緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇企業網絡的設計與實現范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

1 概述

隨著因特網技術的迅速發展和廣泛應用，人類已步入網絡信息化社會。網絡營銷是企業利用相關的信息技術通過因特網來實現營銷目標的一種營銷手段，它是企業電子商務活動中最基本的商業活動。中小企業建立網絡營銷系統的信息技術以計算機技術、網絡技術和多媒體技術為核心，整個網絡營銷系統的建設很復雜，但中小企業以實現網上購物為主要目的。這里設計的中小型企業的網絡購物管理系統，為企業提供系統后臺管理服務，實現了商品管理、貨架管理、庫存管理、用戶管理和系統管理。

2 系統需求分析

中小企業網絡購物管理系統是基于B/S體系結構的，在Microsoft Visual 環境下使用、C#編程語言、JAVA及Microsoft SQL Server 2008 數據庫開發的，人機界面友好，安全性高，不需要太大的投入，便于維護更新。前臺主要用于用戶注冊、瀏覽商品等，后臺管理功能有商品管理、貨架管理、庫存管理、用戶管理、系統管理五個模塊，系統管理員可以通過這些模塊更新維護系統。如圖1所示。本文主要介紹系統數據庫設計和后臺管理主要功能模塊設計。

3 系統數據庫設計

系統數據庫的名稱設為sell，其中包括七張數據庫表，分別設為用戶信息表user、用戶類別表utype、商品表goods、商品類型表gtype、商品貨架表jgoods、庫存表kucun、商品貨架關聯表gjbind。

設計的SQLHelper類中封裝了最常用的數據操作，其部分代碼如下：

public class SQLHelper

{

/// 連接數據源

public SqlConnection myConnection = null；

private readonly string RETURNVALUE = "RETURNVALUE"；

///

/// 打開數據庫連接

///

private void Open（）

{ // 打開數據庫連接

if （myConnection == null）

{myConnection=new SqlConnection（System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString（））；

}

if （myConnection.State == ConnectionState.Closed）

{try

{ ///打開數據庫連接

myConnection.Open（）；

}

catch （Exception ex）

{

SystemError.CreateErrorLog（ex.Message）；

}

finally

{

///關閉已經打開的數據庫連接

}

}

}

///

/// 關閉數據庫連接

///

4 系統后臺模塊設計

系統后臺功能模塊有商品管理模塊、貨架管理模塊、庫存管理模塊、用戶管理模塊、系統管理模塊五個，這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。

查詢商品主要代碼：

public string SQL（）

{

string strsql = ""；

DataSet ds = new DataSet（）；

strsql = "select * from goods where id is not null"；

hs.RunSQL（strsql， ref ds）；

string s1 = " and name like '%" + this.TextBox1.Text.Trim（）.Replace（"'"， "''"） + "%'"；

string s2 = " order by id desc"；

if （this.TextBox1.Text ！= ""）

{

strsql += s1；

}

return strsql + s2；

}

添加用戶主要代碼：

protected void Button1_Click（object sender， EventArgs e）

{

string UserName = this.TextBox1.Text.Trim（）.ToString（）；

string UserSex = ""；

if （this.RadioButton1.Checked）

{

UserSex = "男"；

}

else

{

UserSex = "女"；

}

string address = this.address.Text.Trim（）.ToString（）；

string phone = this.phone.Text.Trim（）.ToString（）；

string email = this.email.Text.Trim（）.ToString（）；

string des = this.TextBox7.Text.Trim（）.ToString（）；

string str = "insert into suser （name，pwd，sex，address，phone，email，tid，des） values（'" + UserName + "'，"+123+"，'"+UserSex+"'，'"+address+"'，'"+phone+"'，'"+email+"'，" + Convert.ToInt32（this.DropDownList1.SelectedValue） + "，'" + des + "'） "；

int k = hs.RunSQL（str）；

if （k == 1）

{

Response.Write（"alert（'添加新用戶成功'）；location='adduser.aspx'"）；

}

else

{

Response.Write（"alert（'添加新用戶失敗，請重試！'）；location='adduser.aspx'"）；

}

}

因篇幅有限，其他模塊代碼不再詳述。

5 結束語

本文給出了中小企業網絡營銷管理系統數據庫和后臺管理模塊的主要設計過程，實現了中小企業通過網絡銷售的主要目的。在我國經濟結構加速調整、全球化市場競爭日趨激烈的環境下，為我國中小企業在網絡經濟時代通過建設網絡營銷管理系統進入全球化的市場競爭提供了示范，對傳統中小企業的轉型和發展有指導作用。

參考文獻：

[1]馮英健.網絡營銷基礎與實踐（第4版）[M].北京：清華大學出版社，2013.6.

[2]劉志成.SQL Server實例教程（2008版）[M].北京：電子工業出版社，2012.1.

篇（2）

doi：10.3969/j.issn.1673 - 0194.2016.12.037

[中圖分類號]TP393.02 [文獻標識碼]A [文章編號]1673-0194（2016）12-00-02

0 引 言

隨著Internet的發展，大型企業網絡從簡單的信息承載轉變成一個公共服務提供平臺，這就對企業網絡的穩定性要求越來越高。為了保證網絡的健壯、高效和穩定可靠，需要企業在對機房關鍵設備采用硬件備份、雙機冗余等技術的基礎上，采用相關的軟件技術提供較強的管理機制、控制手段，實現冗余和負載均衡。

1 硬件設備的冗余技術

硬件設備冗余分為關鍵設備和管理板卡冗余備份，關鍵設備有服務器、網絡設備及電源等重要設備，這些都采用一用兩備甚至三備的配置或雙機冗余。正常工作時，幾臺相同型號的關鍵設備同時工作，互為備用。一旦遇到停電或者機器故障，自動轉到正常設備上繼續運行，確保系統穩定可靠，避免造成業務中斷；而管理板卡冗余也就是網絡設備在運行過程中，如果主管理板出現故障不能正常運行，網絡設備將自動轉換到從管理板工作，從而保證網絡能夠正常運行，同時不丟失相應的配置數據，實現冗余功能。

2 協議冗余技術

2.1 MSTP協議技術

在大型企業網絡中往往存在多條鏈路，使用鏈路級冗余技術可以實現多條鏈路之間的備份，流量分擔和環路消除。為了避免二層鏈路環路，同時充分利用鏈路帶寬，在實際工作中，人們往往會選用IEEE 802.1s MSTP技術。MSTP（Multiple Spanning Tree Protocol）是一種新型的多生成樹協議。簡單來說，STP、RSTP都是單生成樹協議，基于交換機端口技術，在進行生產樹計算時，所有VLAN共享一棵生成樹，無法實現不同VLAN在多條鏈路Trunk上的負載均衡分擔。為了解決這些弊端，MSTP協議做了些優化，它是基于實例計算出多棵生成樹，實例間實現負載均衡分擔。MSTP根據域來計算生成樹，MST域由域名（Region）、修改級別和實例（Instance）組成，只有MST域配置標識三者都相同的互聯設備的才認為在同一個域中，并進行生成樹計算。運用域名把一個網絡分成多個域。每個域名是不一致的，用MAC地址來區分。在域內，形成多棵內部生成樹（IST），生成樹之間相互獨立；在域外，形成公共生成樹（CSI）；在域間，MSTP利用公共內部生成樹（CIST）將環路網絡修剪成為一個無環的樹形網絡，避免報文在環路網絡中的增生和無限循環，同時還提供了數據轉發的多個冗余路徑，在數據轉發過程中實現VLAN數據的負載均衡。而“實例（Instance）”是VLAN映射的集合，一個或多個VLAN劃分為一個Instance，通過多個VLAN捆綁到一個Instance中去的方法可以減少資源占用率和通信開銷。MSTP的各個Instance拓撲的生存樹計算是相互獨立的，在這些Instance上就可以實現均流量分擔。正常工作時，MSTP可以把多個相同拓撲結構的VLAN映射到某一個Instance中，這些VLAN在端口上的轉發狀態將取決于對應實例在MSTP里的轉發狀態。因此，MSTP既可以消除二層鏈路環路，又可以實現負責均衡，從而提高網絡的穩定可靠性。

2.2 VRRP協議技術

利用MSTP可以實現鏈路冗余和不同VLAN在多條鏈路Trunk上的流量負載均衡分擔，但網絡中還存在單點失效隱患，那就是每個VLAN只有一臺默認網關，一旦網關發生故障，用戶就無法訪問其他網絡。為解決這一問題，在網關級可以利用VRRP協議，虛擬路由器冗余協議（Virtual Router Redundancy Protlcol，VRRP）是一種容錯協議，也可以叫做備份路由協議。一個局域網絡內的所有主機都設置缺省路由，當網內主機發出的目的地址不在本網段時，報文將被通過缺省路由發往外部路由器，從而實現了主機與外部網絡的通信。當缺省路由器down掉（即端口關閉）之后，內部主機將無法與外部通信，如果路由器設置了VRRP時，那么這時，虛擬路由將啟用備份路由器，從而實現全網通信。

3 企業網絡的冗余設計及實現方法

3.1 任務需求與分析

圖1是A企業網的一個典型部分，可表示整個企業中的某個子網或企業的部門網絡。由于該公司的業務不斷增多，業務操作對網絡的依賴性也相對較大，如果采用單核的網絡架構，核心設備一旦癱瘓，將對公司的業務造成極大的影響。因此，為增加網絡的健壯性和可靠性，可以采用雙核心架構，配置協議冗余策，充分考慮設備、鏈路和網關級的備份技術，扎實保證A公司網絡高效穩定運行。具體拓撲圖說明如下。

圖1 A公司的網絡冗余拓撲

（1）根據A公司的需求，首先選擇了SW1和SW2兩臺三層交換機作為核心層設備，采用VRRP技術使兩臺交換機相互備份，避免因設備及故障而造成的網絡中斷，從而提高網絡的可靠性和穩定性。SW3是網絡中的接入層設備，主要為各個VLAN用戶提供服務，銷售部為VLAN 2，財務部為VLAN 3，市場部為VLAN 4，技術部為VLAN 5。

（2）SW1、SW2和SW3設備互聯后，為避免鏈路環路，實現冗余鏈路的負載均衡，選用MSTP+VRRP技術實現A公司網絡的鏈路級備份和網關級冗余。

（3）在交換機SW1、SW2、SW3上配置MSTP消除二層環路，SW1與SW2配置VRRP實現主機網關冗余。正常情況下，在二層設備接入的銷售部VLAN 2與財務部VLAN 3數據流經過三層交換機SW1向路由器轉發；市場部VLAN 4與技術部VLAN 5數據流經過三層交換機SW2向路由器轉發，當SW1的鏈路發生故障時，VLAN 2和VLAN 3主機的數據流切換到SW2向路由器轉發，故障恢復之后，主機的數據流又能夠切換回去，同樣當SW2鏈路發生故障時，VLAN 4與VLAN 5數據也能切換到SW1轉發。

（4）SW1、SW2、SW3交換機上設置2個實例對應關系，VLAN 2、VLAN 3對應實例2，VLAN 4、VLAN 5對應實例3。

3.2 任務實施

（1）SW1主要配置如下：

創建VLAN： VLAN2、VLAN3、VLAN4、VLAN 5

配置MSTP

SW1（config）#spanning-tree mode mstp //開啟MSTP生成樹協議

SW1（config）# spanning-tree mst configuration //進入VLAN綁定

SW1（config-mst）# instance 2 vlan 2 ，3 //配置實例2對應VLAN 2、3，mstp域其他兩個參數，域名和域修正號采用默認值

SW1（config-mst）# instance 3 vlan 4 ，5 //配置實例3對應VLAN 4、5

配置vrrp

SW1（config）#spanning-tree mst 2 priority 0 //設置捆綁1的優先級

SW1（config）#spanning-tree mst 3 priority 8196

SW1（config）#interface vlan 2

SW1（config-if）#ip address 192.168.2.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.2.254 //配置組10的虛擬網關IP地址

SW1（config-if）#vrrp 10 priority //配置該接口優先級為254，確定該設備的接口為master

SW1（config）#interface vlan 3

SW1（config-if）#ip address 192.168.3.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.3.254 //配置組10的虛擬網關IP地址

SW1（config-if）#vrrp 10 priority 254 //配置該接口優先級為254，確定該設備的接口為master

SW1（config）#interface vlan 4

SW1（config-if）#ip address 192.168.4.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.4.254//配置組20的虛擬網關IP地址，沒有配置該接口優先級，采用默認值為100，確定該設備為backup

SW1（config）#interface vlan 5

SW1（config-if）#ip address 192.168.5.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.5.254//配置組20的虛擬網關IP地址，沒有配置該接口優先級，采用默認值為100，確定該設備為backup。

（2）SW2主要配置與SW1的配置思路基本一致，MSTP和VRRP配置類似，不再敘述。

（3）SW3主要配置

①創建VLAN并把相應的端口劃分到相應的VLAN；②配置MSTP：與SW1配置類似，簡要配置如下。

SW3（config-mst）# instance 2 vlan 2 ，3 //配置實例2對應VLAN 2、3，MSTP域其他兩個參數，域名和域修正號采用默認值

SW3（config-mst）# instance 2 vlan 4 ，5 //配置實例2對應VLAN 4、5

5 結 語

隨著各個企業規模的不斷增大，對網絡的可靠性和安全性要求越來越高，基于MSTP+VRRP的雙核心技術也在各行各業的網絡中應用極為廣泛。該雙核技術能夠實現網絡擴容以及網絡的硬件設備冗余和協議冗余及流量分擔，解決冗余和負載均衡的問題，從而提高了整個網絡可用性和穩定性。

主要參考文獻

[1]鄧澤國，孫紹志，楊顯青.企業網搭建及應用寶典[M].北京：電子工業出版社，2012.

[2]張裕生，陳建軍.企業網絡搭建及應用[M].北京：高等教育出版社，2010.

篇（3）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)26-6392-02

作為一種新型的信息安全技術，蜜罐技術不再因循傳統信息安全的被動防御體系，它一方面能夠作為獨立的信息安全工具，另一方面也能夠與其它信息安全工具協作。蜜罐技術通過構造網絡誘騙環境，來研究網絡入侵者的具體技術與行為。傳統的網絡安全系統往往拘泥于一種體系，該文的創新之處在于研究如何使其它安全技術與蜜罐技術相結合，從而實現一個高交互度級別的蜜罐系統，進而構成統一的網絡安全基礎設施。

1 網絡安全蜜罐系統的理論設計與實現

1.1 系統總體設計

該文所設計的蜜罐系統由三部分構成：網關、監控機和虛擬蜜罐，如圖1所示。

網關(HoneyWall)是以橋接模式部署的，網關接口以橋接方式連接，不會提供本身的 MAC 地址，對網絡數據包也不會進行網絡路由 和TTL遞減，網關將控制和審計所有流入流出蜜罐系統的網絡流量。

該文所設計的蜜罐系統引入多層次的數據捕獲機制，分別是：

1) 防火墻。截獲所有IP包，從其傳輸層協議頭 以及IP頭中獲取相關信息，與事先設定的訪問控制規則按順序依次匹配，并執行其規定的動作。

2) 入侵檢測系統。基于Snort的入侵檢測系統監聽流入流出蜜罐系統的全部網絡流量，根據配置，對與Snort攻擊特征相匹配的數據包產生報警日志，避免攻擊。

3) 系統行為監視器。使用了Sebek來捕獲攻擊者基于加密信道的攻擊行為。在蜜罐主機上以內核模塊的方式安裝Sebek客戶端，在網關上安裝Sebek服務端，存儲來自多個蜜罐主機發來的Sebek數據。

蜜罐系統在網關上運行IPTables防火墻、Sebek服務端以及網絡入侵檢測系統Snort。引入VMware虛擬機軟件虛擬出分別運行Windows XP和Linux操作系統的兩個蜜罐主機，系統結構圖如圖2所示。

1.2 核心模塊的理論分析與設計

1.2.1 數據控制模塊

該文引入Linux 開放源代碼的自帶的防火墻IPTables實現數據控制，系統偵測到數據包的進入時，會通過路由表查詢，來決定數據包的流向。接下來，將信息包所傳遞到的鏈中的每條規則與數據包的頭信息進行比較，看與某條規則是否完全匹配。該文所設計的網絡安全蜜罐系統信息包過濾過程如圖3所示。

在信息安全主系統上IPTables發揮了兩個作用，首先是記錄流經主系統的數據流量，其次是限制由蜜罐網絡發出的對外連接。引入IPTables的作用就是在數據捕獲的同時實現第三方保護，有效的降低整個系統的風險，控制蜜罐的對外連接。

IPTables蜜罐系統中對數據包進行處理時，為減少日志中的冗余信息，對入站連接而言，僅僅對新建的連接進行記錄，并默認所有的對內連接均為允許。相反，嚴格控制出站連接，只要原地址并非蜜罐地址，便記錄并丟棄，從而避免由蜜罐發起的IP欺騙攻擊；IPTables允許蜜罐系統發送和接收廣播包，并使用基于廣播的一些服務，從而誘騙黑客相信這是正常的一臺服務器；此外，IPTables蜜罐系統對出站的連接數進行限制，從而避免黑客發動DoS攻擊，同時也支持對第三方的保護。

1.2.2 入侵檢測模塊

本系統由Snort來實現輕量級的網絡入侵檢測。它能夠對攻擊進行實時報警，檢測各種不同的攻擊方式。

Snort 在本系統中的主要功能，首先是采集和分析在網關對進出蜜罐系統的數據，實現攻擊的檢測；其次是控制蜜罐系統的數據，根據策略對數據包進行規則匹配，以判定是否有第三方發起攻擊，進行丟棄或修改。

本系統在設計中，將 snort sensor 網卡設置為混雜模式，對進入局域網的數據，引入libpcap抓包函數庫的API進行截獲和監控，同時通過相應的解包函數逐層按協議棧解碼截獲的數據包。在此基礎上形成可被分析系統識別的數據包。根據 Snort 配置文件進行匹配，并記錄匹配結果。圖4所示為該文所設計的Snort的結構。

在入侵檢測模塊中，Snort的規則分析是實現的重點。Snort的規則邏輯由兩部分構成，分別是：Rule Option(規則選項)和Rule Header(規則頭)。在規則頭中，包括所匹配網絡報文的協議、規則的行為、目標地址、源地址和源端口和目標端口、網絡掩碼等信息；在規則選項中，則包含了判定報文是否為攻擊報文的信息以及顯示給用戶查看的警告信息。

1.2.3 數據捕獲模塊

Sebek 是基于內核的捕獲數據的工具，支持系統查看蜜罐的內部活動。

1）基于Sebek的數據記錄。

Sebek有兩個客戶端和服務端組成部分，客戶端捕獲數據并輸出到服務端，服務端收集數據后，既可以馬上顯示擊鍵記錄，也可以上傳到相關數據庫。該文所涉及的網絡安全蜜罐系統數據捕獲是通過對系統調用表的read()函數進行替換來進行的。如圖5所示。

主要流程為：調用老 read()函數替換新函數，同時在一個數據包緩存拷貝內容，再加上一個數據包頭，發送到服務端。通過改變系統調用表的函數指針來實現替換原來的函數。當標準的read()函數被用戶空間的進程調用時，便會出發一個系統調用，這個系統調用通過到系統調用表數組映射，導致索引偏移。由于read索引的函數指針被Sebek修改，并指向到它自己的函數，因此Sebek修改后的read調用會在執行到內核的 read 實現時被觸發，通過這個系統調用，Sebek便能夠訪問所有的數據。

2）基于Sebek的數據發送

當數據被Sebek客戶端捕獲的時候，數據應該在沒有被入侵者察覺時就發送到服務端。通常在一個局域網內布置蜜罐，如果給服務端發送數據 只是由Sebek使用 UDP 流來完成，就會使入侵者通過網絡上的數據傳輸監聽來判別Sebek是否存在。因此，本設計在使用UDP發送數據給服務端的提示，通過修改內核，使這些數據包無法被用戶看到，包括該類型使用相同配置的其它主機發送的數據包。具體的實現為：在任意一個read()調用請求 Sebek的時候，均能夠產生日志數據包，每個日志數據包都體現出這個調用訪問的數據和調用內容的信息。這些數據包均含有 Sebek 記錄，這個Sebek記錄包含產生調用的進程數據信息。由于完全由Sebek（而不是使用 TCP/IP 協議棧）產生這些包，因此這些數據包無法被系統看到或阻斷。創建好數據包就直接發至驅動設備，而嗅探器的libpcap收集數據包是依賴使用原始套接字接口的，所以由Sebek產生的數據包嗅探器就無法看到了，從而實現了數據發送。

2 結束語

該文在snort入侵檢測技術的基礎上，研究和設計了一個具有高交互度級別特征的蜜罐信息安全系統，其中，重點闡述了基于蜜罐的數據捕獲和數據控制功能的多層次設計上。在分析蜜罐系統的體系結構的基礎上，深入研究了對蜜罐系統中使用到的 Snort體系和規則，具有比較好的理論意義和實踐價值。

參考文獻：

[1] 魏亮，周吉陽. 互聯網網絡與信息的安全策略[J].通信管理與技術，2011(6):15-18.

[2] 譚紅斌，鄭鑫. 網絡安全防御系統的安全策略及系統框架研究[J].電腦開發與應用，2009,21(11):67-77.

篇（4）

1.引言

隨著Internet在中國的迅猛發展,信息傳播的手段越來越多,信息傳播的速度也越來越快。一方面,越來越多的中小型企業開始將眼光定位在網絡上,希望能擁有一個可以更多、更好地宣傳自己的平臺,同時希望這個平臺可以很方便地展示自己,讓更多的客戶及時準確地了解自己地業務和動向。另一方面,大批的潛在客戶也希望能通過網絡更快、更準地找到所需要的企業信息,了解他們的業務水平、聯系方式等。因此,具有操作簡單、維護方便、友好的界面設計的中小企業信息網絡平臺便受到了青睞。

2.系統概述

據對用戶需求的具體分析,中小企業信息網絡平臺由前臺和后臺模塊組成,具體功能如下:前臺模塊:企業動態、產品列表、產品服務、企業簡介、論壇、后臺管理員登錄入口等;后臺管理模塊:后臺登錄、產品信息管理、圖片管理、文件管理、論壇信息管理、論壇用戶管理、管理員帳號管理、新聞信息管理等。

3.系統的實現

3.1數據庫實現

數據庫的數據表設計既要考慮提高數據存取效率、降低數據冗余度,又要避免為了達到范式要求而過多地細分數據表,進而引起后續功能擴展或者維護難度的增加。基于上述考慮,數據表設置如下:

(1)admin 管理員帳號數據表:用于存放系統管理員登錄帳號、密碼和管理員的級別。

(2)headimage 頭像存儲表:用于存放論壇注冊用戶的頭像信息。

(3)news 新聞存儲表:用于存放企業的新聞。

(4)pictures 圖片存儲表:用于存放各類產品的精美圖片,供用戶下載。

(5)product 產品信息存儲表:用于存放產品的各類信息。

(6)magazine 雜志存儲表:用于存放企業的雜志供用戶下載。

(7)userinfor 論壇用戶存儲表:用于存放注冊論壇用戶的帳號信息。

(8)blockforum 論壇主題類型表:用于存放論壇的主題類別。

(9)blockcontent論壇主題和回復內容存儲表:用于存放論壇討論的主題和存放論壇回復的信息。

3.2模塊代碼實現

3.2.1前臺產品列表模塊實現

產品的信息存放在數據庫中,在前臺可以瀏覽,在后臺可以添加、修改或刪除相應產品信息。使用的Repeater控件綁定product表能輕易地讀出表數據,并以列表的形式顯示。

3.2.2論壇用戶注冊模塊

用戶如果希望在論壇留言而不僅僅是瀏覽,則需要使用帳號登陸論壇才有權限。新用戶首先需要注冊一個帳號,用戶可以通過單擊注冊按鍵來打開注冊頁面進行會員注冊操作。為了保證用戶在注冊時信息的有效性,需要在用戶提交注冊操作前,驗證用戶填寫的信息是否有效,設計的方法是用 提供的驗證控件實現。主要代碼如下:

為了防止非法用戶登陸,保證只有企業的管理員才能登陸網站后臺,當管理員成功登入后該系統使用Session來保存管理員的信息。管理員進入每一個管理頁面時都要驗證Session是否有效。Session的有效期是20分鐘,若是在20分鐘內管理員沒有任何的操作,Session將會失效。同時,與普通注冊用戶一樣,管理員帳號密碼也經過加密處理。

4.結語

充分利用計算機網絡優勢提高自身的經濟效益是各企業密切關注的問題,本文主要描述了利用技術構建網絡信息平臺的過程,對于建立中小型電子商務網站有一定的參考價值。

參考文獻:

[1]李宋民,郭玉峰設計師之路[M].白領就業指南.北京:電子工業出版社,2006.3.

篇（5）

    隨著互聯網技術的發展，在企業中運用計算機網絡進行各項工作更加的深入和普及，通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點，使安全問題在企業網絡的運行與管理中格外突出，研究構建、完善基于企業網的信息安全體系，對企業網安全問題的解決具有重要意義。

一、企業網絡安全風險狀況概述

   企業網絡是在企業范圍內，在一定的思想和理論指導下，為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加，如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣，企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在”重技術、輕安全、輕管理”的傾向，隨著網絡規模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，企業網絡在企業的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題，解決網絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

    由于Internet上存在各種各樣不可預知的風險，網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。

    因此，在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對網絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業網絡安全體系結構的設計與構建

    網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系，是動態加靜態的防御，是被動加主動的防御甚至抗擊，是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題，需要有一個科學、系統、全面的網絡安全結構體系。

（一）企業網絡安全系統設計目標

    企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制，網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。

（二） 企業網防火墻的部署

    1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

   2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻，在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”，是為不信任系統提供服務的孤立網段，它阻止內網和外網直接通信以保證內網安全)，與內網和外網間進行隔離，內網口連接企業網，外網口通過電信網絡與互聯網連接。

    3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵，在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統，與防火墻并行的接入網絡中，監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時，及時通知防火墻阻斷攻擊源。

    4.企業網絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術，首先滿足企業網最迫切的安全需求，所涉及到的安全內容有:

①滿足設備物理安全

②VLAN與IP地址的規劃與實施

③制定相關安全策略

④內外網隔離與訪問控制

⑤內網自身病毒防護

⑥系統自身安全

⑦相關制度的完善

  第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現整個企業網絡的安全需求。所涉及的安全內容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內外網病毒防護與控制

⑤動態調整安全策略

  第三階段:后續動態的安全系統調整與完善。相關安全策略的調整與完善以及數據備份與災難恢復等。

     在上述分析、比較基礎上，我們利用現有的各種網絡安全技術，結合企業網的特點，依據設計、構建的企業網絡安全體系，成功構建了如圖4-1的企業網絡安全解決方案，對本研究設計、構建的企業網絡安全體系的實踐應用具有重要的指導意義。 

 

篇（6）

中圖分類號：F000文獻標識碼：A 文章編號：1005―2674（2013）11―056―06

在全球經濟一體化的背景下，企業間分工更加細致，供應鏈發展更加成熟，企業間的競爭已經由單一企業的競爭發展到企業網絡的競爭，由以量取勝變為質、量并重。新時期，企業更多地依賴企業網絡來傳遞知識、信息和資源，從而促進技術創新和提高技術創新績效，使企業獲得長遠發展的動力和機制。企業網絡成為現代企業進行技術創新、有效獲得外部資源的有效途徑。因此，有必要結合新時期企業網絡的特點，對企業技術創新的戰略選擇進行科學而有效的分析。

一、文獻綜述

在傳統的經濟學研究中，學者們往往將企業假設為單獨行動的個體，忽略企業之間以及企業與機構、組織之間的關系對企業經濟活動的影響。隨著新制度經濟學、分工理論和交易成本理論的提出和發展，學者們意識到原有的假設是不成立的，企業不是孤立的，而是存在于網絡之中的。近年來，網絡理論的發展使網絡逐漸成為企業戰略研究中的重要因素，企業網絡在企業獲取外部資源等方面的影響也越來越大。目前，理論界對企業網絡的內涵尚未形成統一的意見，學者們從不同的角度對企業網絡進行了詮釋：基于企業間關系的視角，Dussauge、Garrete和Mitechell認為企業組織是兩個及兩個以上的企業進行資源、技術整合以完成項目或者開拓市場的合作關系，強調其動態性；…Yashino和Rangan從分析企業網絡特性出發，認為企業網絡中各企業具有相對獨立性、收益共享性和戰略領域持續性的特點；INKPEN通過舉例認為，企業網絡包括供應鏈、合作研發、戰略聯盟、特許經營、合資企業等。本文將企業網絡定義為，企業基于信息技術和自身戰略發展的需要，為形成競爭優勢并實現網絡戰略目標，以及獲得競爭所需資源并充分發揮其作用，而形成的企業網絡成員間的競爭合作關系。根據復雜網絡理論，企業網絡是由企業作為節點，關系作為邊構成，是具有小世界特性的無標度網絡，可從位置、關系、結構三個維度進行特征分析。前兩項可通過Burr的“關系一位置”模型進行分析，企業網絡結構則通過其范圍、規模、密度等方面影響企業網絡聯接模式，進而影響企業網絡的穩定性。

企業網絡由于其異質性和動態性，不僅在知識、信息等方面為技術創新提供了條件，而且對技術創新具有促進作用。本文將技術創新定義為，企業為建立效能更強、效率更高和費用更低的生產經營系統，而產生的新產品、新工藝和新技術的首次商業化應用。對于企業網絡與技術創新的關系，Grandori和soda從資源、技術供給角度論證了企業網絡的優勢，間接證明了企業網絡對技術創新的支持作用；高建根據對企業創新活動的調查，將技術創新因素歸結為外部因素和內部因素；除此之外，大多數學者都是從技術創新因素與企業網絡優勢的角度，指出企業網絡內合作對技術創新具有一定的支持作用，而對于作用機制，則大多將知識學習作為中介，認為企業是通過網絡間知識的轉移、溢出等方式促進知識擴散和共享，從而實現技術創新。這些研究顯然是不充分的，僅從溢出效應角度來研究企業網絡對技術創新的作用是不夠的，由于網絡是一種知識、信息、資源流動的渠道，因此，必須將企業網絡作為研究的主體，探索其對技術創新的直接作用。對于企業網絡的技術創新實現過程，許慶瑞等強調供應鏈（供應商，消費者）對于技術創新實現的作用；陳學光等學者則認為應注重企業網絡能力對于技術創新及其績效的影響。這些成果雖然從企業網絡的某一構成部分（如供應鏈）和能力對技術創新實現的影響進行了研究，但未能從整體上論證企業網絡對技術創新的作用。

綜上研究，無論是將企業網絡作為資源獲取渠道，還是從企業網絡的某一構成部分和能力角度，來研究企業網絡對技術創新的作用，都未能深入到企業網絡的本質。而且隨著經濟環境的變化，企業網絡變得更加復雜，技術創新戰略的選擇對企業的發展將發揮更重要的作用。本文通過對新時期企業網絡特點的分析，闡明企業網絡與技術創新戰略選擇的關系，并以奇瑞汽車公司為例進行說明。

二、新時期的企業網絡

在我國加入世界貿易組織之前，企業網絡這種組織形式還不被學者和企業所重視，其多以供應鏈、合作、合資、戰略聯盟等形式作為研究對象。由于開放程度不高，吸引資金的能力和技術水平不強，因此，企業網絡成員的構成多局限于國內，與外部的互動交流較少，網絡間的溢出效應不明顯。相比新時期的企業網絡，一方面，原企業網絡節點數較少，關系較為簡單。其中，供應鏈（如圖1）作為較為常見的一種企業網絡形式，受到學者們的廣泛關注。供應鏈組織形式雖然能將企業與上下游企業聯結起來，并聯動發展；根據消費者的需求反饋和自身的發展戰略，進行自主創新或向供應商提出需求，但這種形式的反饋機制單一，未將其他科研機構、企業間的聯系納入其中。另一方面，原有的企業網絡尚未形成復雜網絡，應對環境變化的能力較弱，網絡中節點成員較少，知識、信息、資源有限，網絡間傳遞的效率較低。

隨著我國經濟發展速度的加快，原有的企業經營發展模式已經不再使用，經濟全球化對我國企業的生產發展產生了巨大的影響。企業越來越注重對國外領先企業技術、組織、管理等方面的學習，通過代工、合資、合作等方式，加入到全球供應鏈中。2007年爆發的經濟危機，造成世界經濟發展低迷，企業生存發展舉步維艱。面對惡劣的經濟環境，我國企業需建立起應對風險能力更強的企業網絡，獲取更多的知識、信息、資源，通過實施技術創新戰略，提高經濟效益，增強風險防范能力。新時期的企業網絡不再局限于簡單的供應鏈、戰略聯盟、合作等關系，更多擴展了多種形式聯盟、競爭、合作的關系，如產學研聯盟等。這些關系原先已經存在，可能不明顯或者未整合在企業網絡中，未形成復雜網絡。隨著網絡的發展，其間的關系聯結程度更加密切、網絡范圍更廣，具有復雜網絡的特性。對此，本文認為新時期的企業網絡模式應如圖2所示。

圖2新時期的企業網絡

其中，垂直方向表示企業的供應鏈，水平方向是行業競爭，對角線方向是外部支持，由不同行業和組織構成。企業網絡內各個節點相互作用，通過關系傳遞知識、信息、資源等。根據企業的不同情況，圖中連線關系不一定全部存在，但從宏觀角度分析，這些連線關系存在且作用于企業網絡。

根據新時期企業網絡模式，本文認為新時期企業網絡結構具有如下特征：

1.復雜開放性。企業網絡中的成員不設限定，各企業機構可根據與中心企業的關系自主決定是否加入該網絡，具有開放性。而網絡成員中的聯結由其關系決定。如圖2所示，每個節點均可與其他節點聯結，聯結方式多樣，關系復雜。對于同一節點而言，其可參加的網絡不唯一，在與中心企業合作的同時，可與中心企業的競爭者形成合作關系，兩個網絡間又呈現競爭關系。某一節點可以與任一節點直接聯結或者通過其他節點聯結，具有無標度的小世界特性，所以新時期企業網絡具有復雜網絡的特性。隨著信息流、知識流、資源流在網絡內傳遞數據量的增加，網絡節點之間的聯結程度更高，網絡密度更大。企業網絡規模隨著成員的加入而擴大，因成員的異質性而擴大網絡范圍。

2.競爭合作關系占主導。在新時期企業網絡中，垂直方向由供應商、中心企業和消費者構成供應鏈，以合作關系為主，企業間雙向交流接觸頻率高，基于信任合作的情感強度大，呈現強聯結狀態；水平方向，中心企業與競爭對手呈現競爭關系，交互頻率低，互惠性差，具有弱聯結性；對角線方向，由中心企業與外部研究機構（科研機構、大學）和外部支持組織（政府、金融機構）組成，其聯結不穩定，影響作用不確定。如果存在中心企業與科研機構和大學的關系，其以合作為目的，其間的聯系多需通過孵化器。至于企業是否受到政府和金融機構的影響則由企業自身決定，在以往的分析中多將其作為外部環境進行分析，而在企業網絡結構的研究中，將其視為影響因素、支持關系。將企業網絡進行分割，各個小網絡間同樣是以競爭合作關系為主導。

3.動態適應性。新時期企業網絡中的成員具有自主性，網絡是自發形成的，由關系聯結。根據外部環境的作用，企業網絡可以進行相應調整，包括節點的調整、關系的調整、聯結方式及強度的調整等。處于網絡中的企業不再局限于自身內部的資源，可利用網絡的拓撲性質進行資源挖掘。新時期企業網絡具有復雜網絡的特性，所以，節點與關系的更新變化影響企業網絡的整體演化。隨著網絡節點和關系的變化，網絡密度隨之變化，企業所占據的結構洞位置數量不確定，獲得的知識冗余度不穩定。

三、新時期企業網絡與技術創新戰略選擇的關系

在以往的研究中，學者對企業網絡的研究多集中在企業網絡和技術創新的關系上，認為二者相互促進、相互制約，但對企業網絡與戰略選擇之間的關系研究則相對較少，本文將深入探討企業網絡與技術創新戰略選擇之間的關系。

1.基于網絡層次分析。將網絡密度、網絡規模、網絡范圍作為判斷特征。網絡密度是指網絡中各企業、組織、機構間實際聯結的數值與他們之間可能存在的最大聯結數值的比值，比值越高說明網絡密度越大。高密度的企業網絡中，中心企業與其他企業機構組織間聯結多，知識流、信息流、資源流等傳遞效率高，易形成共同規則和行為范式。新時期企業網絡具有復雜開放性，節點成員可以自主選擇參加該企業網絡，隨著中心企業的發展，其相關聯結會增多，密度增大。當企業處于高密度企業網絡時，適用合作創新戰略，尤其是產學研聯盟、逆向工程等技術創新戰略。合作創新戰略可以充分利用高密度企業網絡中各節點間高聯結程度和高傳遞效率，實現知識、信息、資源的共享，集中智力，實現技術創新。供應鏈方向，可根據消費者的需求（包括潛在需求），提出技術創新路線，由供應商主導與企業合作研發，通過逆向工程研發，實現合作創新戰略。與政府、金融機構等合作，政府政策導向和金融創新服務為企業提學研聯盟的契機；與科研機構、大學等合作，通過孵化器將科研成果進行轉化，實現發明的第一次商業化；與競爭對手的關系，宜形成行業聯盟、創新集聚，通過與競爭對手合作創新，促進產業升級優化，實現創新雙贏。如果采取自主創新戰略，則不能充分利用網絡的優勢，因為自主創新戰略對于相關節點依賴程度低，主要依靠中心企業自身組織網絡實現，即便是集成創新，也是對資源的需求相對較高，對外依賴度較低。

網絡規模可通過與中心企業直接關聯的企業組織機構的數量測量，網絡規模的大小表示企業可獲得資源的多寡；網絡范圍指企業與其他相關企業組織機構間關系種類的數量，范圍的大小表明企業可獲得資源的方式方法的多樣性程度。新時期企業網絡是復雜開放的網絡，節點成員、聯結數量的增加，使企業網絡規模和范圍擴大。大規模大范圍網絡選擇自主創新和合作創新戰略均可，具體情況由其他影響因素判斷。大規模大范圍網絡意味著企業可通過多渠道獲得大量知識、信息、資源，企業既可通過吸收、消化、利用這些資源來實現自主創新，又可將其合理整合，與其他節點共享，實現合作創新。無論采取哪種方式，企業均占據中心位置，掌握核心資源，可掌控創新整體進程。

基于網絡層次分析可知，新時期企業網絡由其復雜開放性決定企業進行合作創新戰略較為適宜，可充分利用網絡獲取資源，進行創新活動。如果從自主知識產權的角度考慮，企業亦可實施自主創新戰略，企業網絡的存在對此不存在阻礙作用。

2.基于企業間層次分析，將聯結強度作為判斷特征。聯結強度是指網絡中兩主體間的關系，聯結強度可用交互作用、情感強度和互惠程度表示。強聯結表現為兩企業間高頻率交互作用，彼此信任，互惠程度高；而弱聯結表現為兩企業間低頻互動，信任度和互惠度較低。在新時期企業網絡中，競爭合作關系為主導，企業不再單純追求壟斷利潤，更加注重合作雙贏，呈現強聯結狀態，適合選擇合作創新戰略。信任是聯結強度中的重要影響因素，只有信任度高，才能實現強聯結。合作創新戰略需要合作企業組織機構彼此信任，資源共享，風險分擔，利益分配合理。強聯結通過節點間經常性的互動，培養并形成相互間資源共享、機制規范等合作環境，實現節點間聯動互動，促進互利互惠，實現網絡升級和技術創新。

3.基于企業層次分析，將結構洞作為判斷特征。結構洞是指非冗余聯系之間的分割。若供應鏈關系中供應商與消費者可通過中心企業相連接，其間即存在結構洞，中心企業占據了結構洞的位置，可獲得非冗余資源；若供應商與消費者可直接相關聯，則不存在結構洞。占據結構洞位置的企業（占據結構洞的企業不包含孵化器企業，而將孵化器視為科研成果轉化平臺――作者注），作為聯結樞紐，可獲得不能直接聯系的企業間的非冗余信息資源，并通過聯結互動獲取優勢。由于新時期外部環境的動蕩，經濟前景不明朗，中心企業所占據的中心性和結構洞位置及數量更加不確定，因此，應根據具體情況增強中心企業的動態適應性。不過，相比于傳統的企業網絡，新時期企業網絡占據的結構洞數量要小，因此，對于占據結構洞位置的企業，由于處于兩個節點聯結的樞紐上，可通過橋接作用獲取非冗余知識、信息和資源，并將其運用于技術研發，所以，這樣的企業更適宜選擇自主創新戰略；而不占據中心性和結構洞位置的企業，則更適合選擇合作創新戰略。

四、新時期企業網絡條件下技術創新戰略的選擇――以奇瑞公司為例

企業在進行具體技術創新戰略選擇的時候，應根據自身情況，對宏觀環境、中觀行業環境綜合分析，判斷自己所處的企業網絡結構及自身所處的位置，選擇適合自身發展的最優技術創新戰略，實現技術進步、技術領先，完成產業結構升級優化，獲取超額利潤。奇瑞汽車公司深諳企業網絡與技術創新戰略選擇的關系，通過對企業自身的分析，明確企業的發展目標和方向，確定技術創新戰略。奇瑞汽車公司始終致力于自主品牌的研發設計，注重創新，但是企業自身的研發能力有限也是客觀事實。為此奇瑞汽車公司完善自身企業網絡，針對不同項目實施不同的技術創新戰略。

篇（7）

[4] 中華人民共和國國務院. 中華人民共和國計算機信息系統安全保護條例 [EB/OL].（1994-02-18）.〔2013-03-28〕.

[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http：///view/16873.htm

[6] 百度百科.蠕蟲病毒[OL].〔2013-03-28〕. http：///view/226576.htm

篇（8）

一、引言

在電子政務和電子商務應用快速發展的今天，信息安全問題越來越突出。據權威統計顯示，80％以上的企業內部網絡曾遭受過病毒的肆虐，60％以上的企業網站受過黑客的攻擊，因此企業網絡安全的形勢相當嚴峻。深入分析企業網絡可能存在的問題和正在遭受的安全威脅，是設計安全方案的前提，只有了解企業環境和面臨的問題，才能發現并分析企業網絡所處的風險環境，并在此基礎上提出可能的安全保障措施。這是解決企業網絡安全問題的關鍵，也是設計面向企業的網絡安全體系的前提，它能使我們有的放矢地采用安全防范技術和安全措施。網絡是整個企業信息資源的基礎，也是整個安全體系的基礎。什么樣的網絡結構決定了我們應采用什么樣方法來進行安全設計，安全的網絡結構設計和相關技術手段的應用是整個安全體系建設的重要部分。網絡設備個體作為網絡的最基本構成，其個體的安全關系重大，往往個別設備的安全漏洞或者錯誤的配置，就可能造成網絡的中斷或者癱患。所以最后從網絡設備個體的角度出發，介紹了如何有針對性的采取有效的安全措施。

二、企業網絡模塊化構成

隨著企業的不斷壯大，企業網絡發展要求也日益提高，因此本文在設計網絡安全體系結構時，采用了模塊化的方式。即將企業的網絡劃分成不同的功能模塊，在整體網絡安全設計時實現網絡各功能塊之間的安全關系，同時，也可以讓設計者逐個模塊的實施安全措施，而并不需要在一個階段就完成整個安全體系結構。

我們把企業網絡分為企業園區網和企業邊界網絡兩個大的部分。其中，企業邊界網絡是企業內部網絡與電信服務提供商之間的過渡。對每個功能區中的模塊進行了細化，這些模塊在網絡中扮演特定角色，都有特定的安全需求，但圖中的模塊規模并不代表其在實際網絡中的大小。例如，代表最終用戶設備的接入層網絡可能包括80％的網絡設備。雖然大多數已有企業網絡都不能輕而易舉的劃分為明確的模塊，但此方式可以指導我們在網絡中實施不同安全功能。各個企業的網絡都可以對照此結構找到共性。在企業的實際網絡中，可能有些模塊不存在，或者兩個模塊相合并了，也可以根據后面的安全設計方式結合實際，找到安全解決方案。

三、網絡安全管理模塊的設計

從體系結構的角度來說，提供網絡系統的帶外管理是適用于所有管理和報告策略的最好的第一步。帶外是指無生產信息流駐留的網絡，設備應盡可能的與這樣一個網絡建立直接本地連接，在由于地理原因或系統相關問題無法實現的情況下，設備應經由生產網絡上一條專用加密隧道與其連接。這樣的隧道應預先配置，僅在管理和報告所需的特定端口上通信。整個企業管理網絡模塊由一個防火墻和一個路由器分成兩個網段。防火墻外的網段連接到所有需要管理的設備。防火墻內的網段包括管理主機本身以及作為終端服務器的路由器。其余的接口接到生產網絡，但僅用于接收來自預定義主機、受IPSec保護的管理信息流。兩個管理子網均在完全與生產網絡的其余部分獨立的IP地址空間下運行。這可以確保管理網絡不受任何路由協議的影響。另外，SNMP管理僅從設備獲取信息而不允許更改，即每個設備僅配置“只讀”字串。

當然，完全的帶外管理并非總是可行的，可能因為部分設備不支持，或者有地理差別，需帶內管理。當需要帶內管理時，注意的重點更應放在保護管理協議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認證的方式實現。當管理恰巧即是設備用于用戶數據的接口時，應多注意口令、公共字串、加密密鑰和控制到管理服務器的通信的訪問列表。

主要設備：SNMP管理主機――提供SNMP管理；NIDS主機――為網絡中所有NIDS設備提供報警集中；系統日志主機――幾種防火墻和NIDS主機的記錄信息；接人控制服務器――向網絡設備提供一次性、雙因素認證服務；一次性口令(OTP)服務器――授權從接入服務器轉接的一次性口令信息；系統管理主機――提供設備的配置、軟件和內容變更；NIDS應用――提供對模塊中主要網段的第4～7層監控；防火墻――對管理主機和受控設備間信息流動的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監控設備的數據僅可直接傳輸到防火墻；

所緩解的威脅：未授權接入――在防火墻處的過濾中止了兩個方向的大多數未授權信息流；中間人攻擊――管理數據穿過專用網絡，使中間人攻擊較為困難；網絡偵察――因為所有管理信息流穿越此網絡，它不通過有可能在其中被截獲的生產網絡；口令攻擊――接入控制服務器使每臺設備都擁有強大的雙因素認證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎設施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個受破壞的設備偽裝成一臺管理主機。

四、統一管理平臺的系統架構設計

由于目前企業網絡中各種廠商的網絡設備越來越多，僅僅利用個別設備廠商的網絡管理軟件(如Ciscoworks 2000等)很難完全達到上述的種種要求，因此在網絡設計時要么都采用同一廠商的設備(包括網絡設備和安全設備)，要么利用第三方廠商開發的網絡管理軟件，通過各種客戶化和集成工作，將不同廠商的設備更好的管理起來，作為搭建網絡安全管理平臺的主要工具。

統一管理平臺的基本構架設計分為三個層面：視圖(Wodd View)、企業管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應用程序，將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現給用戶；企業管理層則通過智能化的手段，來提供處理各種信息、安全、存儲、工作計劃、事件管理等的復雜功能，這部分是整個平臺的關鍵，可能包括了事件管理、故障管理、性能管理、網絡發現等多個功能模塊；客戶端可以看作是一些系統進程或者內嵌代碼(比如各種SNMP信息，MIB庫信息)，用來監控各種系統資源，比如操作系統、數據庫、網絡設備等等。客戶端可以從管理層面接受各種指令進行操作，或者向管理層上報相關的系統狀態。

篇（9）

中圖分類號：TP3

1 企業網絡信息管理系統的功能

企業網絡信息管理系統是根據企業管理的需要而開發的信息管理系統，因此，系統的功能也是建立在企業的管理需求和使用需求上。對系統功能的分析也可以圍繞著用戶使用需求上。系統中的需求一般分兩類，一類是系統本身，比如說對操作系統版本的要求，對數據庫、硬盤、內存等方面的需求，另一方面則是用戶使用的需求，比如對一些常規操作的需求和一些特殊性的需求。系統的功能便圍繞著這兩個方面，它首先滿足于系統運行的需求，同時滿足于企業網絡信息系統的使用需要，比如說用戶管理，包括用戶的新增、基本信息修改、刪除、用戶入職和離職登記、，還有密碼管理，及日常工作管理，比如工資的結算、發放，獎金、績效，職工的請假、遲到早退、曠工和其他違規情況，以及公司日常業務的報表等等，當然這一部分還需要分配權限，只為公司有權限查看的人員開放。

2 企業網絡信息管理系統的數據流程圖

企業網絡信息管理系統是一個比較龐大、系統性比較強的軟件應用，在軟件開發過程中，一個必不可少的環節是數據流程圖，數據流程圖是將整個系統的運行流程、功能模塊設計為一個模型圖來描述系統狀況，這樣可以更加直接的了解系統情況，軟件工程師在系統開發的時候一般都需要根據系統流程圖來安排編程計劃，而在系統投入使用的時候也會在軟件系統說明書里面將數據流程圖規劃出來。根據系統功能和需求分析，企業網絡信息管理系統數據流程圖如圖1。

圖1 企業網絡信息管理系統數據流程圖

根據上圖我們可以很直接的看出企業網絡信息管理系統的功能模塊。當然，對于不同的企業來說，其使用需求各不一樣，這就要根據實際情況來處理。但可以肯定的是，企業網絡信息管理系統的設計必須是建立在企業管理的基礎之上，必須要包含了其詳細的流程和各項細節功能。要根據使用需求和硬件設備來設計系統以及選擇開發語言。使整個系統不僅在功能上滿足需求，也在運行上能保證更加高效和順利。

3 應用JAVA開發網絡管理信息系統

隨著計算機信息技術的發展，編程語言也在不斷的發展。以往常用powerbuilder、C語言、visual basic語言等等，而如今更多的是用C#、.NET、java等開發語言。java語言擁有更多可以直接引用的元素和工具，因此在開發的時候可以省去很多代碼的編寫，不僅節約了時間，也減少了工作量，還能夠優化代碼，降低錯誤。這也是java獲得飛速的發展、得到迅速推廣的原因。

3.1 java語言在開發中的優勢，java是一種面向對象編程語言，我們都知道，面向對象編程和面向過程編程是編程的兩種方式。而面向對象編程又尤其受廣大程序員的喜愛，比如利用java編程，對于一些數據窗體或控件可以直接拖動，而不需要再繁瑣的編寫代碼；在連接數據庫的時候也可以直接通過數據庫名、賬號和密碼建立連接，然后直接通過查詢語言查詢數據表、字段，并可以很方便的將這些數據表和字段引用過來。Java語言還有一種“人性化”的特點，即它的語言風格與我們日常交流的語言有點類似，尤其和英語。因此，對于程序員來說，java編程語言更加容易理解。在代碼調試的時候，程序員只需點擊運行就能實現代碼的分解處理，接著將其轉換為計算機能識別的機器指令序列，對語句及時判斷處理之后修改處理錯誤當所有的軟件程序設計結束之后，計算機則能自動編譯生成可執行文件，利用操作系統即可完成相應的管理操作。企業網絡信息管理系統包含了兩個部分，即前臺頁面和后臺數據管理，而java可以同時開發這兩個模塊，不需要嵌套其他編程語言，這就有效的避免了不同語言之間的兼容性問題。

3.2 驅動技術，java在控制對象期間，必須要結合相應的事件控制功能才能完成操作每一個對象可以出現不同的事件，不同的事件對應著不同的每個應用功能。比如說我們常用的刪除功能，在java編程中它就屬于一個對象，用戶點擊該控件都隨之會出現相應的事件，此時系統會對之前封裝的程序啟動執行，這一過程也就是我們日常進行刪除的操作流程。

3.3 企業網絡信息管理系統布局分析，要實現企業網絡信息系統的順利運行，通常要從三個方面規劃。首先是軟件系統的開發，這是由專業的程序師設計開發完成，開發語言即上述java語言；其次是網絡服務器的布置，要設置一臺服務器，服務器也是企業網絡信息系統管理運行的“大本營”，在管理系統中發生的業務數據都存儲在服務器中，而對數據的提取、查詢以及其他操作也是在服務器上；最后是網絡的布置，網絡就好比服務器與客戶端之間的聯系橋梁，只有保證網絡的連通和順暢，才能實現信息化管理。

4 結束語

當今社會已進入一個網絡信息化的時代，各行各業的運行和發展都離不開網絡信息管理系統，它可以實現數據信息的快速傳輸和共享，可以實現人員之間高效、方便的溝通和管理，是企業實現信息化建設和自動化管理目標的重要手段。企業在日常經營和管理中更要充分利用網絡信息管理系統。同時，也要結合企業實際發展的需求設計信息管理系統

參考文獻：

[1]夏勇，鐘家洪.關于企業網絡信息管理系統的研究[J].煤炭技術，2012，10：281-282.

[2]林春培.企業外部創新網絡對漸進性創新與根本性創新的影響[D].華南理工大學，2012.

[3]單麗輝.基于耗散結構的物流網絡系統運作模式與運行機制研究[D].北京交通大學，2012.

篇（10）

中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-01

Overview of Network Design&Planning in Large and Medium-sized Enterprises

Zheng Chenxi,Shi Xiaozhuo,Li Yongliang

(Shenyang Aerospace University,ShenYang110136,China)

Abstract:The network brings the convenience to enterprises and new business opportunities,not only through the network enterprise products and technologies faster and get the latest information,and also will bring a wider market.For medium and large enterprises,set up for its own Internet site to the outside world through the network to understand business,or further through e-commerce network,has become a must step to modern enterprise.

Keywords:Enterprise network;Topology;Network protocol;Server

一、企業網設計原則

(一)堅持開放性原則,采用統一網絡協議和接口標準,來實現企業內部異種機、異種網絡的互連。

(二)堅持先進性原則, 采用當今較為成熟、先進的網絡技術來進行網絡的規則與設計,滿足較長一段時期的需求。

(三)堅持易升級、易擴充的原則,統一規劃,分步實施。

(四)堅持經濟、實用、可靠的原則。

二、網絡設備選型的原則

(一)穩定可靠的網絡。網絡的可靠運行取決于諸多因素,如網絡的設計,產品的可靠,要求有物理層、數據鏈路層和網絡層的備份技術。

(二)高帶寬。要采用最先進的網絡技術,以適應大量數據和多媒體信息的傳輸,既要滿足目前的業務需求,又要充分考慮未來的發展。

(三)易擴展的網絡。易擴展不僅僅指設備端口的擴展,還指網絡結構的易擴展性。

(四)安全性。應支持VLAN的劃分,并能在VLAN之間進行第三層交換時進行有效的安全控制。

(五)容易控制管理。做到既保證一定的用戶通信質量,又合理的利用網絡資源,是建好一個網絡所面臨的首要問題。

(六)符合IP發展趨勢的網絡。

三、主干網絡技術選型

主干網絡選擇何種網絡技術對網絡建設的成功與否起著決定性的作用。目前的局域網技術主要包括:快速以太網、ATM(異步傳輸模式)、FDDI(光纖分布式數據接口)、千兆以太網等。

千兆以太網技術以簡單的以太網技術為基礎,為網絡主干提供1Gbps的帶寬。千兆以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆以太網與其他速度相當的高速網絡技術相比,價格低,同時比較簡單。

千兆以太網通過載波擴展、采用集成中繼、交換功能的網絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。千兆以太網能夠提供更高的帶寬。利用交換機或路由器可以與現有低速的以太網用戶和設備連接起來,使得千兆位以太網相對于其他高速網絡技術而言,在經濟和管理性能方面都是較好的選擇。

綜述所述,千兆以太網以其在局域網領域中兼容以前的以太網標準、支持高帶寬、多傳輸介質、多種服務、保證QoS等特點正逐漸占據主流位置。因此,大中型企業網絡主干應選用千兆以太網技術。

四、網絡拓撲規劃

大中型企業辦公區中心機房內安裝多層交換機(Cisco Catalyst6509)作為整個企業網的核心,通過防火墻和路由器與互聯網相連接。核心層在與訪問層相連方面,考慮到其它分布層設備所處地理位置與中心機房相距較遠,則核心層交換機分別以1000M 單模光纖與辦公區、生產區、附屬設施的訪問層中端二層交換機連接。除此之外, 核心交換機各自還與其它相關的服務器相連其中Cisco Catalyst 6509 核心交換機負責連接應用服務器群。應用服務器群包括FTP 服務器、數據庫服務器、電子郵件服務器、應用程序服務器等應用型服務器,用來為整個企業網及在互聯網上提供各種常用的網絡服務。訪問層交換機作為企業內重點地區的網絡核心,需兼顧到大流量和冗余性,因此重點地區的訪問層交換機采用Cisco Catalyst 2950G-48 以太網交換機,均通過1000M 單模光纖同時和兩臺核心交換機互連以達到分布層與核心層的冗余。網絡出口設備是企業內部網絡與互聯網〔Internet〕連接和數據來往的通道。由于企業網內部訪問國際互聯網的需求量大,這就決定了路由器需要穩定、可靠和高速。

五、結束語

本文著重論述了建設大中型企業網的目標、企業網的構建技術等關鍵問題,用好企業網的關鍵在于應用系統的建設,必須大力開發企業網的各項功能。企業網不只是涉及技術方面,而是包括網絡設施、應用平臺、信息資源等眾多成份綜合應用。

參考文獻:

[1]王春海,張曉莉.企業網絡應用解決方案一從需求分析到配置管理.北京科海電子出版社,2006

[2]武駿,程秀權.網絡安全防范體系及設計原則.中國電信網,2008

篇（11）

信息技術快速發展，計算機網絡的應用日益廣泛，企業的生產和管理越來越依賴于網絡。但是，網絡本身所具有的一些比如聯結性、開放性等屬性，導致其難以徹底避免一些惡意行為的攻擊。一方面給企業帶來巨大的利益損失，另一方面也影響了企業正常生產辦公。因此，怎樣提升企業網絡的可靠性，逐步受到企業管理者的重視。

一、企業網絡系統的安全現狀

隨著企業信息化管理的發展，企業的網絡規模也在持續增加，隨之增大的是企業網絡的信息安全風險。由于企業在網絡建設方面的投入，新的信息終端和交換設備不斷增加，因此其內部網絡所受安全事件的威脅的幾率也在隨時增大，大型的企業往往具有不少的分支機構，造成了網絡設備分布的地理位置比較分散，網內計算機安全問題亟待解決，這是所有大型企業必須面對的問題。所以，企業必須構建一套信息安全管理軟件，才能實時監控網絡內部的各終端設備，使之受到盡可能小的安全威脅。此外，無論是核心網絡還是分支部門的網絡，都必須定期進行統一的補丁分發與移動存儲管理，以保障基本的信息安全。

二、企業網絡安全實現的目標

結合現階段企業內部網絡的安全現狀，企業網絡安全需實現的目標至少包括：嚴密監視來自業務支撐網外部的各種類型訪問，必須掌握每一次訪問的來源、所讀取的具體對象和訪問的具體類型，一方面支持合法訪問，另一方面杜絕非法訪問；對異常訪問能夠做到預防和處理；對流經支撐網內的所有數據包進行有效監控，實時分析這些數據包的協議類型、目的地等，從而防止信息安全隱患。有效監控的內容有：對網絡中的黑客入侵行為進行檢測；對各種主機設備的數據流量進行實時分析，實現信息安全的動態防護；結合具體的標準和方法對企業內部網絡信息安全進行周期性評估，及時補救網絡安全弱點，排查安全隱患。

三、企業網絡安全系統的設計及實現

（一）安全規則層的設計

在這一層次中，為了保證企業內部運營中的網絡資源及客戶機的安全，首先結合企業實際情況，定義一系列規則，當發生違反這些規則的網絡行為時，則觸發系統的風險應急機制。在制定規則時，對每一類網絡行為對企業信息安全造成的風險歸納為不同的等級。制定這些等級的一句是該企業運營對這些信息在機密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級之下對企業信息安全造成威脅的行為進行分類。

與此同時，對攻擊所帶來的風險進行等級劃分，依次劃分為低級風險、中級風險與高級風險。所謂低風險，指的是網絡系統遭受入侵之后，并不會造成任何資金流失，也不會擾亂運營管理。所謂中級風險，指的是網絡系統遭受入侵之后，會造成輕度資金流失，在一定程度上擾亂運營管理。所謂高級風險，指的是網絡系統遭受入侵之后，會造成比較明顯的資金流失，極大程度地擾亂運營管理。

（二）安全措施層的設計

在這一層次中，主要設定在網絡安全之下所具體選用的安全技術與采納的實施方法，結合企業信息系統的安全目標，結合安全規則層所指定的安全事件和安全等級，給出有針對性的解決方案。安全措施層對于一種類型的安全行為可以給出多個安全方案，舉例來講，在發現有用戶進行非法授權的訪問操作時，一個可能是由于遭受了網絡攻擊，另一個可能則是用戶的誤操作。此時可以采取的方案包括對用戶發出警告、阻止連接和強制關閉主機等。

（三）安全決策層的設計

在這一層次中，主要任務是結合具體的方案來解決信息系統安全問題。依舊延續安全措施層的實例，當用戶的非法授權訪問時首次發生的，則方案（1）對用戶發出警告則可以解決；而假若該用戶反復進行非法訪問，則方案（3）強制關閉主機效果最好。

四、企業網絡安全解決方案實例

本文選擇安全防御系統中相對重要的功能模塊--重定向模塊，并闡述其具體設計方法。企業網絡在遭受外界攻擊時，首先丟失的是被黑客掃描竊取的內部主機的操作系統、服務、端口等信息。在獲取這些信息之后，便會通過緩沖溢出或者蠕蟲等方法找到主機本身所存在的安全漏洞，對主機系統進行操縱。本文引入蜜罐技術，所設計的重定向模塊的主要功能便是在攻擊發生的初期，快速隔斷為企業網絡帶來安全威脅的連接。具體實現方法為，該模塊首先在網絡驅動接口規范中間層進行數據過濾，獲取從外部流進企業內網主機的數據包，針對具體類型的端口，以網絡主機事先所維護的可疑端口表，對這些數據包進行過濾，一旦找到對可疑端口進行訪問的數據包，則將其判定為一次可疑訪問，此時，修改該數據包的相關參數和屬性，同時，把此次訪問列為可疑訪問，并引導進通信隊列之中，這些數據包直接越過系統的上層協議，轉發至蜜罐來繼續跟蹤和分析。以相同的方法將蜜網所反饋的數據處理后發送給可能的攻擊者。

為了使蜜罐系統能夠有更加逼真的模擬效果，本設計在蜜罐系統上完全仿照實際網絡系統的主機而部署相同的OS、協議棧、以及相關服務，從而在最大限度上使蜜罐與實際系統中的客戶機或服務器相類似。具體的操作為，啟動蜜罐設置系統，進入蜜罐的配置菜單。

在進行配置的時候，使用蜜罐系統所提供的menu命令進入界面，結合企業網絡的實際特征，本文所配置的內容有：管理機IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統對客戶機進行模擬，并配置諸如辦公軟件等常用軟件，對服務器進行模擬，開通各類網絡應用服務，從而基于典型服務端口來對多個可以訪問進行引誘。同時，出于進一步迷惑網絡攻擊者的目的，還要設置成允許網絡攻擊者進行更多的操作，而蜜罐系統中并未存儲企業真正的數據與信息。在對具體連接方式進行設置的時候，通過custom使之能夠鏈接vmnet2，并通過蜜罐系統抵達外網。在安裝Sebek時，考慮到其Linux版本與Windows版本，分別進行不同安裝文件的配置。