前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇大中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

大中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)范文第1篇

關(guān)鍵詞：信息安全；加密；活動(dòng)目錄；入侵檢測(cè)

中圖分類號(hào)：TP393.08

1 個(gè)人信息安全保護(hù)措施

由于個(gè)人臺(tái)式或便攜式電腦的丟失難以避免，因此企業(yè)必須積極做好個(gè)人電腦的信息安全工作，因?yàn)?a href="http://m.bjhyfc.net/haowen/207996.html" target="_blank">大中型企業(yè)數(shù)據(jù)量大且較分散，數(shù)據(jù)的丟失會(huì)直接關(guān)系到企業(yè)的運(yùn)行安全和效益，特別是一些機(jī)密文件或數(shù)據(jù)的丟失會(huì)給企業(yè)造成難以挽回的損失。這就要求企業(yè)網(wǎng)絡(luò)管理員和員工除了要有一定的數(shù)據(jù)安全意識(shí)，還要積極采用必要的防范措施，目前保護(hù)個(gè)人電腦的安全措施主要包括：

（1）采用強(qiáng)身份認(rèn)證系統(tǒng)，例如指紋或USB Key等。采用指紋驗(yàn)證是最安全的，能夠確保特定人登錄特定電腦，比如惠普公司出品的高端筆記本電腦很多都帶有指紋識(shí)別功能。USB Key是一種近年來發(fā)展和利用最廣泛的身份認(rèn)證系統(tǒng)，很多認(rèn)證設(shè)備都采用通用USB接口接入電腦。其中內(nèi)置的智能卡芯片，用來存儲(chǔ)用戶的私鑰或數(shù)字證書，且用戶在開啟電腦時(shí)會(huì)通過輸入自己設(shè)置的密碼調(diào)用保存在USB Key中的私鑰，再利用企業(yè)身份認(rèn)證系統(tǒng)內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的安全驗(yàn)證，只有驗(yàn)證通過的用戶才能使用電腦。由于特定公鑰和私鑰是世界上唯一的一對(duì)。采用這種辦法，即使用戶丟失電腦或丟失USB Key，非法獲得電腦的人都由于無(wú)法獲取私鑰而無(wú)法登錄電腦，因此保證了用戶個(gè)人電腦的安全性。

（2）采用文件加密軟件保護(hù)用戶文件。例如現(xiàn)在比較流行的加密軟件“文件夾加密超級(jí)大師”就能夠保護(hù)企業(yè)大部分?jǐn)?shù)據(jù)不被非法竊取。

企業(yè)員工可以使用類似比較成熟的加密軟件可以實(shí)現(xiàn)文件夾閃電加密和隱藏加密，且加密后防止復(fù)制、拷貝和刪除，并且不受系統(tǒng)影響，即使重裝、Ghost還原、DOS或安全模式下，加密的文件夾依然保持加密狀態(tài)。文件夾加密使用國(guó)際上成熟的加密算法將文件夾內(nèi)的數(shù)據(jù)加密成不可識(shí)別的密文，所以加密強(qiáng)度相當(dāng)高，沒有密碼絕對(duì)無(wú)法解密。

除此之外還具有文件加密后的臨時(shí)解密功能，解密文件時(shí)需要輸入正確密碼再打開。使用完畢后，自動(dòng)恢復(fù)到加密狀態(tài)，無(wú)需再次加密。

2 移動(dòng)設(shè)備安全保護(hù)措施

企業(yè)病毒有很大一部分來自于利用移動(dòng)存儲(chǔ)介質(zhì)的傳播。很多病毒可以通過微軟操作系統(tǒng)的自動(dòng)播放功能和“映像挾持”等技術(shù)執(zhí)行移動(dòng)存儲(chǔ)介質(zhì)中的病毒等程序，感染用戶的個(gè)人電腦，并且具有較強(qiáng)的隱蔽性和自身復(fù)制傳播能力。同時(shí)部分病毒還具有關(guān)閉殺毒軟件進(jìn)程，遠(yuǎn)程下載木馬等一系列功能，嚴(yán)重威脅信息系統(tǒng)安全。同時(shí)移動(dòng)存儲(chǔ)介質(zhì)和便攜式電腦一樣，也存在容易丟失的問題。

針對(duì)以上問題我們可以采取以下措施保護(hù)移動(dòng)設(shè)備信息安全：

（1）制定有效的移動(dòng)存儲(chǔ)介質(zhì)防病毒策略。通過組策略禁用自動(dòng)播放功能、安裝自動(dòng)掃描移動(dòng)介質(zhì)的防病毒產(chǎn)品等技術(shù)手段，排除病毒隱患。

（2）對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行分級(jí)保護(hù)。根據(jù)不同的保密需求制定各個(gè)實(shí)體之間的訪問規(guī)則，增加密級(jí)標(biāo)識(shí)和基于主客體密級(jí)標(biāo)識(shí)的訪問控制等管理功能。只允許授權(quán)用戶對(duì)加密后的文件和目錄進(jìn)行讀、寫和修改等操作，防止未授權(quán)用戶使用存儲(chǔ)介質(zhì)獲取敏感信息。

（3）不斷完善技術(shù)保密的措施。采用芯片加密、USB KEY等加密存儲(chǔ)技術(shù)，對(duì)存儲(chǔ)介質(zhì)內(nèi)信息進(jìn)行加密認(rèn)證，從技術(shù)上確保移動(dòng)存儲(chǔ)介質(zhì)的信息安全。即使設(shè)備被竊取，也無(wú)法輕易獲取加密信息。

3 合理規(guī)劃集中管理企業(yè)共享信息

企業(yè)共享信息的安全是企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)的永恒話題，在大中型企業(yè)中通常采用集中式賬號(hào)管理辦法，在Windows環(huán)境中采用活動(dòng)目錄技術(shù)，在Linux環(huán)境中采用NIS服務(wù)器進(jìn)行賬號(hào)登錄、信息訪問等的集中管理，彌補(bǔ)了Windows系統(tǒng)工作組模式下的文件訪問零散且難以管理的問題。

在Windows系統(tǒng)中我們可以利用活動(dòng)目錄技術(shù)將企業(yè)信息集中化。在活動(dòng)目錄環(huán)境中采用域管理模式、將整個(gè)企業(yè)信息作為一個(gè)整體資源集中管理，企業(yè)賬戶和數(shù)據(jù)都作為對(duì)象存放到活動(dòng)目錄域控制器中。對(duì)于企業(yè)賬號(hào)管理方面，可以為每位員工指定一個(gè)唯一的域帳號(hào)，通過此賬號(hào)可以使用戶在世界任何地方登錄到企業(yè)域環(huán)境并訪問域資源。同時(shí)還可以將用戶賬號(hào)加入活動(dòng)目錄技術(shù)有的若干個(gè)不同功能的用戶組，包括域中全局組、本地組、通用組，方便用戶充分利用組特性實(shí)現(xiàn)訪問安全性和有效性。

我們以Windows Server 2003活動(dòng)目錄使用為例，在域控制器的上設(shè)置磁盤配額限制，將企業(yè)用戶按三種不同使用級(jí)別分配訪問空間，普通員工設(shè)置配額100M，部門經(jīng)理500M，總經(jīng)理不限。 同時(shí)還可以將域控制器及企業(yè)數(shù)據(jù)庫(kù)等關(guān)鍵業(yè)務(wù)做成磁盤陣列，已保證企業(yè)服務(wù)運(yùn)行的穩(wěn)定性和安全性。為了實(shí)現(xiàn)用戶登錄域和訪問域資源的透明性，我們還可以利用分布式文件系統(tǒng)DFS，將分散在不同的物理位置的資源進(jìn)行整合。在域控制器或成員服務(wù)器上將多個(gè)DFS路徑對(duì)應(yīng)一個(gè)或多個(gè)共享目錄。同時(shí)由于大部分企業(yè)通常有多個(gè)域控制器互為備份，所以默認(rèn)情況下，DFS映射將自動(dòng)到活動(dòng)目錄中，因此其他域控制器都可以充當(dāng)企業(yè)分布式文件系統(tǒng)備份服務(wù)器，這就保證了在一個(gè)或多個(gè)分布式文件服務(wù)器不可用時(shí)，這個(gè)企業(yè)資源仍可使用，達(dá)到信息冗余，保證企業(yè)網(wǎng)絡(luò)可用性的目的。

在Linux系統(tǒng)中我們也可以采用NIS服務(wù)器作為企業(yè)賬號(hào)的認(rèn)證服務(wù)器，同時(shí)我們也可以利用LDAP協(xié)議和Windows活動(dòng)目錄技術(shù)整合，以達(dá)到用戶訪問企業(yè)不同類型服務(wù)器信息的安全性、透明性要求。

4 企業(yè)網(wǎng)絡(luò)安全防范措施

4.1 規(guī)劃企業(yè)邊界防病毒系統(tǒng)

眾所周知，雖然我們?cè)趥€(gè)人電腦上可以安裝殺毒軟件，但是由于病毒控制分散，且不容易及時(shí)升級(jí)，所以對(duì)于一個(gè)企業(yè)來說一定要配備正規(guī)的企業(yè)防病毒體系，通常的做法是在企業(yè)與Internet接入即企業(yè)網(wǎng)關(guān)處設(shè)置全面的病毒防護(hù)，為企業(yè)接入外網(wǎng)做好關(guān)鍵一步。這種做法可以為企業(yè)提供良好的安全服務(wù)，主要體現(xiàn)在：

（1）通過設(shè)置企業(yè)邊界防病毒系統(tǒng)，可以對(duì)企業(yè)內(nèi)網(wǎng)用戶提供安全透明服務(wù)，保證內(nèi)網(wǎng)用戶在不用做任何網(wǎng)絡(luò)設(shè)置的情況下，就可以安全使用內(nèi)網(wǎng)電腦。合理配置企業(yè)邊界防病毒系統(tǒng)就可以全面阻截已知或未知病毒，從而達(dá)到企業(yè)網(wǎng)絡(luò)環(huán)境的全面防護(hù)。

（2）某些高端防病毒網(wǎng)關(guān)可以提供負(fù)載均衡功能，能夠根據(jù)網(wǎng)絡(luò)流量實(shí)現(xiàn)自動(dòng)負(fù)載均衡，良好地保障了產(chǎn)品的可拓展性及對(duì)企業(yè)邊界的全面防護(hù)。

（3）在協(xié)議分析方面，某些高端防病毒網(wǎng)關(guān)可以保護(hù)所有可能的網(wǎng)絡(luò)威脅，完全掃描所有常用網(wǎng)絡(luò)協(xié)議，包括：HTTP、FTP、SMTP、POP3、IMAP、NNTP等協(xié)議。并且提供內(nèi)容過濾防止未知病毒、蠕蟲或可能的惡意代碼進(jìn)入企業(yè)網(wǎng)絡(luò)，大幅減少整體網(wǎng)絡(luò)資源占用并節(jié)省帶寬。

（4）在管理方面大部分邊界防病毒系統(tǒng)均采用WEB管理控制臺(tái)技術(shù)實(shí)現(xiàn)遠(yuǎn)程管理，讓企業(yè)網(wǎng)絡(luò)管理員通過企業(yè)內(nèi)網(wǎng)或互聯(lián)網(wǎng)上任何節(jié)點(diǎn)實(shí)現(xiàn)對(duì)該防毒設(shè)備的管理。

4.2 規(guī)劃入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是近年來企業(yè)非常流行的安全產(chǎn)品，它可以預(yù)知入侵者行為從而在入侵之前就判斷出入侵來源并予以防護(hù)。高端入侵檢測(cè)系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)傳輸，自動(dòng)檢測(cè)并分析可疑行為，發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)部或外部的攻擊行為，并可以實(shí)時(shí)響應(yīng)，通過多種方式發(fā)出警報(bào)，阻斷攻擊方的連接。主要應(yīng)用在規(guī)模較大，分支機(jī)構(gòu)或下屬部門多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜且安全性要求較高，有核心業(yè)務(wù)需要保護(hù)，特殊網(wǎng)絡(luò)行為需要監(jiān)控的大中型企業(yè)。

利用先進(jìn)的入侵檢測(cè)系統(tǒng)，可以由管理員根據(jù)指定的網(wǎng)絡(luò)地址、端口號(hào)、攻擊源、攻擊目標(biāo)和攻擊方式等內(nèi)容設(shè)定實(shí)時(shí)跟蹤和反饋，將網(wǎng)絡(luò)流量分類、分析統(tǒng)計(jì)、實(shí)時(shí)流量排名等管理員最關(guān)心的信息圖表化，隨時(shí)把握網(wǎng)絡(luò)流量和安全動(dòng)態(tài)。同時(shí)還可以定義網(wǎng)絡(luò)流量異常的閥值，對(duì)流量的異常變化進(jìn)行實(shí)時(shí)報(bào)警。

4.3 規(guī)劃服務(wù)器防毒系統(tǒng)

為了保護(hù)企業(yè)服務(wù)器，我們建議采用正版防毒軟件服務(wù)器版。例如趨勢(shì)科技出品的Server Protect ， Server Protect可以對(duì)Windows系列、 NetWare、或Linux 的網(wǎng)絡(luò)服務(wù)器，提供全面性的病毒防護(hù)。Server Protect 通過使用三層體系結(jié)構(gòu)來保護(hù)服務(wù)器網(wǎng)絡(luò)，包括管理控制臺(tái)、信息服務(wù)器（中間件）和標(biāo)準(zhǔn)服務(wù)器。這些組件在一起創(chuàng)建了強(qiáng)大的集中管理的、節(jié)約成本的防毒安全系統(tǒng)。Server Protect通過可攜式的主控臺(tái)來操作，提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。

我們?cè)趯?shí)際使用時(shí)通常的做法是在企業(yè)中，先設(shè)置一臺(tái)服務(wù)器安裝Server Protect信息服務(wù)器及管理控制臺(tái)，作為Server Protect的管理中心。在管理中心上實(shí)現(xiàn)網(wǎng)內(nèi)所有服務(wù)器的防病毒策略部署和病毒代碼、引擎的升級(jí)，然后在每一臺(tái)服務(wù)器上安裝Server Protect的普通服務(wù)器防毒墻。采用企業(yè)版防毒軟件可通過單一的主控臺(tái)來管理，利用集中式報(bào)表，管理人員可以監(jiān)看整個(gè)網(wǎng)絡(luò)的狀態(tài)，輕松完成各種病毒維護(hù)工作，例如設(shè)定掃毒模式、更新病毒碼和程序、編輯病毒報(bào)告、以及設(shè)定實(shí)時(shí)掃描的參數(shù)、增量式自動(dòng)下載和分發(fā)病毒碼、掃毒引擎和程序文件等。

參考文獻(xiàn)：

[1]石志國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全教程（第2版）[M].清華大學(xué)出版社，2011，2.

[2]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].機(jī)械工業(yè)出版社，2008，7.

大中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)專業(yè)；實(shí)踐教學(xué)；教學(xué)方法

由于社會(huì)信息化的發(fā)展，使得網(wǎng)絡(luò)應(yīng)用不斷普及，網(wǎng)絡(luò)技術(shù)飛速發(fā)展。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)幾乎與企業(yè)的每一位員工都息息相關(guān)，從企業(yè)局域網(wǎng)的規(guī)劃、組建、運(yùn)行和升級(jí)維護(hù)，到企業(yè)網(wǎng)站的運(yùn)行，從網(wǎng)絡(luò)安全的管理到數(shù)據(jù)庫(kù)管理、存儲(chǔ)管理以及網(wǎng)絡(luò)和人員管理等制度建立，都和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)。網(wǎng)絡(luò)的應(yīng)用如此廣泛，計(jì)算機(jī)網(wǎng)絡(luò)課程也成為高職院校很多專業(yè)的必修課程。該門課程的實(shí)用性很強(qiáng)，同時(shí)變化和發(fā)展較快，新知識(shí)層出不窮，如何在有限的課時(shí)內(nèi)讓學(xué)生具有較強(qiáng)的實(shí)踐操作技能，對(duì)廣大教師來說是一個(gè)很大的挑戰(zhàn)。這里以筆者在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的教學(xué)體會(huì)與大家探討，主要包括有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐的教學(xué)大綱與教學(xué)計(jì)劃、教學(xué)內(nèi)容和教學(xué)方法。

一、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的教學(xué)大綱與教學(xué)計(jì)劃

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)的目的：是讓學(xué)生綜合利用所學(xué)的網(wǎng)絡(luò)知識(shí)，解決一些實(shí)際問題，能夠完成一些簡(jiǎn)單的網(wǎng)絡(luò)管理、組建、維護(hù)等工作。在正式上課之前，應(yīng)對(duì)網(wǎng)絡(luò)在實(shí)際中的具體應(yīng)用、網(wǎng)絡(luò)的發(fā)展概況、在網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的問題等進(jìn)行詳細(xì)分析，制訂出切合實(shí)際的教學(xué)大綱。在全面了解學(xué)生所具有的基礎(chǔ)知識(shí)狀況的前提下，根據(jù)教學(xué)大綱制訂好教學(xué)計(jì)劃。在制訂教學(xué)計(jì)劃的過程中針對(duì)學(xué)生的知識(shí)基礎(chǔ)和學(xué)習(xí)能力，將該課程中學(xué)生不易接受的內(nèi)容轉(zhuǎn)換成學(xué)生易接受的，并且側(cè)重于鍛煉學(xué)生的實(shí)際操作能力。

二、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的內(nèi)容

（1）網(wǎng)絡(luò)基礎(chǔ)類實(shí)訓(xùn)。這類實(shí)訓(xùn)的目的主要是培養(yǎng)學(xué)生網(wǎng)絡(luò)組建實(shí)施的能力，要求學(xué)生通過實(shí)訓(xùn)熟悉網(wǎng)絡(luò)工程的實(shí)施流程和方案設(shè)計(jì)方法，完成小型家庭辦公網(wǎng)絡(luò)的構(gòu)建。這方面的主要實(shí)訓(xùn)有：雙絞線制作（直通線和交叉線）、ADSL撥號(hào)上網(wǎng)、多臺(tái)PC通過寬帶路由器共享上網(wǎng)、交換機(jī)的基本配置實(shí)訓(xùn)、交換機(jī)的級(jí)聯(lián)和鏈路聚合配置、使用交換機(jī)劃分VLAN、路由器的基本配置等。通過這些實(shí)訓(xùn)，使學(xué)生基本掌握了構(gòu)建小型家庭辦公網(wǎng)絡(luò)及網(wǎng)絡(luò)綜合布線等基本網(wǎng)絡(luò)技能。

（2）網(wǎng)絡(luò)管理類實(shí)訓(xùn)。這類實(shí)訓(xùn)的目的是培養(yǎng)學(xué)生的網(wǎng)絡(luò)管理能力，以應(yīng)付在工作中會(huì)出現(xiàn)的問題。這方面的實(shí)訓(xùn)主要有：使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)、交換機(jī)的端口鏡像、端口和MAC地址的綁定、VPN（虛擬專用網(wǎng)）配置、IP地址的規(guī)劃、基于802.1x的AAA服務(wù)配置、網(wǎng)絡(luò)帶寬的監(jiān)控維護(hù)等。通過這些實(shí)訓(xùn)，使學(xué)生基本掌握網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)故障、性能管理、網(wǎng)絡(luò)認(rèn)證、計(jì)費(fèi)管理等方面的技能。

（3）網(wǎng)絡(luò)綜合類實(shí)訓(xùn)。這類實(shí)訓(xùn)的目的主要是為了提高學(xué)生的網(wǎng)絡(luò)綜合應(yīng)用能力，滿足大中型企業(yè)網(wǎng)絡(luò)工作的需求。這方面的實(shí)訓(xùn)主要有：生成樹協(xié)議的啟用、三層交換機(jī)的VLAN互通、ACL訪問控制列表的配置、路由器靜態(tài)路由配置、路由器動(dòng)態(tài)路由RIP配置、路由器動(dòng)態(tài)路由OSPF配置、通過單臂路由實(shí)現(xiàn)VLAN間互訪等，通過實(shí)訓(xùn)使學(xué)生能夠掌握較為深入的網(wǎng)絡(luò)技術(shù)，勝任更為復(fù)雜的大中型企業(yè)網(wǎng)絡(luò)管理工作。

（4）網(wǎng)絡(luò)安全類實(shí)訓(xùn)。這類實(shí)訓(xùn)的目標(biāo)是為了在網(wǎng)絡(luò)安全監(jiān)控方面培養(yǎng)學(xué)生防范網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊的技能，能夠應(yīng)付一定的網(wǎng)絡(luò)入侵和攻擊，掌握相關(guān)網(wǎng)絡(luò)安全設(shè)備的配置方法。實(shí)訓(xùn)內(nèi)容主要包括：防火墻的透明模式配置、防火墻的NET配置、上網(wǎng)行為策略認(rèn)證配置、網(wǎng)絡(luò)監(jiān)聽、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)等。通過此類實(shí)訓(xùn)，使學(xué)生掌握一定的網(wǎng)絡(luò)安全相關(guān)技能。

三、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)方法

如何讓學(xué)生對(duì)學(xué)習(xí)網(wǎng)絡(luò)實(shí)踐課感興趣并能喜歡網(wǎng)絡(luò)課程，教學(xué)方法是非常重要的。在我的教學(xué)中，主要采用了項(xiàng)目教學(xué)法、任務(wù)驅(qū)動(dòng)法、分組教學(xué)法、討論教學(xué)法、提問教學(xué)法、示范教學(xué)法、通過網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)絡(luò)等，主要是以項(xiàng)目引領(lǐng)任務(wù)驅(qū)動(dòng)貫穿整個(gè)教學(xué)，多種教學(xué)方法互補(bǔ)。以教學(xué)方法為項(xiàng)目教學(xué)法，項(xiàng)目是學(xué)會(huì)使用互聯(lián)網(wǎng)為例進(jìn)行說明。實(shí)訓(xùn)教學(xué)的主要目的是鞏固理論知識(shí)，培養(yǎng)學(xué)生的動(dòng)手操作能力，特別是對(duì)應(yīng)相關(guān)職業(yè)的解決實(shí)際工作問題的能力。實(shí)訓(xùn)項(xiàng)目教學(xué)更是突出了這一點(diǎn)，最關(guān)鍵的是實(shí)訓(xùn)教學(xué)主要培養(yǎng)學(xué)生面對(duì)具體問題獨(dú)立分析、解決的能力。因此在實(shí)訓(xùn)中，要加強(qiáng)對(duì)學(xué)生排除故障能力的培養(yǎng)。在實(shí)訓(xùn)中故意設(shè)置故障，讓實(shí)訓(xùn)小組自行進(jìn)行解決，老師在旁只給出提示，不給具體原因。

結(jié)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展很快，要做好計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)，作為教師，我們必須緊貼網(wǎng)絡(luò)實(shí)際情況，從真實(shí)的網(wǎng)絡(luò)應(yīng)用入手講解網(wǎng)絡(luò)的組建、應(yīng)用、管理和維護(hù)，提高學(xué)生分析問題、動(dòng)手能力和解決實(shí)際問題的能力。同時(shí)，應(yīng)注重講解內(nèi)容的實(shí)用性，要在整個(gè)教學(xué)中真正體現(xiàn)“以就業(yè)為導(dǎo)向，以學(xué)生為基本”的思想。只有這樣，才能在教學(xué)中針對(duì)實(shí)際情況進(jìn)行合理教學(xué)，才能游刃有余地進(jìn)行教學(xué)，才能讓學(xué)生感到學(xué)這門課程是非常有用的，讓學(xué)生產(chǎn)生興趣，并能在工作時(shí)很快投入到自己的角色中去。

參考文獻(xiàn)：

大中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)范文第3篇

(北京中油瑞飛信息技術(shù)有限責(zé)任公司北京100007)

摘要：通過對(duì)大中型跨國(guó)企業(yè)海外信息安全體系的研究，形成了一個(gè)完整的海外信息安全體系框架，包括安全策略、安全技術(shù)體系、安全管理體系、運(yùn)行保障體系和建設(shè)實(shí)施規(guī)劃等。依照該框架，企業(yè)可以針對(duì)各部分進(jìn)行具體實(shí)施，從而完成整個(gè)的海外信息安全建設(shè)。

關(guān)鍵詞 ：大中型企業(yè)；信息安全體系；框架；理論指導(dǎo)；安全模型

1海外信息安全體系建設(shè)原則

大中型企業(yè)海外信息安全體系的建設(shè)，涉及面廣、工作量大，整體設(shè)計(jì)必須堅(jiān)持以下的原則，以保證建設(shè)和運(yùn)營(yíng)的效果。

1.1統(tǒng)一規(guī)劃管理

要對(duì)信息安全體系建設(shè)進(jìn)行統(tǒng)一的規(guī)劃，制定信息安全體系框架，明確保障體系中所包含的內(nèi)容。同時(shí)，還要制定統(tǒng)一的信息安全建設(shè)標(biāo)準(zhǔn)和管理規(guī)范，使得信息安全體系建設(shè)遵循一致的標(biāo)準(zhǔn)、管理遵循一致的規(guī)范。

1.2分步有序?qū)嵤?/p>

信息安全體系建設(shè)的內(nèi)容龐雜，必須堅(jiān)持分步有序的實(shí)施原則，循序漸進(jìn)。

1.3技術(shù)管理并重

僅有全面的安全技術(shù)和機(jī)制是遠(yuǎn)遠(yuǎn)不夠的，安全管理也具有同樣的重要性。信息安全體系的建設(shè)，必須遵循安全技術(shù)和安全管理并重的原則，制定統(tǒng)一的安全建設(shè)管理規(guī)范，指導(dǎo)安全管理工作。

1.4突出安全保障

信息安全體系建設(shè)要突出安全保障的重要性，通過數(shù)據(jù)備份、冗余設(shè)計(jì)、應(yīng)急響應(yīng)、安全審計(jì)、災(zāi)難恢復(fù)等安全保障機(jī)制，保障業(yè)務(wù)的持續(xù)性和數(shù)據(jù)的安全性。

2海外信息安全體系建設(shè)目標(biāo)

大型跨國(guó)企業(yè)海外信息安全的建設(shè)目標(biāo)是：基于安全基礎(chǔ)設(shè)施、以安全策略為指導(dǎo)，提供全面的安全服務(wù)內(nèi)容，覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)直至數(shù)據(jù)和應(yīng)用平臺(tái)各個(gè)層面，以及保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等各個(gè)環(huán)節(jié)，構(gòu)建全面、完整、高效的信息安全體系，從而提高企業(yè)信息系統(tǒng)的整體安全等級(jí)，為企業(yè)海外業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的信息安全保障。

3海外信息安全體系框架

企業(yè)進(jìn)行信息安全建設(shè)的目標(biāo)是建立起一個(gè)全面、有效的信息安全體系，包括了安全技術(shù)、安全管理、人員組織、教育培訓(xùn)、資金投入等關(guān)鍵因素，信息安全建設(shè)的內(nèi)容多，規(guī)模大，必須進(jìn)行全面的統(tǒng)籌規(guī)劃，明確信息安全建設(shè)的工作內(nèi)容、技術(shù)標(biāo)準(zhǔn)、組織機(jī)構(gòu)、管理規(guī)范、人員崗位配備、實(shí)施步驟、資金投入，才能夠保證信息安全建設(shè)有序可控地進(jìn)行，使信息安全體系發(fā)揮最優(yōu)的保障效果。

同時(shí)還應(yīng)該制定一系列的安全管理規(guī)范，指導(dǎo)信息安全建設(shè)和運(yùn)營(yíng)工作，使得信息安全建設(shè)能夠依據(jù)統(tǒng)一的標(biāo)準(zhǔn)開展，信息安全體系的運(yùn)營(yíng)和維護(hù)能夠遵循統(tǒng)一的規(guī)范進(jìn)行。

3.1安全目標(biāo)模型

根據(jù)大型跨國(guó)企業(yè)海外信息安全體系建設(shè)目標(biāo)和總體安全策略，建立與之對(duì)應(yīng)的目標(biāo)模型，稱為WP2DRR安全模型。該模型由預(yù)警（ Warning）、策略(Policy)、保護(hù)（Protectlon）、檢測(cè)（Detection）、響應(yīng)(Response)、恢復(fù)（Recovery）6個(gè)要素環(huán)節(jié)構(gòu)成了一個(gè)基于時(shí)間的、完整的、動(dòng)態(tài)的信息安全體系。WP2DRR模型在P2DR模型的基礎(chǔ)上新增加了預(yù)警Warnlng和恢復(fù)Recover，增強(qiáng)了安全保障體系的事前預(yù)防和事后恢復(fù)能力，系統(tǒng)一旦發(fā)生安全事故，也能恢復(fù)系統(tǒng)功能和數(shù)據(jù)，恢復(fù)系統(tǒng)的正常運(yùn)行。

安全目標(biāo)模型是信息安全體系框架的基礎(chǔ)，大型跨國(guó)企業(yè)的海外信息安全體系框架應(yīng)該緊密圍繞安全模型的6個(gè)要素環(huán)節(jié)進(jìn)行設(shè)計(jì)，每個(gè)要素環(huán)節(jié)的功能都在安全技術(shù)體系、安全組織和管理體系以及運(yùn)行保障體系中體現(xiàn)出來。

3.2信息安全體系框架組成

通過對(duì)企業(yè)的網(wǎng)絡(luò)和應(yīng)用現(xiàn)狀、安全現(xiàn)狀、面臨的安全風(fēng)險(xiǎn)的分析，根據(jù)安全保障目標(biāo)模型，制定了大型跨國(guó)企業(yè)海外信息安全體系框架。制定該框架的目的在于從宏觀上指導(dǎo)和管理信息安全體系的建設(shè)和運(yùn)營(yíng)。

該框架由一組相互關(guān)聯(lián)、相互作用、相互彌補(bǔ)、相互推動(dòng)、相互依賴、不可分割的信息安全保障要素組成。此框架中，以安全策略為指導(dǎo)，融會(huì)了安全技術(shù)、安全管理和運(yùn)行保障3個(gè)層次的安全體系，以達(dá)到系統(tǒng)可用性、可控性、抗攻擊性、完整性、保密性的安全目標(biāo)。大型跨國(guó)企業(yè)海外信息安全體系框架的總體結(jié)構(gòu)如圖1所示。

3.2.1安全策略

在這個(gè)框架中，安全策略是指導(dǎo)，與安全技術(shù)體系、安全組織和管理體系以及運(yùn)行保障體系這3大體系相互作用。一方面，3大體系是在安全策略的指導(dǎo)下構(gòu)建的，主要是要將安全策略中制定的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)實(shí)現(xiàn)方法和管理、運(yùn)行保障手段，全面實(shí)現(xiàn)安全策略中所制定的目標(biāo)。另一方面，安全策略本身也有包括草案設(shè)計(jì)、評(píng)審、實(shí)施、培訓(xùn)、部署、監(jiān)控、強(qiáng)化、重新評(píng)佶、修訂等步驟在內(nèi)的生命周期，需要采用一些技術(shù)方法和管理手段進(jìn)行管理，保證安全策略的及時(shí)性和有效性。

按照要保障的資產(chǎn)對(duì)象的不同，總體策略劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、病毒防治、身份認(rèn)證、應(yīng)用授權(quán)和訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份和災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、教育培訓(xùn)等若干方面進(jìn)行闡述。

隨著技術(shù)的發(fā)展以及系統(tǒng)的升級(jí)、調(diào)整，安全策略也應(yīng)該進(jìn)行重新評(píng)估和制定，隨時(shí)保持策略與安全目標(biāo)的一致性。

3.2.2安全技術(shù)體系

安全技術(shù)體系是整個(gè)信息安全體系框架的基礎(chǔ)，包括了安全基礎(chǔ)設(shè)施平臺(tái)、安全應(yīng)用系統(tǒng)平臺(tái)和安全綜合管理平臺(tái)這3個(gè)部分，以統(tǒng)一的信息安全基礎(chǔ)設(shè)施平臺(tái)為支撐，以統(tǒng)一的安全系統(tǒng)應(yīng)用平臺(tái)為輔助，在統(tǒng)一的綜合安全管理平臺(tái)管理下的技術(shù)保障體系框架。

安全基礎(chǔ)設(shè)施平臺(tái)是以安全策略為指導(dǎo)，立足于現(xiàn)有的成熟安全技術(shù)和安全機(jī)制，從物理和通信安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)系統(tǒng)安全防護(hù)、應(yīng)用安全防護(hù)等多個(gè)層次出發(fā)，建立起的一個(gè)各個(gè)部分相互協(xié)同的完整的安全技術(shù)防護(hù)體系。

應(yīng)用信息系統(tǒng)通過使用安全基礎(chǔ)設(shè)施平臺(tái)所提供的各類安全服務(wù)，提升自身的安全等級(jí)，以更加安全的方式，提供業(yè)務(wù)服務(wù)和內(nèi)部信息管理服務(wù)。安全綜合管理平臺(tái)的管理范圍盡可能地涵蓋安全技術(shù)體系中涉及的各種安全機(jī)制與安全設(shè)備，對(duì)這些安全機(jī)制和安全設(shè)備進(jìn)行統(tǒng)一的管理和控制，負(fù)責(zé)管理和維護(hù)安全策略，配置管理相應(yīng)的安全機(jī)制，確保這些安全技術(shù)與設(shè)施能夠按照設(shè)計(jì)的要求協(xié)同運(yùn)作，可靠運(yùn)行。它在傳統(tǒng)的信息系統(tǒng)應(yīng)用體系與備類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現(xiàn)有的信息系統(tǒng)應(yīng)用體系緊密的結(jié)合實(shí)現(xiàn)無(wú)縫連接，促成信息系統(tǒng)安全與信息系統(tǒng)應(yīng)用的真正的一體化，使得傳統(tǒng)的信息系統(tǒng)應(yīng)用體系逐步過渡向安全的信息系統(tǒng)應(yīng)用體系。

統(tǒng)一的安全管理平臺(tái)有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮，也便于從系統(tǒng)整體的角度來進(jìn)行安全的監(jiān)控和管理，從而提高安全管理工作的效率，使人為的安全管理活動(dòng)參與量大幅下降。

3.2.3安全管理體系

安全組織和管理體系是安全技術(shù)體系真正有效發(fā)揮保護(hù)作用的重要保障，安全管理體系的設(shè)計(jì)立足于總體安全策略，并與安全技術(shù)體系相互配合，增強(qiáng)技術(shù)防護(hù)體系的效率和效果，同時(shí)也彌補(bǔ)當(dāng)前技術(shù)無(wú)法完全解決的安全缺陷。

技術(shù)和管理是相互結(jié)合的。一方面，安全防護(hù)技術(shù)措施需要安全管理措施來加強(qiáng)，另一方面技術(shù)也是對(duì)管理措施貫徹執(zhí)行的監(jiān)督手段。在大型跨國(guó)企業(yè)海外信息安全體系框架中，安全管理體系的設(shè)計(jì)充分參考和借鑒了國(guó)際信息安全管理標(biāo)準(zhǔn)《BS7799 (IS017799)》的建議。

大型跨國(guó)企業(yè)海外信息安全管理體系由若干信息安全管理類組成，每項(xiàng)信息安全管理類可分解為多個(gè)安全目標(biāo)和安全控制。每個(gè)安全目標(biāo)都有若干安全控制與其相對(duì)應(yīng)，這些安全控制是為了達(dá)成相應(yīng)安全目標(biāo)的管理工作和要求。

3.2.4運(yùn)行保障體系

運(yùn)行與保障體系由安全技術(shù)和安全管理緊密結(jié)合的內(nèi)容所組成，包括了系統(tǒng)可靠性設(shè)計(jì)、系統(tǒng)數(shù)據(jù)的備份計(jì)劃、安全事件的應(yīng)急響應(yīng)計(jì)劃、安全審計(jì)、災(zāi)難恢復(fù)計(jì)劃等，運(yùn)行和保障體系對(duì)于企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的可持續(xù)性運(yùn)營(yíng)提供了重要的保障手段。

3.2.5建設(shè)實(shí)施規(guī)劃

建設(shè)實(shí)施規(guī)劃是在安全管理體系、安全技術(shù)體系、運(yùn)行保障體系設(shè)計(jì)的基礎(chǔ)上進(jìn)一步制定的建設(shè)步驟和實(shí)施方案。在建設(shè)實(shí)施規(guī)劃中突出體現(xiàn)了分步有序?qū)嵤┑脑瓌t。

任何信息安全建設(shè)都需要人員負(fù)責(zé)管理和實(shí)施，因此，首先應(yīng)該建立信息安全工作監(jiān)管組織機(jī)構(gòu)，明確各級(jí)管理機(jī)構(gòu)的人員配備，職能和責(zé)任。其中信息安全管理機(jī)構(gòu)負(fù)責(zé)信息安全策略的審核與頒布、統(tǒng)一技術(shù)標(biāo)準(zhǔn)和管理規(guī)范的制定、指導(dǎo)和監(jiān)督信息安全建設(shè)工作、對(duì)信息安全系統(tǒng)進(jìn)行監(jiān)控與審計(jì)管理。

信息安全體系建設(shè)，應(yīng)該首先從物理環(huán)境安全建設(shè)入手，確保機(jī)房建設(shè)按照的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)，并且按照統(tǒng)一的管理規(guī)范進(jìn)行管理。

在接下來的網(wǎng)絡(luò)安全建設(shè)中，應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全域進(jìn)行劃分，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，以確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)邊界清晰；在各安全域的邊界處部署防火墻、網(wǎng)絡(luò)入侵檢測(cè)等安全產(chǎn)品，形成立體的區(qū)域邊界保護(hù)機(jī)制，對(duì)各安全域進(jìn)行邏輯安全隔離，禁止未授權(quán)的網(wǎng)絡(luò)訪問；在內(nèi)部網(wǎng)絡(luò)中部署網(wǎng)絡(luò)脆弱性分析工具，定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行檢查，并采取措施及時(shí)彌補(bǔ)新發(fā)現(xiàn)的安全漏洞。

在進(jìn)行網(wǎng)絡(luò)安全建設(shè)的同時(shí)，還可以進(jìn)行系統(tǒng)安全建設(shè)，在內(nèi)部網(wǎng)絡(luò)中全面部署網(wǎng)絡(luò)病毒查殺系統(tǒng)，有效抑制計(jì)算機(jī)病毒在內(nèi)部網(wǎng)絡(luò)中傳播，避免對(duì)系統(tǒng)和數(shù)據(jù)造成損害。另外，主機(jī)系統(tǒng)管理員還應(yīng)該按照主機(jī)系統(tǒng)管理規(guī)范的要求，借助主機(jī)脆弱性分析和安全加固工具，定期對(duì)主機(jī)系統(tǒng)進(jìn)行檢查，更新安全漏洞補(bǔ)丁的級(jí)別，修正不當(dāng)?shù)南到y(tǒng)和服務(wù)配置，查看和分析系統(tǒng)審計(jì)日志，控制和保證主機(jī)系統(tǒng)的良好安全狀態(tài)。

應(yīng)用安全建設(shè)包括建立身份認(rèn)證系統(tǒng)、應(yīng)用授權(quán)和訪問控制系統(tǒng)、數(shù)據(jù)安全傳輸系統(tǒng)等，對(duì)專業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)和內(nèi)部信息管理系統(tǒng)提供各種安全服務(wù)。

按照統(tǒng)一標(biāo)準(zhǔn)，建立安全審計(jì)與分析系統(tǒng)、系統(tǒng)和數(shù)據(jù)備份計(jì)劃、安全事件應(yīng)急響應(yīng)計(jì)劃、災(zāi)難恢復(fù)計(jì)劃等安全保障機(jī)制，重在保護(hù)業(yè)務(wù)數(shù)據(jù)等信息資產(chǎn)，保證內(nèi)外應(yīng)用服務(wù)的持續(xù)可用性。

對(duì)所有員工進(jìn)行基本安全教育，為信息安全系統(tǒng)相關(guān)技術(shù)人員提供專門的安全理論和安全技能培訓(xùn)，提高全員的安全意識(shí)，打造一支高素質(zhì)的專業(yè)技術(shù)和管理隊(duì)伍。

4結(jié)論

海外信息安全體系是一個(gè)全方位的體系，從技術(shù)到管理、從網(wǎng)絡(luò)到設(shè)備再到人。任何一個(gè)方面都要考慮周全，只有每一個(gè)部分的安全才是整體的安全。

參考文獻(xiàn)

大中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)范文第4篇

【摘要】本文在充分掌握了企業(yè)網(wǎng)絡(luò)招聘實(shí)際需求基礎(chǔ)上，結(jié)合現(xiàn)代信息技術(shù)和軟件工程理念，提出了基于ASP技術(shù)和SQL技術(shù)的企業(yè)網(wǎng)上招聘信息管理系統(tǒng)的設(shè)計(jì)方案，解決了用戶簡(jiǎn)歷海量數(shù)據(jù)在檢索和存儲(chǔ)方面的效率問題，綜合考慮了系統(tǒng)的安全性和可靠性。企業(yè)網(wǎng)上招聘信息管理系統(tǒng)改善了傳統(tǒng)人工招聘方式存在的操作難、成本高、效率低等問題，促進(jìn)企業(yè)人才招聘工作的科學(xué)化發(fā)展，有助于求職者方便快捷的實(shí)現(xiàn)個(gè)人職業(yè)規(guī)劃。

 

【關(guān)鍵詞】網(wǎng)絡(luò)招聘；ASP.NET；SQL Server

一、企業(yè)網(wǎng)上招聘信息管理系統(tǒng)的構(gòu)建意義

招聘工作是企業(yè)運(yùn)營(yíng)發(fā)展過程中必不可少的組成部分，企業(yè)傳統(tǒng)的招聘方式大部分是利用廣告媒體、舉辦招聘會(huì)等方式來選擇合適的人才，這些方式不但具有耗費(fèi)大量資金成本、招聘工作效率低下、招聘過程過于繁瑣等問題，也越來越不能適應(yīng)企業(yè)信息化快速發(fā)展。目前，網(wǎng)上招聘的形式已經(jīng)應(yīng)用于大中型企業(yè)，逐漸替代了傳統(tǒng)人工招聘的模式，幫助企業(yè)解決了傳統(tǒng)招聘方式耗費(fèi)資金、過程繁瑣、效率低下等問題。雖然，企業(yè)網(wǎng)上招聘仍然存在部分問題，但隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，網(wǎng)上招聘必然是企業(yè)招聘、人才求職的發(fā)展趨勢(shì)。

 

總之，企業(yè)采用網(wǎng)上招聘的模式，具有效率高、成本低、針對(duì)性強(qiáng)等優(yōu)勢(shì)，對(duì)于社會(huì)求職人員來說，也節(jié)約了時(shí)間、資金和體力。目前，很多企業(yè)網(wǎng)上招聘系統(tǒng)仍然存在著服務(wù)體系不完善、職位要求狹窄、可信度較低等問題，同時(shí)容易造成求職人員個(gè)人隱私信息遭到泄露。因此，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)的迅猛發(fā)展，本文提出的企業(yè)網(wǎng)上招聘信息管理系統(tǒng)能夠有效解決以上問題。

 

二、企業(yè)網(wǎng)上招聘信息管理系統(tǒng)的技術(shù)介紹

（一）ASP.NET技術(shù)

ASP.NET技術(shù)是由微軟公司開發(fā)的應(yīng)用平臺(tái)，主要用于對(duì)Web應(yīng)用程序的部署和管理。ASP.NET平臺(tái)支持多種計(jì)算機(jī)編程語(yǔ)言，包括C語(yǔ)言、C++、VB、XML等。同時(shí)，ASP.NET平臺(tái)能夠與.NET進(jìn)行結(jié)合，共同支持MVC架構(gòu)。ASRNET頁(yè)面具有面向?qū)ο蟮木幾g優(yōu)勢(shì)，其每一個(gè)頁(yè)面都屬于編譯運(yùn)行的對(duì)象。

 

（二）SQL Sever數(shù)據(jù)庫(kù)技術(shù)

數(shù)據(jù)庫(kù)設(shè)計(jì)是企業(yè)網(wǎng)上招聘信息管理系統(tǒng)構(gòu)建中的關(guān)鍵部分，本系統(tǒng)采用的是Microsoft SQL Server 2005關(guān)系型數(shù)據(jù)庫(kù)。通常情況下，關(guān)系型數(shù)據(jù)庫(kù)主要是實(shí)體關(guān)系結(jié)構(gòu)，但是，UML類圖更適用于關(guān)系型數(shù)據(jù)庫(kù)的建模，UML類圖能夠?qū)﹃P(guān)系型數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)過程進(jìn)行建模。

 

（三）Web Service技術(shù)

Web Service技術(shù)指的是軟件服務(wù)系統(tǒng)，主要用來對(duì)不同網(wǎng)絡(luò)之間的設(shè)備互動(dòng)進(jìn)行支持。網(wǎng)絡(luò)服務(wù)是通過多個(gè)應(yīng)用程序接口共同組成的，利用互聯(lián)網(wǎng)遠(yuǎn)程服務(wù)器執(zhí)行用戶提交的請(qǐng)求。Web Service技術(shù)的具體過程是通過簡(jiǎn)單對(duì)象訪問協(xié)議在Web端提供應(yīng)用程序服務(wù)，同時(shí)利用UDDI對(duì)用它對(duì)Web services進(jìn)行注冊(cè)和搜索。

 

三、企業(yè)網(wǎng)上招聘信息管理系統(tǒng)的總體設(shè)計(jì)

（一）系統(tǒng)應(yīng)用架構(gòu)設(shè)計(jì)

企業(yè)網(wǎng)上招聘信息管理系統(tǒng)的應(yīng)用架構(gòu)設(shè)計(jì)采用的是典型的B/S架構(gòu)模式，與傳統(tǒng)的C/S架構(gòu)模式相比來說，采用B/S架構(gòu)模式的系統(tǒng)在實(shí)現(xiàn)部署、應(yīng)用、管理和維護(hù)等方面都能節(jié)約大量勞動(dòng)成本。B/S架構(gòu)模式在數(shù)據(jù)傳輸過程中采用的是HTTP協(xié)議，由此實(shí)現(xiàn)了對(duì)系統(tǒng)組成部分的分布式管理。同時(shí)，為了有效保證數(shù)據(jù)傳輸?shù)陌踩煽?，企業(yè)日常運(yùn)行的全部數(shù)據(jù)信息都存儲(chǔ)在Server服務(wù)器端，用戶終端瀏覽器使用的是標(biāo)準(zhǔn)IE瀏覽器，真正為企業(yè)減少了系統(tǒng)升級(jí)和更新維護(hù)的資金成本。通常情況下，基于B/S模式架構(gòu)的Web系統(tǒng)總共包括三個(gè)層次，如圖1所示：

 

（1）數(shù)據(jù)層

系統(tǒng)數(shù)據(jù)層主要負(fù)責(zé)處理客戶端瀏覽器的數(shù)據(jù)信息，存儲(chǔ)系統(tǒng)業(yè)務(wù)層提供的數(shù)據(jù)信息，一般情況下，數(shù)據(jù)層部署于數(shù)據(jù)庫(kù)服務(wù)器上。

（2）業(yè)務(wù)層

業(yè)務(wù)層主要負(fù)責(zé)接收瀏覽器數(shù)據(jù)信息，并將其傳輸給數(shù)據(jù)層，再將數(shù)據(jù)層反饋的數(shù)據(jù)通過Web用戶界面?zhèn)魉偷綖g覽器端。同時(shí)，業(yè)務(wù)層還負(fù)責(zé)實(shí)現(xiàn)各種業(yè)務(wù)規(guī)則和邏輯。

（3）Web層

Web層主要負(fù)責(zé)處理客戶端提出的應(yīng)用程序訪問請(qǐng)求。用戶在自己權(quán)限范圍內(nèi)使用瀏覽器訪問和瀏覽企業(yè)網(wǎng)上招聘信息管理系統(tǒng)。系統(tǒng)Web層由ASPX頁(yè)面和程序代碼共同組成。

 

（二）系統(tǒng)安全架構(gòu)設(shè)計(jì)

為了有效保證系統(tǒng)正常穩(wěn)定運(yùn)行，防止受到外界非法入侵訪問，采取一定的安全措施是非常必要的。只有通過管理員授權(quán)的用戶才能對(duì)系統(tǒng)發(fā)起訪問，按照用戶權(quán)限規(guī)則使用部分功能，服務(wù)器端則需要部署防火墻和殺毒軟件設(shè)備，用以防止用戶入侵?jǐn)?shù)據(jù)庫(kù)對(duì)數(shù)據(jù)信息進(jìn)行篡改和竊取。由于本系統(tǒng)采用的是B/S架構(gòu)模式，用戶只要利用互聯(lián)網(wǎng)和瀏覽器就可以對(duì)系統(tǒng)進(jìn)行訪問，然而，互聯(lián)網(wǎng)具有開放性特點(diǎn)，因此，系統(tǒng)的安全防護(hù)措施更加重要。

 

（1）系統(tǒng)設(shè)置

根據(jù)系統(tǒng)用戶角色來設(shè)定不同用戶的操作權(quán)限，通過不同的操作界面進(jìn)行控制。每個(gè)用戶只能根據(jù)自己的所屬權(quán)限使用系統(tǒng)提供的功能。同時(shí)，采取用戶訪問控制和用戶身份認(rèn)證等方式為不同用戶設(shè)定密碼和基本信息，按照用戶角色完成用戶授權(quán)，由此，能夠真正實(shí)現(xiàn)對(duì)用戶訪問功能進(jìn)行有效限制。

 

（2）服務(wù)器設(shè)置

a）賬號(hào)策略

系統(tǒng)遵循的安全原則是：最少權(quán)限+最少服務(wù)等于最大安全，對(duì)用戶權(quán)限進(jìn)行科學(xué)合理的設(shè)置。定期完成對(duì)系統(tǒng)管理員賬號(hào)和密碼的更換，嚴(yán)格控制和關(guān)閉多余的網(wǎng)絡(luò)端口，及時(shí)清除無(wú)效的用戶賬號(hào)，加強(qiáng)密碼保護(hù)的強(qiáng)度。

 

b）采用NTFS文件系統(tǒng)支持Web應(yīng)用程序所在的分區(qū)，有效防止外部非法入侵和訪問。

c）將無(wú)效的文件共享、文件檢索、打印共享服務(wù)暫停，防止非法用戶入侵服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)，保證整個(gè)系統(tǒng)安全穩(wěn)定運(yùn)行。

（三）系統(tǒng)功能架構(gòu)設(shè)計(jì)

按照企業(yè)網(wǎng)上招聘信息管理系統(tǒng)的實(shí)際需求，將核心功能劃分為六大模塊，系統(tǒng)總體功能結(jié)構(gòu)如圖2所示：

企業(yè)網(wǎng)上招聘信息管理系統(tǒng)用戶包括個(gè)人求職和人才招聘企業(yè)兩個(gè)部分。個(gè)人求職人員可以在線編輯一份個(gè)人簡(jiǎn)歷，求職人員通過輸入不同的搜索條件來搜索職位，確定合適的職位后可以完成在線簡(jiǎn)歷投遞和職位收藏，也可以直接給企業(yè)留言，查看個(gè)人職位投遞記錄信息。企業(yè)可以多個(gè)職位供求職人員投遞簡(jiǎn)歷，也可以輸入企業(yè)所需條件檢索合適的求職人員簡(jiǎn)歷，完成簡(jiǎn)歷篩選后企業(yè)可以根據(jù)實(shí)際需求安排求職人員面試。

大中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)范文第5篇

關(guān)鍵詞：中小企業(yè)；信息化建設(shè)；問題；新途徑

中圖分類號(hào)：F272 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

由于信息時(shí)代的來臨，各種企業(yè)間的競(jìng)爭(zhēng)日益嚴(yán)重，一般的管理已適應(yīng)不了現(xiàn)實(shí)發(fā)展需求，怎樣提升企業(yè)處于市場(chǎng)中的競(jìng)爭(zhēng)能力，保證企業(yè)高效并一直發(fā)展，即為企業(yè)遇到的相當(dāng)實(shí)際且要迫切處理的重大問題。其中企業(yè)提升市場(chǎng)競(jìng)爭(zhēng)能力及管理水準(zhǔn)的關(guān)鍵戰(zhàn)略性措施，即為實(shí)現(xiàn)企業(yè)信息化。

一、中小企業(yè)信息化建設(shè)中的問題

（一）企業(yè)信息化建設(shè)需要太多成本，企業(yè)融資有著難度

中小企業(yè)因?yàn)榻?jīng)濟(jì)實(shí)力較薄弱、管理水平不先進(jìn)以及信譽(yù)不樂觀，在融資之上，長(zhǎng)期有著難度，所以很多企業(yè)承受不了數(shù)量極大的信息化建設(shè)成本，還有大量企業(yè)因?yàn)闆]有足夠的后續(xù)資金，間接導(dǎo)致初期投入浪費(fèi)。

（二）領(lǐng)導(dǎo)層的信息化觀念不深刻

在我國(guó)，有些中小企業(yè)領(lǐng)導(dǎo)者以為企業(yè)信息化存在著應(yīng)用系統(tǒng)，企業(yè)中的多數(shù)管理問題均可解決，根本未考慮此系統(tǒng)可以幫助企業(yè)做什么。實(shí)際情況下，企業(yè)信息化為一類運(yùn)用IT技術(shù)達(dá)到優(yōu)化管理以及優(yōu)化業(yè)務(wù)模式，提升企業(yè)效率以及生產(chǎn)力的過程，牽涉了技術(shù)、戰(zhàn)略以及管理這些層次的事項(xiàng)。

（三）誤解了企業(yè)業(yè)務(wù)模式以及管理流程

通過系統(tǒng)進(jìn)行現(xiàn)存業(yè)務(wù)模式以及運(yùn)作流程的體現(xiàn)，僅使企業(yè)運(yùn)作時(shí)候的人為錯(cuò)誤變少，增速了信息流，實(shí)現(xiàn)不了企業(yè)信息化的預(yù)期目的。應(yīng)該重視業(yè)務(wù)流程以及組織調(diào)整，還有業(yè)務(wù)模式革新，主要就是確保信息系統(tǒng)和業(yè)務(wù)流程以及管理模式實(shí)現(xiàn)綜合統(tǒng)一。再造的目標(biāo)即是針對(duì)現(xiàn)存業(yè)務(wù)進(jìn)行重新設(shè)計(jì)及理解，并不是為了信息化而去信息化這種盲目性。

（四）信息化人才缺乏

在我國(guó)內(nèi)，企業(yè)信息人才相當(dāng)貧乏，雖然為國(guó)家重點(diǎn)企業(yè)，62%的被調(diào)查企業(yè)依然信息人才較為匱乏，在小企業(yè)內(nèi)，80%缺少有關(guān)的IT者。我國(guó)從事企業(yè)信息管理的工作者內(nèi)，多數(shù)為單純的計(jì)算機(jī)技術(shù)者，極其缺乏管理知識(shí)。

二、中小企業(yè)信息化建設(shè)新途徑的探討

（一）中型企業(yè)的信息化建設(shè)新途徑

對(duì)于中型企業(yè)，其運(yùn)用信息化方式，主要是健全管理、優(yōu)化流程以及強(qiáng)化企業(yè)發(fā)展的活力以及張力。中型企業(yè)處在生命周期的發(fā)展環(huán)節(jié)，企業(yè)存在某些基礎(chǔ)，市場(chǎng)存在一些影響力，產(chǎn)品具有一些知名度，內(nèi)部管理處于不斷完善內(nèi)，然而每類要素的配置實(shí)現(xiàn)不了最優(yōu)組合，所以運(yùn)行效率經(jīng)常低下，要更深地提升并優(yōu)化市場(chǎng)可拓展性、生產(chǎn)工藝、產(chǎn)品創(chuàng)新能力以及內(nèi)部職能管理。

第一要選擇企業(yè)門戶網(wǎng)站建設(shè)。門戶網(wǎng)站即為企業(yè)對(duì)外的一個(gè)窗口，為企業(yè)進(jìn)行電子商務(wù)及網(wǎng)絡(luò)營(yíng)銷開展、企業(yè)信息化運(yùn)用的前提；基于建設(shè)角度，要強(qiáng)調(diào)普通商務(wù)門戶網(wǎng)站的建設(shè)，后實(shí)施內(nèi)容拓展，給出電子商務(wù)以及互動(dòng)應(yīng)用功能。

第二要進(jìn)行網(wǎng)絡(luò)營(yíng)銷及電子商務(wù)活動(dòng)的開展。進(jìn)行網(wǎng)絡(luò)營(yíng)銷以及電子商務(wù)的開展即為企業(yè)對(duì)外銷售的二個(gè)層次，網(wǎng)絡(luò)營(yíng)銷可以將企業(yè)產(chǎn)品以及服務(wù)推廣至更廣闊的市場(chǎng)內(nèi)，電子商務(wù)主要在網(wǎng)上實(shí)施貿(mào)易?？梢杂诂F(xiàn)存門戶網(wǎng)站前提下實(shí)施改版并升級(jí)，還能加入電子商務(wù)以及網(wǎng)絡(luò)營(yíng)銷公共平臺(tái)。進(jìn)行電子商務(wù)型網(wǎng)站的自建，企業(yè)能夠自主實(shí)施營(yíng)銷及管理、還實(shí)施網(wǎng)上貿(mào)易，然而應(yīng)該增設(shè)專門人員、物流配送，還有支付系統(tǒng)，有著高的投資成本。加進(jìn)電子商務(wù)及網(wǎng)絡(luò)營(yíng)銷公共服務(wù)平臺(tái)，應(yīng)針對(duì)企業(yè)產(chǎn)品、服務(wù)市場(chǎng)狀況作出選擇。當(dāng)今能選用的國(guó)內(nèi)電子商務(wù)應(yīng)用平臺(tái)，比如：阿里巴巴、一些行業(yè)電子商務(wù)平臺(tái)以及中小企業(yè)信息網(wǎng)，以上平臺(tái)有了國(guó)內(nèi)及國(guó)際市場(chǎng)，平臺(tái)技術(shù)較為成熟，費(fèi)用卻較高。還存在一些區(qū)域性的電子商務(wù)應(yīng)用平臺(tái)，比如：某省中小企業(yè)信息化服務(wù)平臺(tái)、中小企業(yè)商務(wù)網(wǎng)，均為政府提倡的第三方運(yùn)營(yíng)平臺(tái)，有著較強(qiáng)的普及型及公益性，服務(wù)更為親近，費(fèi)用也不高。

（二）小型企業(yè)的信息化建設(shè)新途徑

對(duì)于小微企業(yè)，還有個(gè)體經(jīng)營(yíng)戶，運(yùn)用信息及互聯(lián)網(wǎng)技術(shù)的重要目的即為加大銷售、增加收入。小微企業(yè)還處在起步環(huán)節(jié)，每個(gè)方面均應(yīng)進(jìn)行輔導(dǎo)并支持，關(guān)鍵體現(xiàn)在：服務(wù)客戶的范圍不大、產(chǎn)品的知名度以及品牌影響力不高、人員的數(shù)量不多、素質(zhì)還低。當(dāng)今國(guó)內(nèi)外大多數(shù)信息化產(chǎn)品廠商均將時(shí)間重點(diǎn)花在大中型企業(yè)的信息化建設(shè)之上，沒有足夠的關(guān)注小微企業(yè)，不存在較為成熟的經(jīng)驗(yàn)及模式供以小微企業(yè)信息化建設(shè)進(jìn)行選用。基于小微企業(yè)事先處理生存的此特性，為了站立于市場(chǎng)、大膽競(jìng)爭(zhēng)，重點(diǎn)任務(wù)即為迅速把企業(yè)產(chǎn)品推廣出，使許多客戶了解，最終增加產(chǎn)品影響力，挖出企業(yè)生存的中心產(chǎn)品，進(jìn)而做強(qiáng)做大。

對(duì)于小企業(yè)，最關(guān)鍵的信息化建設(shè)即為進(jìn)行網(wǎng)絡(luò)營(yíng)銷活動(dòng)的開展。小微企業(yè)依靠互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)營(yíng)銷活動(dòng)的開展，與線下銷售相配合，為小微企業(yè)發(fā)展的必要選擇。資金籌措力度不高，致使小企業(yè)實(shí)施不了大范圍促銷、廣告及營(yíng)銷的活動(dòng)，進(jìn)行網(wǎng)絡(luò)營(yíng)銷以及網(wǎng)上推廣即為小微企業(yè)節(jié)省資金的關(guān)鍵措施。人員數(shù)量不多及素質(zhì)還低，致使小微企業(yè)自建不了網(wǎng)絡(luò)營(yíng)銷系統(tǒng)，應(yīng)依靠第三方網(wǎng)絡(luò)營(yíng)銷服務(wù)平臺(tái)確保網(wǎng)絡(luò)營(yíng)銷活動(dòng)的完工。服務(wù)客戶范圍不大、產(chǎn)品知名度以及品牌影響力不高，致使小微企業(yè)選用第三方網(wǎng)絡(luò)營(yíng)銷服務(wù)平臺(tái)的時(shí)候，可以選用本土化以及區(qū)域化平臺(tái)，區(qū)域化以及本土化網(wǎng)絡(luò)營(yíng)銷平臺(tái)服務(wù)的客戶及對(duì)象均處于此區(qū)域、此地，同時(shí)本土化以及區(qū)域化的網(wǎng)絡(luò)營(yíng)銷平臺(tái)可以接近實(shí)際、親近企業(yè)前沿，給企業(yè)帶來更多的一對(duì)一服務(wù)機(jī)遇。另外本土化以及區(qū)域化的平臺(tái)費(fèi)用不高，致使小微企業(yè)不具有過高的資金壓力。

需要強(qiáng)化信息管理以及和政府間進(jìn)行的互相溝通。地方以及區(qū)域性的信息化服務(wù)平臺(tái)通常均為政府所提倡，所以針對(duì)平臺(tái)設(shè)計(jì)，要積極考慮綜合信息的服務(wù)功能以及企業(yè)和政府間的關(guān)聯(lián)及互動(dòng)。小微企業(yè)引進(jìn)如此的信息化服務(wù)平臺(tái)之后，能和中介機(jī)構(gòu)及政府進(jìn)行互動(dòng)，按時(shí)了解每種信息，防止信息不對(duì)稱造成商機(jī)失去。

應(yīng)該建立自身的門戶網(wǎng)站。每級(jí)政府提倡的第三方信息化服務(wù)平臺(tái)均存在著企業(yè)自助建站這一功能，小微企業(yè)主引進(jìn)該平臺(tái)之后，能把自身的門戶網(wǎng)站于公共服務(wù)平臺(tái)內(nèi)進(jìn)行搭建，依靠公共服務(wù)平臺(tái)的營(yíng)銷力度以及企業(yè)集聚力度將企業(yè)推廣出，產(chǎn)生企業(yè)信息化建設(shè)的經(jīng)驗(yàn)積累。

最后要有針對(duì)性地牽涉管理信息化的運(yùn)用。依靠第三方信息化服務(wù)平臺(tái)其中的綜合管理功能，針對(duì)小微企業(yè)的具體狀況，針對(duì)性地引入若干管理息化應(yīng)用系統(tǒng)，保證下步企業(yè)強(qiáng)大以及運(yùn)用管理信息化健全基礎(chǔ)管理具有優(yōu)良的前提。某個(gè)中小企業(yè)信息化服務(wù)平臺(tái)為本市中小企業(yè)促進(jìn)局大力提倡，該市中小企業(yè)服務(wù)中心給小微企業(yè)量身打造出來的一種信息化整體運(yùn)用處理方法。此平臺(tái)進(jìn)行了企業(yè)自助建站、企業(yè)網(wǎng)絡(luò)營(yíng)銷、企業(yè)綜合管理應(yīng)用以及政企聯(lián)系系統(tǒng)，還有綜合性商務(wù)門戶網(wǎng)站的特性及功能這些的集成，對(duì)于企業(yè)綜合管理系統(tǒng)，還包括客戶關(guān)系以及企業(yè)供應(yīng)鏈管理系統(tǒng)，辦公應(yīng)用、人力資源以及財(cái)務(wù)管理系統(tǒng)，還有企業(yè)資源規(guī)劃系統(tǒng)，確保這些系統(tǒng)間的互通互聯(lián)及集成。此平臺(tái)主要給區(qū)域性的小微企業(yè)以及有些基礎(chǔ)管理不厚的中型企業(yè)研發(fā)出的信息化公共服務(wù)平臺(tái)。

三、總結(jié)

總之，企業(yè)進(jìn)行信息化建設(shè)的時(shí)候，像企業(yè)于市場(chǎng)競(jìng)爭(zhēng)一樣，每個(gè)均能“八仙過海、各顯神通”，各企業(yè)均存在自身發(fā)展之路，各企業(yè)均能針對(duì)自身具體情形以及市場(chǎng)環(huán)境選用符合自身的信息化應(yīng)用處理方法。每個(gè)創(chuàng)業(yè)開始的小微企業(yè)主不能進(jìn)行信息化建設(shè)的時(shí)候，一味盲目、跟風(fēng)，必須根據(jù)企業(yè)具體，選出符合自身的信息化應(yīng)用處理之路。

參考文獻(xiàn)：

[1]滕佳東.企業(yè)信息化建設(shè)與企業(yè)管理創(chuàng)新[J].商業(yè)研究,2009,1

[2]查先進(jìn).信息經(jīng)濟(jì)學(xué)[M].清華大學(xué)出版社,2009