(tǒng)需求分析
中小企業(yè)網(wǎng)絡(luò)購(gòu)物管理系統(tǒng)是基于B/S體系結(jié)構(gòu)的,在Microsoft Visual 環(huán)境下使用����、C#編程語(yǔ)言、JAVA及Microsoft SQL Server 2008 數(shù)據(jù)庫(kù)開(kāi)發(fā)的�����,人機(jī)界面友好���,安全性高��,不需要太大的投入����,便于維護(hù)更新�。前臺(tái)主要用于用戶注冊(cè)、瀏覽商品等�����,后臺(tái)管理功能有商品管理�����、貨架管理、庫(kù)存管理��、用戶管理����、系統(tǒng)管理五個(gè)模塊��,系統(tǒng)管理員可以通過(guò)這些模塊更新維護(hù)系統(tǒng)����。如圖1所示。本文主要介紹系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)和后臺(tái)管理主要功能模塊設(shè)計(jì)���。
3 系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)
系統(tǒng)數(shù)據(jù)庫(kù)的名稱設(shè)為sell����,其中包括七張數(shù)據(jù)庫(kù)表�,分別設(shè)為用戶信息表user、用戶類別表utype����、商品表goods、商品類型表gtype���、商品貨架表jgoods���、庫(kù)存表kucun�、商品貨架關(guān)聯(lián)表gjbind���。
設(shè)計(jì)的SQLHelper類中封裝了最常用的數(shù)據(jù)操作�,其部分代碼如下:
public class SQLHelper
{
/// 連接數(shù)據(jù)源
public SqlConnection myConnection = null���;
private readonly string RETURNVALUE = "RETURNVALUE"�;
///
/// 打開(kāi)數(shù)據(jù)庫(kù)連接
///
private void Open()
{ // 打開(kāi)數(shù)據(jù)庫(kù)連接
if (myConnection == null)
{myConnection=new SqlConnection(System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString())���;
}
if (myConnection.State == ConnectionState.Closed)
{try
{ ///打開(kāi)數(shù)據(jù)庫(kù)連接
myConnection.Open()����;
}
catch (Exception ex)
{
SystemError.CreateErrorLog(ex.Message)�����;
}
finally
{
///關(guān)閉已經(jīng)打開(kāi)的數(shù)據(jù)庫(kù)連接
}
}
}
///
/// 關(guān)閉數(shù)據(jù)庫(kù)連接
///
4 系統(tǒng)后臺(tái)模塊設(shè)計(jì)
系統(tǒng)后臺(tái)功能模塊有商品管理模塊����、貨架管理模塊����、庫(kù)存管理模塊��、用戶管理模塊��、系統(tǒng)管理模塊五個(gè)�,這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。
查詢商品主要代碼:
public string SQL()
{
string strsql = ""���;
DataSet ds = new DataSet();
strsql = "select * from goods where id is not null"���;
hs.RunSQL(strsql��, ref ds)����;
string s1 = " and name like '%" + this.TextBox1.Text.Trim().Replace("'"����, "''") + "%'";
string s2 = " order by id desc"���;
if (this.TextBox1.Text �!= "")
{
strsql += s1;
}
return strsql + s2�;
}
添加用戶主要代碼:
protected void Button1_Click(object sender, EventArgs e)
{
string UserName = this.TextBox1.Text.Trim().ToString()��;
string UserSex = ""�;
if (this.RadioButton1.Checked)
{
UserSex = "男";
}
else
{
UserSex = "女"����;
}
string address = this.address.Text.Trim().ToString();
string phone = this.phone.Text.Trim().ToString()���;
string email = this.email.Text.Trim().ToString()��;
string des = this.TextBox7.Text.Trim().ToString()���;
string str = "insert into suser (name,pwd����,sex,address�,phone����,email���,tid���,des) values('" + UserName + "',"+123+"����,'"+UserSex+"','"+address+"'���,'"+phone+"','"+email+"'��," + Convert.ToInt32(this.DropDownList1.SelectedValue) + "���,'" + des + "') "�;
int k = hs.RunSQL(str)�;
if (k == 1)
{
Response.Write("alert('添加新用戶成功');location='adduser.aspx'")����;
}
else
{
Response.Write("alert('添加新用戶失敗����,請(qǐng)重試��!')��;location='adduser.aspx'")��;
}
}
因篇幅有限���,其他模塊代碼不再詳述��。
5 結(jié)束語(yǔ)
本文給出了中小企業(yè)網(wǎng)絡(luò)營(yíng)銷管理系統(tǒng)數(shù)據(jù)庫(kù)和后臺(tái)管理模塊的主要設(shè)計(jì)過(guò)程��,實(shí)現(xiàn)了中小企業(yè)通過(guò)網(wǎng)絡(luò)銷售的主要目的����。在我國(guó)經(jīng)濟(jì)結(jié)構(gòu)加速調(diào)整����、全球化市場(chǎng)競(jìng)爭(zhēng)日趨激烈的環(huán)境下,為我國(guó)中小企業(yè)在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代通過(guò)建設(shè)網(wǎng)絡(luò)營(yíng)銷管理系統(tǒng)進(jìn)入全球化的市場(chǎng)競(jìng)爭(zhēng)提供了示范,對(duì)傳統(tǒng)中小企業(yè)的轉(zhuǎn)型和發(fā)展有指導(dǎo)作用���。
參考文獻(xiàn):
[1]馮英健.網(wǎng)絡(luò)營(yíng)銷基礎(chǔ)與實(shí)踐(第4版)[M].北京:清華大學(xué)出版社��,2013.6.
[2]劉志成.SQL Server實(shí)例教程(2008版)[M].北京:電子工業(yè)出版社�����,2012.1.
[3]陳琦.企業(yè)電子商務(wù)商業(yè)模式設(shè)計(jì):IT資源前因與績(jī)效結(jié)果[D].浙江大學(xué)��,2010.
第5篇
關(guān)鍵詞:視頻監(jiān)控系統(tǒng)�����;C/S模型�����;網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)
中圖分類號(hào): TP273 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1005-6432(2008)10-0076-02
隨著全球一體化進(jìn)程的加快和國(guó)際經(jīng)濟(jì)活動(dòng)的日趨頻繁以及供應(yīng)鏈管理思想的興起�,現(xiàn)代物流的地位越來(lái)越突出��,物流企業(yè)的運(yùn)作和管理逐漸與整個(gè)交通運(yùn)輸和倉(cāng)儲(chǔ)配送的大鏈條融合在一起��。作為開(kāi)展現(xiàn)代物流服務(wù)的推進(jìn)器與連接器�,全方位系統(tǒng)跟蹤管理已成為物流企業(yè)的主要服務(wù)內(nèi)容,涉及到多式聯(lián)運(yùn)功能�,監(jiān)管進(jìn)出的運(yùn)輸工具、貨物�����、行李物品��、郵遞物品和其他物品�,;貨物集散��、中轉(zhuǎn)����、倉(cāng)儲(chǔ)功能,貨代和船代功能���,集裝箱CY和CFS功能�,管理信息系統(tǒng)及EDI應(yīng)用功能�����,生產(chǎn)�����、生活輔助服務(wù)功能等等。
按照物流企業(yè)數(shù)字化視頻網(wǎng)系統(tǒng)的總體規(guī)劃和設(shè)計(jì)要求����,建立和完善港區(qū)各作業(yè)區(qū)域,錨地����、航道、泊位����、堆場(chǎng)、門衛(wèi)�����、公安交通����、環(huán)境監(jiān)測(cè)等數(shù)字化視頻監(jiān)控系統(tǒng)。在物流企業(yè)各作業(yè)區(qū)域建立視頻監(jiān)控系統(tǒng)的基礎(chǔ)上�,建立統(tǒng)一和共享的視頻監(jiān)控網(wǎng)絡(luò),逐步完成物流企業(yè)的數(shù)字化視頻網(wǎng)建設(shè)�。
一、視頻監(jiān)控技術(shù)的發(fā)展現(xiàn)狀及應(yīng)用領(lǐng)域
1.模擬視頻監(jiān)控技術(shù)
當(dāng)黑白攝像機(jī)�、黑白電視機(jī)出現(xiàn)時(shí),初期的黑白圖像電視監(jiān)控系統(tǒng)也誕生了���。當(dāng)時(shí)的監(jiān)控系統(tǒng)大多采用模擬方式傳輸��,最簡(jiǎn)單的是將圖像基帶信息直接送入視頻傳輸電纜進(jìn)行傳送�。每一監(jiān)控點(diǎn)的視頻信息都通過(guò)一條電纜線直接連接到中心控制室的多路切換控制臺(tái)上��,通過(guò)手動(dòng)切換的方式選擇控制點(diǎn)圖像使之顯示在電視上�����。
2.基于PC的多媒體視頻監(jiān)控技術(shù)
20世紀(jì)90年代中期���,基于PC的多媒體監(jiān)控隨著數(shù)字視頻壓縮編碼技術(shù)的發(fā)展而產(chǎn)生�����。系統(tǒng)在遠(yuǎn)端有若干個(gè)攝像機(jī)�、各種檢測(cè)和報(bào)警探頭與數(shù)據(jù)設(shè)備���,獲取圖像信息���,通過(guò)各自的傳輸線路匯接到多媒體監(jiān)控終端上�,然后再通過(guò)通信網(wǎng)絡(luò)��,將這些信息傳到一個(gè)或者多個(gè)監(jiān)控中心����。監(jiān)控終端機(jī)是一臺(tái)PC機(jī),也可以是專用的工業(yè)控制機(jī)��。
3.基于Web服務(wù)器的遠(yuǎn)程視頻監(jiān)控技術(shù)
20世紀(jì)90年代末�,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,出現(xiàn)了基于嵌入式Web服務(wù)器技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)��,其關(guān)鍵設(shè)備是內(nèi)置嵌入式Web服務(wù)器的視頻服務(wù)器��。
4.視頻監(jiān)控系統(tǒng)的應(yīng)用領(lǐng)域
目前��,視頻監(jiān)控系統(tǒng)主要應(yīng)用于公安消防部門���、銀行���、交通、樓宇大廈等需要遠(yuǎn)程實(shí)時(shí)監(jiān)控的區(qū)域���,物流企業(yè)對(duì)于這種要求也是迫切的�。
二���、系統(tǒng)模型設(shè)計(jì)與關(guān)鍵技術(shù)分析
1.系統(tǒng)模型設(shè)計(jì):整個(gè)系統(tǒng)基于C/S(客戶機(jī)/服務(wù)器)模式����,如圖1所示��。
系統(tǒng)功能描述:遠(yuǎn)程客戶端是監(jiān)控中心���,服務(wù)器端是監(jiān)控前端��。攝像頭和麥克將采集的模擬音視頻信號(hào)送入網(wǎng)絡(luò)視頻服務(wù)器��;模擬信號(hào)被分成兩路����,一路直接送入本地監(jiān)視器進(jìn)行本地回放�����,另一路被送入編碼器編碼成視頻流和音頻流����,從編碼器出來(lái)的音視頻流再被分為兩路����,一路送入本地硬盤存儲(chǔ)����,另一路通過(guò)網(wǎng)絡(luò)發(fā)送到客戶端??蛻魴C(jī)端用戶根據(jù)分配的用戶名和密碼訪問(wèn)服務(wù)器主機(jī),接收網(wǎng)絡(luò)數(shù)據(jù)包��,經(jīng)過(guò)解碼還原成原來(lái)的視頻圖像�,就可以實(shí)時(shí)察看監(jiān)控錄像,并發(fā)送相應(yīng)的控制信息對(duì)云臺(tái)�����、攝像頭進(jìn)行遠(yuǎn)程控制�����,實(shí)現(xiàn)遠(yuǎn)程監(jiān)控�。
2.遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的關(guān)鍵技術(shù)
(1)視頻編解碼技術(shù)
網(wǎng)絡(luò)視頻監(jiān)控要處理傳輸?shù)闹饕獢?shù)據(jù)就是圖像語(yǔ)音數(shù)據(jù)。一幅640 × 480中等分辨彩色圖像,采用24位比特量化的數(shù)據(jù)量約為7Mbit�����,如果按每秒30幀的速率播放��,則需要傳輸?shù)拇a率高達(dá)221Mbit/s�����,要在有限的帶寬上傳輸如此之高的碼流是不現(xiàn)實(shí)的���,在這樣的情況下,視頻編解碼技術(shù)顯得尤為重要��。
在我們的系統(tǒng)中采用的是H.264的編碼格式��,它是一種比已存標(biāo)準(zhǔn)性能更高的視頻編碼標(biāo)準(zhǔn)��,主要體現(xiàn)為較高的編碼效率���、友好的網(wǎng)絡(luò)交互性和精簡(jiǎn)的語(yǔ)法表示�。
圖2是 H.263, MPEG-2,MPEG-4和H.264壓縮性能的一個(gè)比較��。
(2)網(wǎng)絡(luò)傳輸技術(shù)
①傳輸協(xié)議
視頻圖像的傳輸質(zhì)量直接影響系統(tǒng)的監(jiān)控質(zhì)量����,數(shù)字視頻信號(hào)雖然已經(jīng)過(guò)壓縮����,但數(shù)據(jù)量還是很大��,特別是當(dāng)幾路視頻信號(hào)同時(shí)在網(wǎng)絡(luò)上傳輸時(shí)���,大量的數(shù)據(jù)傳輸會(huì)使得傳輸網(wǎng)絡(luò)變得擁擠�����,這會(huì)造成數(shù)據(jù)的延遲及丟失���,因此良好的網(wǎng)絡(luò)通信通道和通信協(xié)議的選擇至關(guān)重要,本系統(tǒng)采用RTP/RTCP與UDP相結(jié)合的傳輸協(xié)議����。
②C/S端動(dòng)態(tài)IP地址的解析
當(dāng)需要遠(yuǎn)程視頻監(jiān)控操作并通過(guò)ADSL撥號(hào)連接Internet時(shí),ISP通常會(huì)分配給用戶一個(gè)公共IP地址��,這時(shí)候Internet上的其他用戶就可以通過(guò)這個(gè)IP地址訪問(wèn)該計(jì)算機(jī)���。但是��,因?yàn)檫@個(gè)IP地址是動(dòng)態(tài)的�����,也就是說(shuō)一旦斷線��,下次再連接Internet的時(shí)候���,ISP將會(huì)分配另一個(gè)不同的公共IP地址����。
如果僅僅是服務(wù)器端或者客戶端的一方采用了動(dòng)態(tài)IP接入方式��,問(wèn)題比較容易解決��。在點(diǎn)對(duì)點(diǎn)通信的時(shí)候��,只要有一方能夠預(yù)先知道IP地址�,就能夠在雙方之間建立握手�,并獲取對(duì)方的IP地址,進(jìn)行通信��。但是如果雙方都采用動(dòng)態(tài)IP接入方式,就麻煩了�。一個(gè)用戶撥號(hào)連接后,不知道客戶端的IP地址��,也就無(wú)法通知對(duì)方自己的IP地址�����,后續(xù)操作根本無(wú)法進(jìn)行�。這里我們采用動(dòng)態(tài)域名解析的方式,就是把一個(gè)固定的Internet域名和動(dòng)態(tài)地址IP實(shí)時(shí)對(duì)應(yīng)起來(lái)���。這樣��,不管什么時(shí)候上線�,分配的IP地址是多少��,其他用戶總是可以通過(guò)Internet域名訪問(wèn)相應(yīng)的計(jì)算機(jī)�����。
三���、物流企業(yè)網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)設(shè)計(jì)
1.系統(tǒng)硬件:
網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)結(jié)構(gòu)如圖三所示:該系統(tǒng)由前端設(shè)備��、傳輸設(shè)備���、多路視頻分配器����、網(wǎng)絡(luò)視頻服務(wù)器�����、本地顯示器���、終端客戶機(jī)等部分組成����。前端包括:攝像機(jī)�、鏡頭���、云臺(tái)�����、防護(hù)罩等設(shè)備��。傳輸部分由視頻線纜�����、電源線纜���、控制線纜和傳輸線纜等組成�����。Web嵌入式視頻服務(wù)器連接多路視頻輸入�����,集監(jiān)視��、錄像�、多種畫面分割����、畫面切換、回放檢索�、打印、等功能于一體��。終端客戶機(jī)實(shí)現(xiàn)遠(yuǎn)程視頻回放和對(duì)云臺(tái)的監(jiān)控。
2.系統(tǒng)軟件(客戶端):
采用VC++6.0開(kāi)發(fā)完成視頻采集�����、存儲(chǔ)�、磁盤管理和對(duì)云臺(tái)、攝像機(jī)的控制�����,用戶權(quán)限管理等功能�。Visual C++支持面向?qū)ο蟮木幊谭椒ǎ峁┝撕?jiǎn)單高效的方法來(lái)操作應(yīng)用程序類���。
系統(tǒng)綜述:物流企業(yè)在對(duì)人員����、物資���、材料的監(jiān)管上有著特殊的要求,而網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)突顯了在這些方面的優(yōu)勢(shì)��。首先����,在所設(shè)監(jiān)控區(qū)域(如:保密室)布置監(jiān)控點(diǎn)����,采用攝像頭對(duì)射方式保證監(jiān)控?zé)o盲點(diǎn)���,也可加入報(bào)警裝置����;其次���,設(shè)立監(jiān)控中心并授予監(jiān)管人員權(quán)限����;最后��,各級(jí)監(jiān)管人員可在局域網(wǎng)或廣域網(wǎng)對(duì)監(jiān)控點(diǎn)進(jìn)行不定時(shí)訪問(wèn)��,這樣就做到了真正意義上的人員保密��、物資安全��。
結(jié)束語(yǔ)
視頻監(jiān)控同其他技術(shù)相結(jié)合產(chǎn)生了許多新的應(yīng)用���,在各行各業(yè)起著舉足輕重的作用��,而智能化是視頻監(jiān)控技術(shù)發(fā)展的趨勢(shì)��。由于視頻監(jiān)控的數(shù)據(jù)量非常大�����,而用戶真正需要的信息只是少部分��,或者說(shuō)真正需要監(jiān)視的只是發(fā)生概率很少的某些事件���,如何通過(guò)海量數(shù)據(jù)獲取有價(jià)值的信息或者說(shuō)如何從目視解釋變?yōu)闄C(jī)器自動(dòng)解釋是視頻監(jiān)控技術(shù)發(fā)展的一個(gè)新方向��。
作者單位:王鴻雁唐山工業(yè)職業(yè)技術(shù)學(xué)院
鄧乃灝 河北理工大學(xué)機(jī)械工程學(xué)院
參考文獻(xiàn):
第6篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全�;內(nèi)網(wǎng)安全�;安全防護(hù)管理
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 04-0069-01
一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計(jì)顯示���,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問(wèn)題的5%左右�����,網(wǎng)絡(luò)安全問(wèn)題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò)���,內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此�����,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要����。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個(gè)局域網(wǎng)進(jìn)行安全防護(hù)���,認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口����,就可以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全�,但是,這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為�,只有不斷加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制,規(guī)范每個(gè)用戶的行為操作��,并對(duì)網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控��,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問(wèn)題。
二�����、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計(jì)
(一)內(nèi)網(wǎng)安全防護(hù)模型設(shè)計(jì)�����。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求�,本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問(wèn)題進(jìn)行全面防護(hù)��。
由圖1可知���,企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個(gè)方面對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位�����、立體式防護(hù)���,組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系�����,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范���,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全����。
(二)系統(tǒng)功能設(shè)計(jì)���。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個(gè)方面:一是主機(jī)登陸控制,主要負(fù)責(zé)對(duì)登錄到系統(tǒng)的用戶身份進(jìn)行驗(yàn)證���,確認(rèn)用戶是否擁有合法身份����;二是網(wǎng)絡(luò)訪問(wèn)控制�����,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)管���,組織內(nèi)網(wǎng)核心信息資源泄露���;三是磁盤安全認(rèn)證,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端接入情況進(jìn)行合法驗(yàn)證;四是磁盤讀寫控制�,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制;五是系統(tǒng)自防護(hù)�����,負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會(huì)隨意被用戶卸載刪除�;六是安全審計(jì),負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過(guò)程進(jìn)行實(shí)時(shí)審計(jì)���。
(三)系統(tǒng)部署設(shè)計(jì)���。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案采用基于C/S模式的三層體系架構(gòu),由安全防護(hù)�����、安全防護(hù)管理控制臺(tái)����、安全防護(hù)服務(wù)器三部分共同構(gòu)成,實(shí)時(shí)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)�,保障內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)����、動(dòng)作信息等傳遞給安全防護(hù)服務(wù)器���,安全防護(hù)管理控制臺(tái)發(fā)出指令,由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行�。
三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計(jì)
(一)安全管理控制臺(tái)設(shè)計(jì)����。安全管理控制臺(tái)是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺(tái)���,能夠提供一個(gè)界面友好�、操作方便的人機(jī)交互界面��。還可以將安全策略管理��、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令�,再傳遞給安全防護(hù)服務(wù)器,通過(guò)啟動(dòng)安全防護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端進(jìn)行有效控制��,制定完善的安全管理策略����,完成對(duì)系統(tǒng)的日常安全管理工作�。
安全管理人員登錄管理控制臺(tái)時(shí)���,系統(tǒng)首先提示用戶輸入賬號(hào)和密碼���,并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī),經(jīng)過(guò)合法性驗(yàn)證之后��,管理員獲得對(duì)防護(hù)主機(jī)的控制權(quán)��。為了對(duì)登錄系統(tǒng)用戶的操作嚴(yán)格控制�,本系統(tǒng)采用用戶名和密碼登錄方式,結(jié)合USB Key數(shù)字認(rèn)證方式���,有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度�。用戶采取分級(jí)授權(quán)管理的方式���,系統(tǒng)管理人員的日常維護(hù)過(guò)程可以自動(dòng)生成日志記錄�����,由系統(tǒng)審計(jì)管理人員進(jìn)行合法審計(jì)�。
(二)安全防護(hù)服務(wù)器設(shè)計(jì)��。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個(gè)信息中轉(zhuǎn)中心��,安全防護(hù)服務(wù)器還承擔(dān)命令傳遞�����、數(shù)據(jù)處理等功能����,其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個(gè)系統(tǒng)的運(yùn)行情況。因此�����,安全防護(hù)服務(wù)器的設(shè)計(jì)不但要實(shí)現(xiàn)基本功能���,還應(yīng)該注重提高系統(tǒng)的可用性。
安全防護(hù)服務(wù)器的主要功能包括:負(fù)責(zé)將安全管理控制臺(tái)發(fā)出的安全控制信息�、安全策略信息和安全信息查詢指令傳送給安全防護(hù);將安全防護(hù)上傳到系統(tǒng)中的審計(jì)日志進(jìn)行實(shí)時(shí)存儲(chǔ)�����,及時(shí)響應(yīng)安全管理控制臺(tái)的相關(guān)命令�;將安全防護(hù)下達(dá)的報(bào)警命令存儲(chǔ)轉(zhuǎn)發(fā)��;實(shí)時(shí)監(jiān)測(cè)安全管理控制臺(tái)的狀態(tài)�,對(duì)其操作行為進(jìn)行維護(hù)����。
(三)安全防護(hù)設(shè)計(jì)。安全防護(hù)的主要功能包括:當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時(shí)�,需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令��,包括用戶身份信息管理��、磁盤信息管理和安全管理策略的修改等���。當(dāng)系統(tǒng)文件已經(jīng)超過(guò)設(shè)定的文件長(zhǎng)度����,或者超過(guò)了設(shè)定的時(shí)間間隔�,則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息;當(dāng)其與安全防護(hù)服務(wù)器無(wú)法成功建立連接時(shí)���,將日志信息存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)中���,等待與網(wǎng)絡(luò)成功重新建立連接時(shí)��,再將信息傳送到安全防護(hù)服務(wù)器中����。
綜上所述�,本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了深入研究,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型�,提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案,從多方面�����、多層次對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù)���,有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露����、內(nèi)部人員攻擊等問(wèn)題���。
參考文獻(xiàn):
第7篇
[關(guān)鍵詞]IT技術(shù);電力企業(yè)����;網(wǎng)絡(luò)辦公系統(tǒng)����;設(shè)計(jì)與實(shí)現(xiàn)
中圖分類號(hào):TM361 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)12-0262-01
前言
網(wǎng)絡(luò)辦公系統(tǒng)是按照電力企業(yè)的實(shí)際需要制定的自動(dòng)化系統(tǒng)��,它嚴(yán)格按照電力企業(yè)的實(shí)際運(yùn)營(yíng)業(yè)務(wù)�,實(shí)現(xiàn)了辦公的自動(dòng)化信息統(tǒng)計(jì)、查詢����、采集等功能,只需要辦公人員簡(jiǎn)單的計(jì)算機(jī)操作���,便可以達(dá)到傳統(tǒng)辦公的目的��,以為電力企業(yè)制定內(nèi)部決策和管理提供了便利�。在進(jìn)行電力企業(yè)網(wǎng)絡(luò)辦公來(lái)系統(tǒng)的建設(shè)過(guò)程中���,IT技術(shù)在現(xiàn)代化電力企業(yè)的應(yīng)用和開(kāi)發(fā)方面較多����,如創(chuàng)設(shè)企業(yè)內(nèi)部的新聞信息網(wǎng)站辦公網(wǎng)絡(luò)服務(wù)等�,網(wǎng)絡(luò)辦公系統(tǒng)實(shí)現(xiàn)了數(shù)字化的電力企業(yè)運(yùn)營(yíng)模式,又最優(yōu)化整合了企業(yè)內(nèi)部的各項(xiàng)資源,擴(kuò)大了辦公室的管理范圍和職能�,也提高了電力企業(yè)整體的工作效能,所以�,不斷的探索IT技術(shù)在辦公系統(tǒng)的建設(shè)和應(yīng)用,是電力企業(yè)現(xiàn)代化建設(shè)的重要內(nèi)容�。
1 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計(jì)
本系統(tǒng)結(jié)合電力企業(yè)的管理運(yùn)行機(jī)制,設(shè)計(jì)了一套完整的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)���,系統(tǒng)被分為多個(gè)子模塊��,具體內(nèi)容如圖1所示:
1.1 公文管理模塊
公文管理模塊主要包含的工作內(nèi)容是公文起草���、公文查詢、公文檢索���、公文刪除���。公文起草主要是用戶起草企業(yè)新文件,并可以供企業(yè)用戶查閱�。公文查詢是用戶可以查找需要的企業(yè)內(nèi)部文件。由于文件具有保密性����,所以此模塊針對(duì)每一位用戶都有不同的使用權(quán)限,很多企業(yè)機(jī)密文件需要經(jīng)過(guò)嚴(yán)格的上級(jí)領(lǐng)導(dǎo)的審核同意方可查閱���。公文檢索是為用戶提供尋找文件的另一種方法�,用戶只需輸入文件關(guān)鍵字便可進(jìn)行文件搜索���,此方法比較直觀�,操作單��。公文刪除主要是刪除廢用或舊版的企業(yè)文件��。發(fā)文管理是對(duì)企業(yè)文件的新建�、檢索、刪除����、修改、查詢操作�����。所有新建的企業(yè)文件都需要公司領(lǐng)導(dǎo)的審核���,對(duì)合格文件加以公司印章����,方可公布使用。
1.2 行政辦公模塊
行政辦公模塊主要包括電力企業(yè)正常辦公涉及到的所有業(yè)務(wù)的信息匯總���,包括企業(yè)辦公的制度���、管理及呈批管理。
1.3 督辦管理模塊
督辦管理模塊為辦公系統(tǒng)的重點(diǎn)模塊之一����。主要是負(fù)責(zé)文檔的辦理,主要流程有:由辦公室起草督辦任務(wù)����,交由對(duì)應(yīng)辦理部門辦理督辦任務(wù),最后交由辦公室主任和公司領(lǐng)導(dǎo)審批辦理結(jié)果�����。督辦管理就是對(duì)企業(yè)督辦任務(wù)工作新建���、檢索��、刪除��、修改����、查詢操作�。督辦管理者與公司領(lǐng)導(dǎo)將對(duì)新建企業(yè)任務(wù)及辦理結(jié)果進(jìn)行審核,對(duì)于符合條件的任務(wù)給予通過(guò)確認(rèn)�����。
1.4 合同管理模塊
合同管理模塊主要是負(fù)責(zé)辦公系統(tǒng)中的合同的管理工作�����,包括合同起草流程�����、審查合同流程���、合同審批流程�����、合同編碼流程��。其中各個(gè)子部分的功能具體內(nèi)容如下:(1)流程功能�����。用戶能通過(guò)這個(gè)模塊來(lái)起草新企業(yè)合同文件��,并供企業(yè)用戶查閱辦理��。(2)編碼功能�。用戶能通過(guò)這個(gè)模塊來(lái)對(duì)新合同進(jìn)行編碼,編碼規(guī)則由系統(tǒng)依據(jù)已有規(guī)定編排����,合同管理員只需按需選擇即可。(3)查詢功能����。用戶可通過(guò)此模塊功能查找符合條件企業(yè)內(nèi)部文件。由于文件具有保密性����,針對(duì)不同用戶級(jí)別賦予不同文件閱讀權(quán)限。(4)刪除功能����。管理用戶或公司領(lǐng)導(dǎo)可刪除廢棄合同文件�����。
1.5 公共信息模塊
公共信息模塊主要包括兩方面的內(nèi)容:電子公告和通訊錄����。電子公告主要包括企業(yè)發(fā)文��、企業(yè)通知����、企業(yè)公告����。企業(yè)公文由專人或部門領(lǐng)導(dǎo)負(fù)責(zé),可通過(guò)此模塊對(duì)企業(yè)內(nèi)部發(fā)送電子公告��。通訊錄展示了企業(yè)內(nèi)部人員聯(lián)系方式及職務(wù)��。
1.6 個(gè)人辦公模塊
個(gè)人辦公模塊主要集合個(gè)人日常辦公任務(wù)及個(gè)人設(shè)置�。主要有個(gè)人工作任務(wù)體現(xiàn)及信息查閱。主要是員工個(gè)人對(duì)自己工作范圍內(nèi)的文件進(jìn)行有效的處理���。在此模塊中每個(gè)員工都有各項(xiàng)使用權(quán)利���。個(gè)人設(shè)置模塊供用戶配置個(gè)人信息���,包括個(gè)人界面設(shè)置、常用單位���、安全設(shè)置的個(gè)人密碼等等����。
1.7 系統(tǒng)管理模塊
系統(tǒng)管理模塊主要應(yīng)用于管理員后臺(tái)系統(tǒng)的維護(hù)����。包含:企業(yè)機(jī)構(gòu)管理、人員管理�����、印章管理���、編碼管理��。企業(yè)機(jī)構(gòu)管理為管理員提供修改單位信息的功能�����,管理員通過(guò)對(duì)此模塊增刪改操作��,可修改企業(yè)管理內(nèi)部部門清單信息及日常企業(yè)收發(fā)文件單位����。人員管理主要指的是系統(tǒng)管理員對(duì)企業(yè)內(nèi)部員工進(jìn)行增刪改,也可以通過(guò)此模塊修改人員權(quán)限�����。印章管理是企業(yè)管理使用權(quán)限的一種方法���,通過(guò)印章的添加刪除和企業(yè)權(quán)限設(shè)置,方便企業(yè)文件的生成與生效��。編碼管理通過(guò)編碼對(duì)合同及公文文件進(jìn)行編號(hào)規(guī)范��,嚴(yán)格控制最大流水號(hào)及組成方式�����。
2 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的實(shí)現(xiàn)
本系統(tǒng)是建立在WEB基礎(chǔ)上的管理系統(tǒng)�����,本系統(tǒng)首先針對(duì)不一樣的等級(jí)用戶來(lái)設(shè)置不相同用戶的權(quán)限,以權(quán)限來(lái)區(qū)分的話主要分為復(fù)核員����、錄入員、系統(tǒng)的管理員�;另外,為了保障用戶的密碼安全性�����,采用的是MDS的加密算法��,是對(duì)用戶的密碼進(jìn)行加密�����;最后��,為了使數(shù)據(jù)庫(kù)的安全性得到保障�,使數(shù)據(jù)庫(kù)不被木馬等一些惡意程序所攻擊或下載,把數(shù)據(jù)庫(kù)和WEB應(yīng)用程序存儲(chǔ)獨(dú)立進(jìn)行�,提高其數(shù)據(jù)的安全性。其他系統(tǒng)功能模塊的實(shí)現(xiàn)��,是根據(jù)具體的模塊內(nèi)容和作用,使用IT技術(shù)���,實(shí)現(xiàn)各個(gè)模塊的數(shù)據(jù)庫(kù)的管理和編制���,對(duì)各個(gè)系統(tǒng)進(jìn)行了編碼,且實(shí)現(xiàn)了系統(tǒng)的各個(gè)功能模塊基礎(chǔ)上����,并針對(duì)系統(tǒng)進(jìn)行了界面、安全性能測(cè)試��。依據(jù)各測(cè)試結(jié)果顯示出系統(tǒng)界面是否友好��,安全性能��,系統(tǒng)的運(yùn)行速度等等�,以便系統(tǒng)的維護(hù)和管理����。
結(jié)束語(yǔ)
綜上所述,電力企業(yè)還有很大空間發(fā)展��,網(wǎng)絡(luò)辦公系統(tǒng)便是電力企業(yè)進(jìn)行現(xiàn)代化改革的重要內(nèi)容�,也是我國(guó)進(jìn)行經(jīng)濟(jì)體制改革的重要手段。所以,電力企業(yè)一定要堅(jiān)持“與時(shí)俱進(jìn)”的原則�,加大先進(jìn)網(wǎng)絡(luò)技術(shù)、IT技術(shù)的投入與建設(shè)����,實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)的快速運(yùn)用,實(shí)現(xiàn)日常辦公的自動(dòng)化�����,改善電力企業(yè)的辦公環(huán)境����。
參考文獻(xiàn)
[1] 耿慶峰.辦公自動(dòng)化在電力企業(yè)管理過(guò)程的應(yīng)用[J].信息與電腦(理論版),2013(10).
[2] 王蓓.淺談內(nèi)蒙古電力辦公自動(dòng)化系統(tǒng)的發(fā)展與現(xiàn)狀分析[J].內(nèi)蒙古科技與經(jīng)濟(jì)�,2013,(20).
