企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)匯總十篇
時(shí)間:2023-06-16 16:03:44
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
1我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀
企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計(jì)劃,我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年,但是,與西方發(fā)達(dá)國(guó)家相比,我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距。目前,我國(guó)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性,主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對(duì)于企業(yè)的生產(chǎn)、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對(duì)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)思想主要反映出企業(yè)利用資源的能力,從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障。我國(guó)現(xiàn)在很多企業(yè)對(duì)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來越高,但是我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架還無法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求。因此,我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國(guó)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。
2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計(jì)與實(shí)現(xiàn)
2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想及原則
我國(guó)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)主要是為了實(shí)現(xiàn)將不同位置的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互通,這也是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求。隨著我國(guó)企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進(jìn),企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)要求也變得更高,因而需要從簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)出服務(wù)性更強(qiáng)的網(wǎng)絡(luò)構(gòu)架,并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變。因此,企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)者在進(jìn)行網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)時(shí)應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求,以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長(zhǎng)遠(yuǎn)的發(fā)展,從而為企業(yè)提供更加方便的管理平臺(tái),這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計(jì)的基本思想和原則。
2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)
當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計(jì)完成后,就應(yīng)該對(duì)設(shè)計(jì)的模型進(jìn)行部署和實(shí)現(xiàn),從而使得企業(yè)能夠更加實(shí)際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架。
企業(yè)網(wǎng)絡(luò)構(gòu)架實(shí)現(xiàn)的過程一般包括以下幾個(gè)方面:1)規(guī)劃企業(yè)的IP地址空間范圍;2)部署和實(shí)現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架;3)在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對(duì)下層的網(wǎng)絡(luò)構(gòu)架進(jìn)行設(shè)計(jì)。當(dāng)然,企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性、連續(xù)性和靈活性等原則。
3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案
3.1 網(wǎng)絡(luò)冗余雙機(jī)部署中的故障
現(xiàn)在,網(wǎng)絡(luò)設(shè)備雙機(jī)部署過程中,由于路由的配置等技術(shù)相對(duì)比較成熟,一般不會(huì)出現(xiàn)故障和問題。但是,其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機(jī)構(gòu)架的設(shè)計(jì)和部署時(shí),會(huì)出現(xiàn)很多疑難問題。目前,解決這些疑難問題的方法主要包括以下兩種:1)移除防火墻之間的交叉冗余鏈路,同時(shí)更改兩臺(tái)防火墻上相同路由開銷值,這樣可以保證在主防火墻出現(xiàn)故障后,其他防火墻可以安全使用。這種方案可以解決故障,但也存在一定的弊病,主要是指數(shù)據(jù)負(fù)載在主設(shè)備上,備用設(shè)備一般是出于閑置狀態(tài),只有出現(xiàn)故障時(shí)才切換到備用設(shè)備機(jī);2)采取措施將主防火墻的全部會(huì)話列表與備用設(shè)備同步,從而使備用設(shè)備保持與主設(shè)備的防火墻會(huì)話列表一致。即使出現(xiàn)數(shù)據(jù)訪問不一致的情況,主設(shè)備也不會(huì)導(dǎo)致數(shù)據(jù)發(fā)生故障,從而造成多個(gè)設(shè)備處于故障狀態(tài)。當(dāng)然,防火墻會(huì)話同步的設(shè)計(jì)現(xiàn)在已經(jīng)成為基于會(huì)話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機(jī)部署中故障重要手段和措施。
3.2 網(wǎng)絡(luò)QOS保障
QOS保障是企業(yè)在進(jìn)行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計(jì)與實(shí)現(xiàn)的過程中,對(duì)特殊數(shù)據(jù)進(jìn)行帶寬處理,以實(shí)現(xiàn)優(yōu)先保證的一種有效途徑。但是,語音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^程中對(duì)帶寬的延時(shí)和抖動(dòng)的要求比較高,因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響,然后根據(jù)流量分析,在帶寬能夠滿足一定要求的情況下,保證視頻和語音數(shù)據(jù)的傳輸更加順暢。當(dāng)然,企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)和實(shí)現(xiàn)過程中,分支網(wǎng)絡(luò)構(gòu)架中的語音和視頻數(shù)據(jù)需要經(jīng)過各自的核心路由,這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語音和視頻在網(wǎng)絡(luò)分子上得到一定的保證。然而,在實(shí)際的網(wǎng)絡(luò)構(gòu)架部署過程中,由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴(kuò)展,廣域網(wǎng)的數(shù)據(jù)量也增大,因此,采用QOS來對(duì)數(shù)據(jù)進(jìn)行保障顯得至關(guān)重要。
3.3 網(wǎng)絡(luò)訪問安全控制
篇(2)
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 04-0069-01
一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計(jì)顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右,網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個(gè)局域網(wǎng)進(jìn)行安全防護(hù),認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口,就可以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,但是,這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為,只有不斷加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制,規(guī)范每個(gè)用戶的行為操作,并對(duì)網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問題。
二、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計(jì)
(一)內(nèi)網(wǎng)安全防護(hù)模型設(shè)計(jì)。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進(jìn)行全面防護(hù)。
由圖1可知,企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個(gè)方面對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位、立體式防護(hù),組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。
(二)系統(tǒng)功能設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個(gè)方面:一是主機(jī)登陸控制,主要負(fù)責(zé)對(duì)登錄到系統(tǒng)的用戶身份進(jìn)行驗(yàn)證,確認(rèn)用戶是否擁有合法身份;二是網(wǎng)絡(luò)訪問控制,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)管,組織內(nèi)網(wǎng)核心信息資源泄露;三是磁盤安全認(rèn)證,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端接入情況進(jìn)行合法驗(yàn)證;四是磁盤讀寫控制,負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制;五是系統(tǒng)自防護(hù),負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會(huì)隨意被用戶卸載刪除;六是安全審計(jì),負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進(jìn)行實(shí)時(shí)審計(jì)。
(三)系統(tǒng)部署設(shè)計(jì)。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案采用基于C/S模式的三層體系架構(gòu),由安全防護(hù)、安全防護(hù)管理控制臺(tái)、安全防護(hù)服務(wù)器三部分共同構(gòu)成,實(shí)時(shí)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù),保障內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)、動(dòng)作信息等傳遞給安全防護(hù)服務(wù)器,安全防護(hù)管理控制臺(tái)發(fā)出指令,由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。
三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計(jì)
(一)安全管理控制臺(tái)設(shè)計(jì)。安全管理控制臺(tái)是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺(tái),能夠提供一個(gè)界面友好、操作方便的人機(jī)交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令,再傳遞給安全防護(hù)服務(wù)器,通過啟動(dòng)安全防護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端進(jìn)行有效控制,制定完善的安全管理策略,完成對(duì)系統(tǒng)的日常安全管理工作。
安全管理人員登錄管理控制臺(tái)時(shí),系統(tǒng)首先提示用戶輸入賬號(hào)和密碼,并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī),經(jīng)過合法性驗(yàn)證之后,管理員獲得對(duì)防護(hù)主機(jī)的控制權(quán)。為了對(duì)登錄系統(tǒng)用戶的操作嚴(yán)格控制,本系統(tǒng)采用用戶名和密碼登錄方式,結(jié)合USB Key數(shù)字認(rèn)證方式,有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度。用戶采取分級(jí)授權(quán)管理的方式,系統(tǒng)管理人員的日常維護(hù)過程可以自動(dòng)生成日志記錄,由系統(tǒng)審計(jì)管理人員進(jìn)行合法審計(jì)。
(二)安全防護(hù)服務(wù)器設(shè)計(jì)。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個(gè)信息中轉(zhuǎn)中心,安全防護(hù)服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能,其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個(gè)系統(tǒng)的運(yùn)行情況。因此,安全防護(hù)服務(wù)器的設(shè)計(jì)不但要實(shí)現(xiàn)基本功能,還應(yīng)該注重提高系統(tǒng)的可用性。
安全防護(hù)服務(wù)器的主要功能包括:負(fù)責(zé)將安全管理控制臺(tái)發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護(hù);將安全防護(hù)上傳到系統(tǒng)中的審計(jì)日志進(jìn)行實(shí)時(shí)存儲(chǔ),及時(shí)響應(yīng)安全管理控制臺(tái)的相關(guān)命令;將安全防護(hù)下達(dá)的報(bào)警命令存儲(chǔ)轉(zhuǎn)發(fā);實(shí)時(shí)監(jiān)測(cè)安全管理控制臺(tái)的狀態(tài),對(duì)其操作行為進(jìn)行維護(hù)。
(三)安全防護(hù)設(shè)計(jì)。安全防護(hù)的主要功能包括:當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時(shí),需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長(zhǎng)度,或者超過了設(shè)定的時(shí)間間隔,則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息;當(dāng)其與安全防護(hù)服務(wù)器無法成功建立連接時(shí),將日志信息存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)中,等待與網(wǎng)絡(luò)成功重新建立連接時(shí),再將信息傳送到安全防護(hù)服務(wù)器中。
綜上所述,本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進(jìn)行了深入研究,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型,提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案,從多方面、多層次對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù),有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。
篇(3)
doi:10.3969/j.issn.1673 - 0194.2016.12.037
[中圖分類號(hào)]TP393.02 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)12-00-02
0 引 言
隨著Internet的發(fā)展,大型企業(yè)網(wǎng)絡(luò)從簡(jiǎn)單的信息承載轉(zhuǎn)變成一個(gè)公共服務(wù)提供平臺(tái),這就對(duì)企業(yè)網(wǎng)絡(luò)的穩(wěn)定性要求越來越高。為了保證網(wǎng)絡(luò)的健壯、高效和穩(wěn)定可靠,需要企業(yè)在對(duì)機(jī)房關(guān)鍵設(shè)備采用硬件備份、雙機(jī)冗余等技術(shù)的基礎(chǔ)上,采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段,實(shí)現(xiàn)冗余和負(fù)載均衡。
1 硬件設(shè)備的冗余技術(shù)
硬件設(shè)備冗余分為關(guān)鍵設(shè)備和管理板卡冗余備份,關(guān)鍵設(shè)備有服務(wù)器、網(wǎng)絡(luò)設(shè)備及電源等重要設(shè)備,這些都采用一用兩備甚至三備的配置或雙機(jī)冗余。正常工作時(shí),幾臺(tái)相同型號(hào)的關(guān)鍵設(shè)備同時(shí)工作,互為備用。一旦遇到停電或者機(jī)器故障,自動(dòng)轉(zhuǎn)到正常設(shè)備上繼續(xù)運(yùn)行,確保系統(tǒng)穩(wěn)定可靠,避免造成業(yè)務(wù)中斷;而管理板卡冗余也就是網(wǎng)絡(luò)設(shè)備在運(yùn)行過程中,如果主管理板出現(xiàn)故障不能正常運(yùn)行,網(wǎng)絡(luò)設(shè)備將自動(dòng)轉(zhuǎn)換到從管理板工作,從而保證網(wǎng)絡(luò)能夠正常運(yùn)行,同時(shí)不丟失相應(yīng)的配置數(shù)據(jù),實(shí)現(xiàn)冗余功能。
2 協(xié)議冗余技術(shù)
2.1 MSTP協(xié)議技術(shù)
在大型企業(yè)網(wǎng)絡(luò)中往往存在多條鏈路,使用鏈路級(jí)冗余技術(shù)可以實(shí)現(xiàn)多條鏈路之間的備份,流量分擔(dān)和環(huán)路消除。為了避免二層鏈路環(huán)路,同時(shí)充分利用鏈路帶寬,在實(shí)際工作中,人們往往會(huì)選用IEEE 802.1s MSTP技術(shù)。MSTP(Multiple Spanning Tree Protocol)是一種新型的多生成樹協(xié)議。簡(jiǎn)單來說,STP、RSTP都是單生成樹協(xié)議,基于交換機(jī)端口技術(shù),在進(jìn)行生產(chǎn)樹計(jì)算時(shí),所有VLAN共享一棵生成樹,無法實(shí)現(xiàn)不同VLAN在多條鏈路Trunk上的負(fù)載均衡分擔(dān)。為了解決這些弊端,MSTP協(xié)議做了些優(yōu)化,它是基于實(shí)例計(jì)算出多棵生成樹,實(shí)例間實(shí)現(xiàn)負(fù)載均衡分擔(dān)。MSTP根據(jù)域來計(jì)算生成樹,MST域由域名(Region)、修改級(jí)別和實(shí)例(Instance)組成,只有MST域配置標(biāo)識(shí)三者都相同的互聯(lián)設(shè)備的才認(rèn)為在同一個(gè)域中,并進(jìn)行生成樹計(jì)算。運(yùn)用域名把一個(gè)網(wǎng)絡(luò)分成多個(gè)域。每個(gè)域名是不一致的,用MAC地址來區(qū)分。在域內(nèi),形成多棵內(nèi)部生成樹(IST),生成樹之間相互獨(dú)立;在域外,形成公共生成樹(CSI);在域間,MSTP利用公共內(nèi)部生成樹(CIST)將環(huán)路網(wǎng)絡(luò)修剪成為一個(gè)無環(huán)的樹形網(wǎng)絡(luò),避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán),同時(shí)還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個(gè)冗余路徑,在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載均衡。而“實(shí)例(Instance)”是VLAN映射的集合,一個(gè)或多個(gè)VLAN劃分為一個(gè)Instance,通過多個(gè)VLAN捆綁到一個(gè)Instance中去的方法可以減少資源占用率和通信開銷。MSTP的各個(gè)Instance拓?fù)涞纳鏄溆?jì)算是相互獨(dú)立的,在這些Instance上就可以實(shí)現(xiàn)均流量分擔(dān)。正常工作時(shí),MSTP可以把多個(gè)相同拓?fù)浣Y(jié)構(gòu)的VLAN映射到某一個(gè)Instance中,這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)將取決于對(duì)應(yīng)實(shí)例在MSTP里的轉(zhuǎn)發(fā)狀態(tài)。因此,MSTP既可以消除二層鏈路環(huán)路,又可以實(shí)現(xiàn)負(fù)責(zé)均衡,從而提高網(wǎng)絡(luò)的穩(wěn)定可靠性。
2.2 VRRP協(xié)議技術(shù)
利用MSTP可以實(shí)現(xiàn)鏈路冗余和不同VLAN在多條鏈路Trunk上的流量負(fù)載均衡分擔(dān),但網(wǎng)絡(luò)中還存在單點(diǎn)失效隱患,那就是每個(gè)VLAN只有一臺(tái)默認(rèn)網(wǎng)關(guān),一旦網(wǎng)關(guān)發(fā)生故障,用戶就無法訪問其他網(wǎng)絡(luò)。為解決這一問題,在網(wǎng)關(guān)級(jí)可以利用VRRP協(xié)議,虛擬路由器冗余協(xié)議(Virtual Router Redundancy Protlcol,VRRP)是一種容錯(cuò)協(xié)議,也可以叫做備份路由協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省路由,當(dāng)網(wǎng)內(nèi)主機(jī)發(fā)出的目的地址不在本網(wǎng)段時(shí),報(bào)文將被通過缺省路由發(fā)往外部路由器,從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)缺省路由器down掉(即端口關(guān)閉)之后,內(nèi)部主機(jī)將無法與外部通信,如果路由器設(shè)置了VRRP時(shí),那么這時(shí),虛擬路由將啟用備份路由器,從而實(shí)現(xiàn)全網(wǎng)通信。
3 企業(yè)網(wǎng)絡(luò)的冗余設(shè)計(jì)及實(shí)現(xiàn)方法
3.1 任務(wù)需求與分析
圖1是A企業(yè)網(wǎng)的一個(gè)典型部分,可表示整個(gè)企業(yè)中的某個(gè)子網(wǎng)或企業(yè)的部門網(wǎng)絡(luò)。由于該公司的業(yè)務(wù)不斷增多,業(yè)務(wù)操作對(duì)網(wǎng)絡(luò)的依賴性也相對(duì)較大,如果采用單核的網(wǎng)絡(luò)架構(gòu),核心設(shè)備一旦癱瘓,將對(duì)公司的業(yè)務(wù)造成極大的影響。因此,為增加網(wǎng)絡(luò)的健壯性和可靠性,可以采用雙核心架構(gòu),配置協(xié)議冗余策,充分考慮設(shè)備、鏈路和網(wǎng)關(guān)級(jí)的備份技術(shù),扎實(shí)保證A公司網(wǎng)絡(luò)高效穩(wěn)定運(yùn)行。具體拓?fù)鋱D說明如下。
圖1 A公司的網(wǎng)絡(luò)冗余拓?fù)?/p>
(1)根據(jù)A公司的需求,首先選擇了SW1和SW2兩臺(tái)三層交換機(jī)作為核心層設(shè)備,采用VRRP技術(shù)使兩臺(tái)交換機(jī)相互備份,避免因設(shè)備及故障而造成的網(wǎng)絡(luò)中斷,從而提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性。SW3是網(wǎng)絡(luò)中的接入層設(shè)備,主要為各個(gè)VLAN用戶提供服務(wù),銷售部為VLAN 2,財(cái)務(wù)部為VLAN 3,市場(chǎng)部為VLAN 4,技術(shù)部為VLAN 5。
(2)SW1、SW2和SW3設(shè)備互聯(lián)后,為避免鏈路環(huán)路,實(shí)現(xiàn)冗余鏈路的負(fù)載均衡,選用MSTP+VRRP技術(shù)實(shí)現(xiàn)A公司網(wǎng)絡(luò)的鏈路級(jí)備份和網(wǎng)關(guān)級(jí)冗余。
(3)在交換機(jī)SW1、SW2、SW3上配置MSTP消除二層環(huán)路,SW1與SW2配置VRRP實(shí)現(xiàn)主機(jī)網(wǎng)關(guān)冗余。正常情況下,在二層設(shè)備接入的銷售部VLAN 2與財(cái)務(wù)部VLAN 3數(shù)據(jù)流經(jīng)過三層交換機(jī)SW1向路由器轉(zhuǎn)發(fā);市場(chǎng)部VLAN 4與技術(shù)部VLAN 5數(shù)據(jù)流經(jīng)過三層交換機(jī)SW2向路由器轉(zhuǎn)發(fā),當(dāng)SW1的鏈路發(fā)生故障時(shí),VLAN 2和VLAN 3主機(jī)的數(shù)據(jù)流切換到SW2向路由器轉(zhuǎn)發(fā),故障恢復(fù)之后,主機(jī)的數(shù)據(jù)流又能夠切換回去,同樣當(dāng)SW2鏈路發(fā)生故障時(shí),VLAN 4與VLAN 5數(shù)據(jù)也能切換到SW1轉(zhuǎn)發(fā)。
(4)SW1、SW2、SW3交換機(jī)上設(shè)置2個(gè)實(shí)例對(duì)應(yīng)關(guān)系,VLAN 2、VLAN 3對(duì)應(yīng)實(shí)例2,VLAN 4、VLAN 5對(duì)應(yīng)實(shí)例3。
3.2 任務(wù)實(shí)施
(1)SW1主要配置如下:
創(chuàng)建VLAN: VLAN2、VLAN3、VLAN4、VLAN 5
配置MSTP
SW1(config)#spanning-tree mode mstp //開啟MSTP生成樹協(xié)議
SW1(config)# spanning-tree mst configuration //進(jìn)入VLAN綁定
SW1(config-mst)# instance 2 vlan 2 ,3 //配置實(shí)例2對(duì)應(yīng)VLAN 2、3,mstp域其他兩個(gè)參數(shù),域名和域修正號(hào)采用默認(rèn)值
SW1(config-mst)# instance 3 vlan 4 ,5 //配置實(shí)例3對(duì)應(yīng)VLAN 4、5
配置vrrp
SW1(config)#spanning-tree mst 2 priority 0 //設(shè)置捆綁1的優(yōu)先級(jí)
SW1(config)#spanning-tree mst 3 priority 8196
SW1(config)#interface vlan 2
SW1(config-if)#ip address 192.168.2.1 255.255.255.0
SW1(config-if)#vrrp 10 ip 192.168.2.254 //配置組10的虛擬網(wǎng)關(guān)IP地址
SW1(config-if)#vrrp 10 priority //配置該接口優(yōu)先級(jí)為254,確定該設(shè)備的接口為master
SW1(config)#interface vlan 3
SW1(config-if)#ip address 192.168.3.1 255.255.255.0
SW1(config-if)#vrrp 10 ip 192.168.3.254 //配置組10的虛擬網(wǎng)關(guān)IP地址
SW1(config-if)#vrrp 10 priority 254 //配置該接口優(yōu)先級(jí)為254,確定該設(shè)備的接口為master
SW1(config)#interface vlan 4
SW1(config-if)#ip address 192.168.4.1 255.255.255.0
SW1(config-if)#vrrp 20 ip 192.168.4.254//配置組20的虛擬網(wǎng)關(guān)IP地址,沒有配置該接口優(yōu)先級(jí),采用默認(rèn)值為100,確定該設(shè)備為backup
SW1(config)#interface vlan 5
SW1(config-if)#ip address 192.168.5.1 255.255.255.0
SW1(config-if)#vrrp 20 ip 192.168.5.254//配置組20的虛擬網(wǎng)關(guān)IP地址,沒有配置該接口優(yōu)先級(jí),采用默認(rèn)值為100,確定該設(shè)備為backup。
(2)SW2主要配置與SW1的配置思路基本一致,MSTP和VRRP配置類似,不再敘述。
(3)SW3主要配置
①創(chuàng)建VLAN并把相應(yīng)的端口劃分到相應(yīng)的VLAN;②配置MSTP:與SW1配置類似,簡(jiǎn)要配置如下。
SW3(config-mst)# instance 2 vlan 2 ,3 //配置實(shí)例2對(duì)應(yīng)VLAN 2、3,MSTP域其他兩個(gè)參數(shù),域名和域修正號(hào)采用默認(rèn)值
SW3(config-mst)# instance 2 vlan 4 ,5 //配置實(shí)例2對(duì)應(yīng)VLAN 4、5
5 結(jié) 語
隨著各個(gè)企業(yè)規(guī)模的不斷增大,對(duì)網(wǎng)絡(luò)的可靠性和安全性要求越來越高,基于MSTP+VRRP的雙核心技術(shù)也在各行各業(yè)的網(wǎng)絡(luò)中應(yīng)用極為廣泛。該雙核技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)擴(kuò)容以及網(wǎng)絡(luò)的硬件設(shè)備冗余和協(xié)議冗余及流量分擔(dān),解決冗余和負(fù)載均衡的問題,從而提高了整個(gè)網(wǎng)絡(luò)可用性和穩(wěn)定性。
主要參考文獻(xiàn)
[1]鄧澤國(guó),孫紹志,楊顯青.企業(yè)網(wǎng)搭建及應(yīng)用寶典[M].北京:電子工業(yè)出版社,2012.
[2]張?jiān)I惤ㄜ?企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用[M].北京:高等教育出版社,2010.
篇(4)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)83-0207-02
1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置,安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施,采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅,但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。
目前,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來的安全威脅,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是,由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng),對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視,甚至沒有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施,因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加,給企業(yè)帶來了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響,怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害,已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。
2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且,網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。
2.1內(nèi)部網(wǎng)絡(luò)脆弱
企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的,而且,由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視,使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題,隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加,也給計(jì)算機(jī)終端帶來了更多的系統(tǒng)漏洞問題。
2.2用戶權(quán)限不同
企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限,因此,對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn),不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位,更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。
2.3信息分散
由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中,沒有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中,又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公,對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸,這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)。
3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案
3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)
即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段,也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此,在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中,部署了硬件加密機(jī)的應(yīng)用,能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理,從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。
3.2網(wǎng)絡(luò)安全體系模型構(gòu)建
企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的,水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品,它們之間是通過支配和被支配的模式實(shí)現(xiàn)使用的;垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性,必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的,從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。
1)用戶身份認(rèn)證
用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ),企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等,而且,由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大,存在著更多的不安全、不確定性,因此,對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。
2)用戶授權(quán)管理
用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的,主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán),每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限,權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用,包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。
3)數(shù)據(jù)信息保密
數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分,需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理,保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行,從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。
4)實(shí)時(shí)監(jiān)控審計(jì)
實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分,主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控,定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告,一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時(shí),能夠及時(shí)匯總數(shù)據(jù),為安全事故的分析判斷提供有效依據(jù)。
4結(jié)論
目前,關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問題,越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中,但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng),或者網(wǎng)絡(luò)操作不規(guī)范,都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案,能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題,具有一定的實(shí)踐應(yīng)用價(jià)值。
篇(5)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2013)14-0083-01
隨著企業(yè)網(wǎng)絡(luò)不斷的擴(kuò)展和互聯(lián)網(wǎng)技術(shù)的不斷更新,各大中企業(yè)越來越多的通過網(wǎng)絡(luò)來發(fā)展業(yè)務(wù)。由于大中企業(yè)的發(fā)展規(guī)模不斷擴(kuò)大,員工人數(shù)的不斷增加,并且擴(kuò)展了越來越多的分公司。現(xiàn)有的企業(yè)網(wǎng)絡(luò)系統(tǒng)逐漸不能滿足企業(yè)信息化建設(shè)在安全性和可靠性等方面的要求。因此,對(duì)大中型企業(yè)網(wǎng)絡(luò)進(jìn)行改善,以提高網(wǎng)絡(luò)的可用性、安全性、可靠性、穩(wěn)定性,并具有一定的可擴(kuò)展性要求,用來滿足企業(yè)業(yè)務(wù)發(fā)展的需求是十分必要的。通過按照企業(yè)網(wǎng)絡(luò)的建設(shè)規(guī)劃和總體要求,主要通過利用原有綜合布線系統(tǒng)和設(shè)備的基礎(chǔ)上,重新規(guī)劃實(shí)施,建設(shè)安全性高的企業(yè)內(nèi)聯(lián)網(wǎng),以滿足網(wǎng)絡(luò)整體性能的要求,并為各種網(wǎng)絡(luò)服務(wù)和信息系統(tǒng)的使用提供運(yùn)行良好的網(wǎng)絡(luò)平臺(tái)。
1 企業(yè)網(wǎng)安全建設(shè)需求分析
按照目前大中企業(yè)網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求,將對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)的配置和實(shí)施,使企業(yè)網(wǎng)絡(luò)滿足設(shè)計(jì)的要求,實(shí)現(xiàn)高效的企業(yè)網(wǎng)絡(luò)的辦公網(wǎng)絡(luò)系統(tǒng)。將網(wǎng)絡(luò)按照層次的要求滿足發(fā)展中公司信息化的要求,并具有一定的可擴(kuò)展性。同時(shí),滿足企業(yè)分公司和總公司的信息傳輸和資源共享的要求及員工增長(zhǎng)的要求。主要進(jìn)行如下需求分析。
①網(wǎng)絡(luò)部分的總體設(shè)計(jì)需求。企業(yè)網(wǎng)絡(luò)大都是通過路由器設(shè)備連接成一個(gè)統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng),滿足公司對(duì)網(wǎng)絡(luò)統(tǒng)一管理的要求。本方案計(jì)劃使用OSPF開放最短路徑優(yōu)先協(xié)議和BGP協(xié)議分別作為內(nèi)部和外部路由協(xié)議。選用OSPF的好處在于OSPF作為鏈路狀態(tài)協(xié)議已成為業(yè)界標(biāo)準(zhǔn),并且具有行業(yè)內(nèi)的各大廠商的支持基礎(chǔ),該協(xié)議的優(yōu)點(diǎn)還具有路由信息傳輸?shù)目煽匦裕€能充分保證鏈路的負(fù)載均衡。在總體需求中,企業(yè)網(wǎng)絡(luò)在結(jié)構(gòu)上主要按網(wǎng)絡(luò)層次進(jìn)行分層設(shè)計(jì),主要分為三層,分別為核心層,匯聚層和接入層,接入層交換機(jī)全部冗余上行鏈路,分別上聯(lián)到匯聚層交換機(jī),這個(gè)既保證了企業(yè)網(wǎng)絡(luò)的安全性和可靠性,同時(shí)又實(shí)現(xiàn)了企業(yè)虛擬局域網(wǎng)的統(tǒng)一配置管理和企業(yè)網(wǎng)絡(luò)環(huán)路避免。
②系統(tǒng)部分的總體設(shè)計(jì)需求。通過對(duì)企業(yè)網(wǎng)絡(luò)的服務(wù)器及客戶機(jī)進(jìn)行安全方面的設(shè)計(jì),以提高網(wǎng)絡(luò)的安全性,而且公司的服務(wù)器等可以在總公司實(shí)現(xiàn),分公司只使用總公司提供的應(yīng)用服務(wù),不需要自己建設(shè)。
③安全部分的總體設(shè)計(jì)需求。根據(jù)企業(yè)網(wǎng)的運(yùn)行規(guī)律和安全現(xiàn)狀,在企業(yè)網(wǎng)絡(luò)中應(yīng)用熱備份路由協(xié)議對(duì)交換及路由設(shè)備進(jìn)行備份。即保證了企業(yè)網(wǎng)的信息處理和傳輸系統(tǒng)安全,它側(cè)重于保證企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,有效避免了企業(yè)網(wǎng)絡(luò)系統(tǒng)的崩潰對(duì)企業(yè)信息的處理和資源共享造成大的故障。同時(shí)在企業(yè)網(wǎng)絡(luò)的系統(tǒng)信息安全方面還通過域環(huán)境管理企業(yè)的資源訪問,通過設(shè)置用戶安全問題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等避免有害的信息傳播后造成的后果。同時(shí)為了避免企業(yè)網(wǎng)絡(luò)上大量的機(jī)密信息失控,設(shè)計(jì)時(shí),需要在企業(yè)網(wǎng)絡(luò)的出口處設(shè)計(jì)防火墻技術(shù),從而使出入企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)流量都必須經(jīng)過防火墻的過濾,通過利用防火墻技術(shù)對(duì)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行安全過濾,并實(shí)現(xiàn)安全訪問控制。
④整體規(guī)劃指導(dǎo)思想。企業(yè)網(wǎng)絡(luò)建設(shè)將采用思科公司的網(wǎng)絡(luò)設(shè)備和先進(jìn)的計(jì)算機(jī)及軟件,以及先進(jìn)的管理模式,實(shí)現(xiàn)一個(gè)高效的企業(yè)網(wǎng)絡(luò)的辦公網(wǎng)絡(luò)體系。企業(yè)網(wǎng)絡(luò)的各類服務(wù)器以及各種操作系統(tǒng)和應(yīng)用軟件必須考慮技術(shù)上的先進(jìn)性和通用性,并且要有良好的售后技術(shù),而且需要方便維護(hù)和升級(jí)。
⑤方案實(shí)施主要依據(jù)原則。方案設(shè)計(jì)實(shí)施依照國(guó)家及行業(yè)有關(guān)標(biāo)準(zhǔn)完成。企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)滿足企業(yè)未來發(fā)展的要求,具有充分的可擴(kuò)展的能力,隨著公司規(guī)模的擴(kuò)大,本設(shè)計(jì)方案仍然能夠滿足公司運(yùn)營(yíng)的需求或變更和升級(jí)。而且項(xiàng)目設(shè)計(jì)應(yīng)遵循實(shí)用的原則,并且提供良好的培訓(xùn)及售后服務(wù)。
2 安全方案設(shè)計(jì)
按照企業(yè)網(wǎng)絡(luò)的總體建設(shè)規(guī)劃和總體要求,現(xiàn)在將對(duì)企業(yè)網(wǎng)絡(luò)新購(gòu)的和原有的思科公司的設(shè)備進(jìn)行相關(guān)的配置和實(shí)施,使公司網(wǎng)絡(luò)滿足設(shè)計(jì)的要求,實(shí)現(xiàn)高效的辦公網(wǎng)絡(luò)體系。將網(wǎng)絡(luò)復(fù)雜化進(jìn)行分層化的處理,滿足大中企業(yè)發(fā)展的信息化的要求,并具有一定的可擴(kuò)展性,同時(shí)滿足企業(yè)分公司和總公司的規(guī)模增長(zhǎng)的要求。
企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)階段主要分為以下幾個(gè)部分,分別是交換機(jī)部分的設(shè)計(jì),路由器部分設(shè)計(jì),服務(wù)器部分設(shè)計(jì),廣域網(wǎng)部分設(shè)計(jì)和網(wǎng)絡(luò)安全性部分設(shè)計(jì)。
①交換部分的設(shè)計(jì)。當(dāng)企業(yè)網(wǎng)絡(luò)的規(guī)模擴(kuò)大,交換機(jī)數(shù)量增多時(shí),可以減少管理員的工作量,在維護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)上VLAN的添加,刪除和重命名工作時(shí),還可以確保配置的一致性。從而降低了為止的復(fù)雜度,大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān),同時(shí)提高了安全性。
②MSTP多生成樹的設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)的擁塞問題也會(huì)造成網(wǎng)絡(luò)的效率大大的降低,通過多生成樹協(xié)議可以避免網(wǎng)絡(luò)廣播的形成,多生成樹協(xié)議的原理是把網(wǎng)絡(luò)拓?fù)涞沫h(huán)形結(jié)構(gòu)變成樹型結(jié)構(gòu),最主要的應(yīng)用是為了避免企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)環(huán)路,解決以太網(wǎng)網(wǎng)絡(luò)的廣播風(fēng)暴問題,主要配置命令如下所示:
SW3-1(config)#spanning-tree vlan 10 root priority
③以太網(wǎng)通道的設(shè)計(jì)。以太網(wǎng)通道通過捆綁多條以太鏈路來提高鏈路帶寬,并運(yùn)行一種機(jī)制,將多個(gè)以太網(wǎng)端口捆綁成一條邏輯鏈路,主要配置命令如下:
channel-group 1 mode on
④熱備份路由協(xié)議設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)的多臺(tái)匯聚層交換機(jī)或路由器上啟用熱備份路由協(xié)議HSRP,其設(shè)計(jì)目標(biāo)是支持特定情況下,當(dāng)某一設(shè)備出現(xiàn)故障時(shí),企業(yè)網(wǎng)絡(luò)數(shù)據(jù)流量可以從故障設(shè)備切換到正常的設(shè)備上,并允許設(shè)備作為企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān),可以實(shí)現(xiàn)當(dāng)實(shí)際第一條路由嘗試失敗的狀態(tài)下,仍能保持整個(gè)企業(yè)網(wǎng)絡(luò)的連通,主要命令如下:
SW3-1(config-if)#standby 10 IP IP-address
SW3-1(config-if)#standby 10 priority 120
⑤VPN專線技術(shù)設(shè)計(jì)。虛擬專用網(wǎng)在有總部和分公司的企業(yè)是十分有效的安全解決方案,VPN主要是通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)安全隧道連接,它能夠?qū)崿F(xiàn)在公用網(wǎng)絡(luò)中產(chǎn)生一條安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,通過虛擬專用網(wǎng)可以實(shí)現(xiàn)在企業(yè)外部的用戶、分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商安全有效的與公司內(nèi)部網(wǎng)建立可靠的安全訪問連接,同時(shí)保證了數(shù)據(jù)的安全傳輸。
⑥網(wǎng)絡(luò)防火墻安全性設(shè)計(jì)。防火墻位于企業(yè)網(wǎng)絡(luò)的總公司與外網(wǎng)之間。企業(yè)的所有計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。一個(gè)防火墻作為阻塞點(diǎn)、控制點(diǎn)能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,網(wǎng)絡(luò)環(huán)境變得更安全。所以,在企業(yè)網(wǎng)絡(luò)方案中選擇的防火墻是CISCOASA5520-BUN-K9,能更保證我們組建的網(wǎng)絡(luò)更安全更可靠。
3 結(jié) 語
通過設(shè)計(jì)網(wǎng)絡(luò)安全方案可以實(shí)現(xiàn)大中型企業(yè)網(wǎng)絡(luò)的高效、安全和可靠性的正常運(yùn)轉(zhuǎn),在基于思科公司的網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上,利用各種交換技術(shù)和路由技術(shù)等構(gòu)建適合大中型企業(yè)網(wǎng)絡(luò)的安全解決方案設(shè)計(jì),為企業(yè)網(wǎng)絡(luò)的安全高效的運(yùn)行提供良好的條件,當(dāng)然隨著網(wǎng)絡(luò)技術(shù)的不斷更新,還需要不斷進(jìn)行企業(yè)網(wǎng)絡(luò)安全方面的設(shè)計(jì)。
篇(6)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及,通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù),沖破了人與人之間在時(shí)間和空間分隔的制約,越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn),使安全問題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系,對(duì)企業(yè)網(wǎng)安全問題的解決具有重要意義。
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問題,解決網(wǎng)絡(luò)安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī),對(duì)不必要的訪問請(qǐng)求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二) 企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測(cè)來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測(cè)與保護(hù)
②身份認(rèn)證與安全審計(jì)
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動(dòng)態(tài)調(diào)整安全策略
第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。
在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn),依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。
篇(7)
1.1定位不清晰、不準(zhǔn)確
對(duì)于企業(yè)而言,網(wǎng)絡(luò)營(yíng)銷的基本職能表現(xiàn)在八個(gè)方面:網(wǎng)絡(luò)品牌、網(wǎng)站推廣、信息、銷售促進(jìn)、網(wǎng)上銷售、顧客服務(wù)、顧客關(guān)系、網(wǎng)上調(diào)研。大多數(shù)企業(yè)不可能實(shí)現(xiàn)全部的八項(xiàng)基本職能,因此對(duì)于不同的企業(yè),由于其產(chǎn)品類型不同、企業(yè)面向的目標(biāo)消費(fèi)群體不同、企業(yè)對(duì)互聯(lián)網(wǎng)的應(yīng)用程度不同等因素,在實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷的八項(xiàng)基本職能方面其側(cè)重點(diǎn)也一定會(huì)有所不同。但是大多數(shù)中小企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷時(shí)簡(jiǎn)單地把網(wǎng)絡(luò)營(yíng)銷理解為網(wǎng)上銷售,甚至許多中小企業(yè)認(rèn)為建一個(gè)企業(yè)網(wǎng)站,放上企業(yè)簡(jiǎn)介和簡(jiǎn)單的產(chǎn)品介紹就是開展網(wǎng)絡(luò)營(yíng)銷。而且許多企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷時(shí)沒有進(jìn)行品牌定位,沒有形成自己的網(wǎng)絡(luò)品牌形象、缺乏品牌識(shí)別度,造成企業(yè)網(wǎng)站千企一面,企業(yè)博客或微博沒有形成自己的寫作風(fēng)格。
1.2缺乏專業(yè)性
中小企業(yè)很難招聘到專業(yè)的網(wǎng)絡(luò)營(yíng)銷人才,由于網(wǎng)絡(luò)營(yíng)銷人才的缺乏造成了中小企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷時(shí)從企業(yè)網(wǎng)站建設(shè)到網(wǎng)站推廣、博客營(yíng)銷、郵件營(yíng)銷、微博營(yíng)銷、微信營(yíng)銷都缺乏專業(yè)性。表現(xiàn)在:企業(yè)網(wǎng)站沒有企業(yè)Logo,網(wǎng)站首頁(yè)沒有能體現(xiàn)企業(yè)文化或企業(yè)品牌形象的口號(hào),網(wǎng)站欄目設(shè)置不合理,企業(yè)網(wǎng)站提供給用戶的信息過少,沒有進(jìn)行網(wǎng)站搜索引擎優(yōu)化;企業(yè)在進(jìn)行搜索引擎營(yíng)銷時(shí)沒有選擇合適的搜索引擎,沒有選擇合理的關(guān)鍵詞,在搜索結(jié)果中顯示的企業(yè)信息缺乏吸引力,甚至有的企業(yè)根本沒有進(jìn)行相應(yīng)的meta標(biāo)簽的設(shè)置;很多企業(yè)直接把企業(yè)網(wǎng)站內(nèi)容復(fù)制到企業(yè)博客中來開展博客營(yíng)銷,企業(yè)博客與網(wǎng)站內(nèi)容過多重復(fù),無法滿足用戶不同層面的信息需求;郵件營(yíng)銷不顯示發(fā)件人信息,不設(shè)置標(biāo)題或不設(shè)置能提高用戶開信率的標(biāo)題,正文格式不規(guī)范,正文中的鏈接無法打開;微博、微信營(yíng)銷缺乏原創(chuàng)信息,大量采用轉(zhuǎn)發(fā)內(nèi)容,缺乏與客戶的有效互動(dòng),沒有形成高質(zhì)量的粉絲群等。
1.3缺乏整合性
網(wǎng)絡(luò)營(yíng)銷是一項(xiàng)系統(tǒng)工程,企業(yè)應(yīng)該以系統(tǒng)論為指導(dǎo)對(duì)各項(xiàng)網(wǎng)絡(luò)營(yíng)銷活動(dòng)和資源進(jìn)行整合和優(yōu)化。但許多中小企業(yè)要么把網(wǎng)絡(luò)營(yíng)銷簡(jiǎn)單地理解為網(wǎng)上銷售或企業(yè)網(wǎng)站建設(shè),要么雖然利用多種網(wǎng)絡(luò)營(yíng)銷工具開展了多種網(wǎng)絡(luò)營(yíng)銷活動(dòng),但各種網(wǎng)絡(luò)營(yíng)銷活動(dòng)之間缺乏相互聯(lián)系與關(guān)聯(lián)。表現(xiàn)在:企業(yè)網(wǎng)站、企業(yè)在第三方平臺(tái)上的企業(yè)黃頁(yè)、企業(yè)博客在內(nèi)容、功能上沒有區(qū)別;企業(yè)網(wǎng)站上沒有建立企業(yè)博客、企業(yè)微博、企業(yè)微信以及企業(yè)在第三方平臺(tái)上的商鋪的相關(guān)信息;企業(yè)博客、微博、微信等平臺(tái)上也沒有提供企業(yè)網(wǎng)站的相關(guān)鏈接;各平臺(tái)上的營(yíng)銷活動(dòng)相互之間沒有關(guān)聯(lián),無法在互聯(lián)網(wǎng)環(huán)境形成造勢(shì),也無法在網(wǎng)絡(luò)上建立起統(tǒng)一的企業(yè)品牌形象。
1.4缺乏持續(xù)性
網(wǎng)絡(luò)營(yíng)銷是一項(xiàng)長(zhǎng)期性工作,只有經(jīng)過長(zhǎng)期持續(xù)有規(guī)劃的運(yùn)作才可能看到營(yíng)銷效果。一些中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷是企業(yè)業(yè)主一時(shí)頭腦發(fā)熱的產(chǎn)物,而一些中小企業(yè)的網(wǎng)絡(luò)營(yíng)銷則由于企業(yè)業(yè)主的急功近利,在短期內(nèi)一時(shí)看不到明顯的營(yíng)銷效果,繼而進(jìn)入停滯狀態(tài)。表現(xiàn)在:企業(yè)網(wǎng)站建設(shè)好以后,幾個(gè)月甚至幾年都沒有更新;企業(yè)博客、微博、微信內(nèi)容沒有更新或缺乏與用戶的及時(shí)互動(dòng);企業(yè)郵件內(nèi)容沒有延續(xù)性,郵件發(fā)送缺乏周期性。
1.5缺乏創(chuàng)新與創(chuàng)意
互聯(lián)網(wǎng)無時(shí)無刻不在創(chuàng)新,企業(yè)也要在不斷變化的市場(chǎng)情況下快速的去適應(yīng)、去調(diào)整,才能在網(wǎng)絡(luò)營(yíng)銷的大潮中確立企業(yè)自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。網(wǎng)絡(luò)經(jīng)濟(jì)其實(shí)就是眼球經(jīng)濟(jì),企業(yè)必須想辦法抓住消費(fèi)者的眼球才可能取得好的網(wǎng)絡(luò)營(yíng)銷的效果。中小企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷時(shí)簡(jiǎn)單地把傳統(tǒng)的營(yíng)銷方式搬到網(wǎng)絡(luò)上開展,缺乏對(duì)網(wǎng)絡(luò)營(yíng)銷工具的熟練掌握,更談不上網(wǎng)絡(luò)營(yíng)銷形式和內(nèi)容的創(chuàng)新與創(chuàng)意。表現(xiàn)在:企業(yè)網(wǎng)站、博客等設(shè)計(jì)風(fēng)格缺乏獨(dú)特性;企業(yè)博客、微博、微信、郵件等內(nèi)容缺乏創(chuàng)意;企業(yè)營(yíng)銷活動(dòng)缺乏創(chuàng)意;缺乏對(duì)網(wǎng)絡(luò)營(yíng)銷工具的創(chuàng)新創(chuàng)意的應(yīng)用等。
2、中小企業(yè)網(wǎng)絡(luò)營(yíng)銷策略
2.1從戰(zhàn)略的高度確立網(wǎng)絡(luò)營(yíng)銷在企業(yè)營(yíng)銷中的地位,準(zhǔn)確定位企業(yè)網(wǎng)絡(luò)品牌形象
對(duì)于中小企業(yè)而言,無論網(wǎng)絡(luò)營(yíng)銷還是傳統(tǒng)營(yíng)銷,其目的都是一致的,那就是將產(chǎn)品或服務(wù)銷售給客戶。因此網(wǎng)絡(luò)營(yíng)銷與傳統(tǒng)營(yíng)銷之間并沒有沖突,網(wǎng)絡(luò)營(yíng)銷只不過是企業(yè)利用互聯(lián)網(wǎng)技術(shù)把傳統(tǒng)營(yíng)銷中實(shí)現(xiàn)的樹立品牌形象、提供服務(wù)、客戶關(guān)系、銷售促進(jìn)等功能放到網(wǎng)絡(luò)平臺(tái)上來實(shí)現(xiàn)。中小企業(yè)應(yīng)該結(jié)合自身的產(chǎn)品類型以及目標(biāo)消費(fèi)者群體進(jìn)行網(wǎng)絡(luò)營(yíng)銷目標(biāo)定位,利用有限的人力物力有所側(cè)重地實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷的職能,開展網(wǎng)絡(luò)營(yíng)銷。同時(shí),為了使消費(fèi)者在網(wǎng)絡(luò)空間中識(shí)別企業(yè)的產(chǎn)品或服務(wù),并使之與競(jìng)爭(zhēng)對(duì)手的產(chǎn)品和服務(wù)相區(qū)別,中小企業(yè)必須進(jìn)行準(zhǔn)確的網(wǎng)絡(luò)品牌形象定位,塑造良好的企業(yè)網(wǎng)絡(luò)形象。企業(yè)網(wǎng)絡(luò)形象的建立包括兩個(gè)方面:一方面是建立一整套的品牌含義,一方面是視覺形象。企業(yè)的品牌含義可以與企業(yè)在傳統(tǒng)營(yíng)銷領(lǐng)域內(nèi)的品牌含義相一致,包括這個(gè)品牌的名稱、名詞、標(biāo)記、符號(hào)或設(shè)計(jì),或是它們的組合。企業(yè)網(wǎng)絡(luò)視覺形象主要體現(xiàn)在建立統(tǒng)一的網(wǎng)絡(luò)視覺識(shí)別系統(tǒng),通過視覺設(shè)計(jì)準(zhǔn)確表達(dá)出企業(yè)的文化理念。企業(yè)網(wǎng)絡(luò)視覺形象設(shè)計(jì)不但包括企業(yè)網(wǎng)站的視覺設(shè)計(jì),還包括企業(yè)在所有網(wǎng)絡(luò)平臺(tái)上的圖片、文字、動(dòng)畫和影像視頻,以及它們的編排結(jié)構(gòu)和交互方式等。在表現(xiàn)風(fēng)格上應(yīng)該形成一種認(rèn)知識(shí)別,即形成一個(gè)具有鮮明特征又風(fēng)格統(tǒng)一的網(wǎng)絡(luò)形象。
2.2重視專業(yè)人才的引進(jìn)與培養(yǎng),提升網(wǎng)絡(luò)營(yíng)銷的專業(yè)性
由于規(guī)模和體制問題,很多中小企業(yè)不愿意專門設(shè)立一個(gè)部門來實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷,而是把網(wǎng)絡(luò)營(yíng)銷外包給服務(wù)商來做。如果依賴外包來做網(wǎng)絡(luò)營(yíng)銷,很容易造成網(wǎng)絡(luò)營(yíng)銷難以與企業(yè)整體營(yíng)銷相融合,而且也很難持續(xù)地開展網(wǎng)絡(luò)營(yíng)銷。中小企業(yè)必須通過人才引進(jìn)與人才培養(yǎng)相結(jié)合的方式,加強(qiáng)企業(yè)網(wǎng)絡(luò)營(yíng)銷人才隊(duì)伍的建設(shè)。由于高校人才培養(yǎng)與企業(yè)網(wǎng)絡(luò)營(yíng)銷崗位人才知識(shí)技能需求相脫節(jié),企業(yè)很難從高校畢業(yè)生中招聘到符合企業(yè)需求的網(wǎng)絡(luò)營(yíng)銷人才。而企業(yè)自身市場(chǎng)營(yíng)銷人員又大多數(shù)并不掌握互聯(lián)網(wǎng)技術(shù),很難運(yùn)用網(wǎng)絡(luò)開展網(wǎng)絡(luò)營(yíng)銷。因此,企業(yè)一方面可以從高校招聘畢業(yè)生,對(duì)這些畢業(yè)生進(jìn)行崗前培訓(xùn),讓他們對(duì)企業(yè)文化、企業(yè)產(chǎn)品、企業(yè)客戶、企業(yè)品牌都有所了解,早日融入企業(yè),熟悉崗位工作,開展網(wǎng)絡(luò)營(yíng)銷。另一方面,對(duì)于企業(yè)中的市場(chǎng)營(yíng)銷人員,也要常常為他們提供培訓(xùn)機(jī)會(huì),讓他們掌握互聯(lián)網(wǎng)技術(shù),使他們具備相應(yīng)的互聯(lián)網(wǎng)技術(shù)應(yīng)用能力和網(wǎng)絡(luò)媒體的應(yīng)用能力。另外,無論是網(wǎng)絡(luò)營(yíng)銷人員還是市場(chǎng)營(yíng)銷人員,都應(yīng)該向他們不斷普及和傳達(dá)日新月異的互聯(lián)網(wǎng)新技術(shù)和新的市場(chǎng)動(dòng)態(tài),并在適當(dāng)時(shí)間對(duì)員工進(jìn)行專門培訓(xùn),以增強(qiáng)網(wǎng)絡(luò)營(yíng)銷人員對(duì)網(wǎng)絡(luò)動(dòng)態(tài)的感知和網(wǎng)絡(luò)平臺(tái)上新技術(shù)的應(yīng)用,從而保證企業(yè)網(wǎng)絡(luò)營(yíng)銷團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)上市場(chǎng)變化的適應(yīng)能力。
2.3整合網(wǎng)絡(luò)營(yíng)銷,優(yōu)化企業(yè)網(wǎng)絡(luò)營(yíng)銷資源的利用
中小企業(yè)應(yīng)該利用網(wǎng)絡(luò)整合營(yíng)銷進(jìn)行統(tǒng)一的產(chǎn)品、品牌規(guī)劃,將產(chǎn)品規(guī)劃、網(wǎng)站建設(shè)、品牌推廣、產(chǎn)品推廣等一系列網(wǎng)絡(luò)營(yíng)銷內(nèi)容集成于一體,通過企業(yè)網(wǎng)站、搜索引擎、視頻分享、B2B平臺(tái)、門戶媒體、分類信息平臺(tái)、垂直行業(yè)論壇、博客推廣、知名百科等信息,在整個(gè)互聯(lián)網(wǎng)環(huán)境下用統(tǒng)一的形象,同一個(gè)聲音與消費(fèi)者之間開展富有意義的、個(gè)性化的對(duì)話,建立、維護(hù)和傳播品牌,以及加強(qiáng)客戶關(guān)系,從而營(yíng)造網(wǎng)上經(jīng)營(yíng)環(huán)境,提升企業(yè)品牌形象、促進(jìn)整體銷量、解決線下銷售瓶頸、完善客服體系。
2.4注重創(chuàng)新與創(chuàng)意
網(wǎng)絡(luò)營(yíng)銷創(chuàng)新不僅僅只是簡(jiǎn)單地將傳統(tǒng)營(yíng)銷方式網(wǎng)絡(luò)化,而是要利用網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)營(yíng)銷方式、形式、內(nèi)容的創(chuàng)意,實(shí)現(xiàn)企業(yè)營(yíng)銷活動(dòng)與消費(fèi)者雙向的有效溝通,建立起有別于傳統(tǒng)的新型的主動(dòng)性關(guān)系,提升營(yíng)銷工作的準(zhǔn)確性與效率。要實(shí)現(xiàn)這樣的創(chuàng)新與創(chuàng)意,企業(yè)必須在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等科技不斷發(fā)展的背景下,對(duì)市場(chǎng)、用戶、產(chǎn)品、企業(yè)價(jià)值鏈乃至整個(gè)商業(yè)生態(tài)進(jìn)行重新審視和思考。首先,企業(yè)必須牢牢樹立“以用戶為中心”的思想,必須從整個(gè)價(jià)值鏈的各個(gè)環(huán)節(jié)建立起“以用戶為中心”的企業(yè)文化。其次,企業(yè)應(yīng)該抓住以草根為主體的市場(chǎng),充分利用草根文化進(jìn)行網(wǎng)絡(luò)營(yíng)銷創(chuàng)意;第三,增強(qiáng)用戶參與感,讓用戶參與品牌傳播和產(chǎn)品的設(shè)計(jì),通過用戶實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷創(chuàng)意;第四,注重用戶體驗(yàn),從細(xì)節(jié)上讓用戶感知企業(yè)的用心,實(shí)現(xiàn)產(chǎn)品設(shè)計(jì)與產(chǎn)品體驗(yàn)的創(chuàng)意;第五,利用現(xiàn)有互聯(lián)網(wǎng)技術(shù)和平臺(tái)開展全網(wǎng)營(yíng)銷,實(shí)現(xiàn)網(wǎng)絡(luò)營(yíng)銷技術(shù)應(yīng)用的創(chuàng)意。
2.5建立行之有效的網(wǎng)絡(luò)營(yíng)銷效果評(píng)價(jià)體系,重視網(wǎng)絡(luò)營(yíng)銷效果
在網(wǎng)絡(luò)營(yíng)銷活動(dòng)中,對(duì)網(wǎng)絡(luò)營(yíng)銷效果進(jìn)行評(píng)價(jià)是一項(xiàng)必不可少的工作。企業(yè)對(duì)網(wǎng)絡(luò)營(yíng)銷效果的評(píng)價(jià)包括對(duì)各種網(wǎng)絡(luò)營(yíng)銷方法的效果評(píng)價(jià),企業(yè)網(wǎng)絡(luò)營(yíng)銷各階段的評(píng)價(jià),企業(yè)網(wǎng)絡(luò)營(yíng)銷整體效果的評(píng)價(jià)。企業(yè)通過量化和非量化的方法對(duì)網(wǎng)絡(luò)營(yíng)銷效果進(jìn)行評(píng)價(jià),可以對(duì)網(wǎng)絡(luò)營(yíng)銷方法的有效性進(jìn)行評(píng)估,選擇最優(yōu)的網(wǎng)絡(luò)營(yíng)銷方法的組合,將有限的資金投入到最能產(chǎn)出效益的地方;對(duì)企業(yè)某一階段的網(wǎng)絡(luò)營(yíng)銷效果的評(píng)估,為企業(yè)制定下一階段的網(wǎng)絡(luò)營(yíng)銷策略提供依據(jù);對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷整體效果進(jìn)行評(píng)價(jià),把握網(wǎng)絡(luò)營(yíng)銷在企業(yè)整體營(yíng)銷戰(zhàn)略中的地位,站在企業(yè)整體營(yíng)銷戰(zhàn)略的高度對(duì)網(wǎng)絡(luò)營(yíng)銷策略進(jìn)行調(diào)整。
篇(8)
1構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)的目的和意義
現(xiàn)代企業(yè),無論規(guī)模大小,建設(shè)不同要求的企業(yè)網(wǎng)對(duì)大多數(shù)企業(yè)而言是必須的。即便是一個(gè)最小規(guī)模的工作室,最簡(jiǎn)單的局域網(wǎng)都能給用戶帶來資源共享(文件共享)的便利和費(fèi)用的節(jié)省(比如共享上網(wǎng))。
隨著企業(yè)規(guī)模的擴(kuò)大,企業(yè)網(wǎng)是各信息應(yīng)用系統(tǒng)正常運(yùn)行的基礎(chǔ),企業(yè)網(wǎng)帶給用戶的就不僅僅只有資源共享及節(jié)約費(fèi)用了,而是能和運(yùn)行在其上的信息應(yīng)用系統(tǒng)共同帶給用戶新的生產(chǎn)力。運(yùn)行在企業(yè)網(wǎng)之上的信息應(yīng)用系統(tǒng)涉及企業(yè)管理、生產(chǎn)的各個(gè)方面,能極大提高企業(yè)效率。因此,企業(yè)網(wǎng)的建設(shè)已是規(guī)模企業(yè)的必然選擇;同時(shí),企業(yè)網(wǎng)的穩(wěn)定可靠也成為企業(yè)網(wǎng)建設(shè)中最重要的追求。
本文后面闡述的思想及技術(shù)實(shí)現(xiàn)適用于1 000人左右的企業(yè)用于構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)。本文對(duì)網(wǎng)絡(luò)建設(shè)中的常規(guī)思路及通用做法著墨不多,以介紹經(jīng)驗(yàn)為主;重點(diǎn)介紹冗余技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)。如果讀者的業(yè)對(duì)網(wǎng)絡(luò)的要求較低或從降低成本考慮,可適當(dāng)降低冗余配置程度,比如核心與各匯聚局域網(wǎng)以單鏈路連接、單因特網(wǎng)寬帶接入等,但這樣做的后果就是可靠性大大降低。本文的思路與技術(shù)實(shí)現(xiàn)已經(jīng)在實(shí)例網(wǎng)絡(luò)中得到體現(xiàn)。
2構(gòu)建穩(wěn)定可靠企業(yè)網(wǎng)的幾個(gè)要點(diǎn)
2.1穩(wěn)定可靠的網(wǎng)絡(luò)結(jié)構(gòu)
確立網(wǎng)絡(luò)結(jié)構(gòu)時(shí),除了要考慮可擴(kuò)展性、可管理性等方面外,更應(yīng)看重穩(wěn)定性、可靠性方面的設(shè)計(jì)。
首先確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。各種拓?fù)浣Y(jié)構(gòu)各有優(yōu)缺點(diǎn)也各有針對(duì)性,如果沒有特殊需求,一般建議選擇星型拓?fù)浣Y(jié)構(gòu),因?yàn)檫@種拓?fù)浣Y(jié)構(gòu)有結(jié)構(gòu)簡(jiǎn)單、容易實(shí)現(xiàn)、便于管理及故障點(diǎn)容易檢測(cè)和排除。此結(jié)構(gòu)是目前構(gòu)建中小型企業(yè)網(wǎng)的主流結(jié)構(gòu)。但是星型結(jié)構(gòu)在可靠性方面有個(gè)大缺陷,就是中心節(jié)點(diǎn)的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。對(duì)此缺陷,必須采取必要措施加以彌補(bǔ),這個(gè)措施就是中心節(jié)點(diǎn)的冗余配置。企業(yè)網(wǎng)的中心節(jié)點(diǎn)一般是核心交換機(jī)。中心節(jié)點(diǎn)的冗余配置不是指設(shè)置2個(gè)中心,而是指加強(qiáng)作為中心節(jié)點(diǎn)的核心交換機(jī)的配置,使得中心節(jié)點(diǎn)非常可靠,不容易失敗。
接著,確定網(wǎng)絡(luò)的層次結(jié)構(gòu)。清晰合理的層次結(jié)構(gòu)也有利于網(wǎng)絡(luò)的穩(wěn)定可靠。網(wǎng)絡(luò)具有層次結(jié)構(gòu),既有利于后期的管理,也有利于故障的隔離。在實(shí)例中,把網(wǎng)絡(luò)劃分成了三個(gè)層次:核心層、匯聚層、接入層。接入層直接為終端提供接入;匯聚層終結(jié)VLAN;核心層以轉(zhuǎn)發(fā)各局域網(wǎng)網(wǎng)間流量為主。
然后,確定同城不同區(qū)域局域網(wǎng)的互聯(lián)方法。這部分可根據(jù)企業(yè)應(yīng)用系統(tǒng)的要求,同時(shí)根據(jù)成本花銷情況(畢竟租用電信運(yùn)行商線路是很昂貴的),選擇適合自己企業(yè)的互聯(lián)方法。可以租用數(shù)據(jù)專線,也可通過因特網(wǎng)以VPN的方式互聯(lián)。本例中,采取的是數(shù)據(jù)專線做互聯(lián)主鏈路,VPN做備用鏈路。
圖1就是按照上述思路強(qiáng)化了結(jié)構(gòu)的網(wǎng)絡(luò)實(shí)例拓?fù)鋱D。針對(duì)星型結(jié)構(gòu)的缺陷,中心節(jié)點(diǎn)由2臺(tái)核心交換機(jī)組成。核心交換機(jī)與各局域網(wǎng)都以雙鏈路連接,因特網(wǎng)寬帶也采取雙鏈路接入。
圖1結(jié)構(gòu)加強(qiáng)過的實(shí)例網(wǎng)絡(luò)拓?fù)鋱D
2.2IP規(guī)劃及路由策略
IP規(guī)劃及路由策略問題往往容易被中小型企業(yè)網(wǎng)設(shè)計(jì)者輕視,但等網(wǎng)絡(luò)建成了,才會(huì)發(fā)現(xiàn)由于前期缺少策劃導(dǎo)致后面的工作很繁瑣。
由于中型企業(yè)內(nèi)部網(wǎng)段比較多,如果仍然像在小型企業(yè)網(wǎng)那樣在私有網(wǎng)段內(nèi)隨意指定IP地址段,往往會(huì)導(dǎo)致后期的路由指向困難及其它問題。
而路由策略不僅要考慮是否要啟用動(dòng)態(tài)路由,還要考慮采用路由聚合,及支持策略路由功能等。啟用動(dòng)態(tài)路由的理由是應(yīng)對(duì)可能的IP網(wǎng)段太多;采用路由聚合的理由是簡(jiǎn)化路由指向;策略路由能解決一些基于源地址的路由指向。
規(guī)劃IP時(shí),適當(dāng)考慮可變長(zhǎng)度子網(wǎng)掩碼(VLSM)技術(shù),便于靈活調(diào)整子網(wǎng)的個(gè)數(shù)及主機(jī)的數(shù)量,以滿足網(wǎng)絡(luò)劃分的不同數(shù)量要求。也要考慮路由聚合,把便于路由聚合的IP地址段分配給同一局域網(wǎng)內(nèi)。
在核心層啟用互聯(lián)網(wǎng)段,用于各匯聚層網(wǎng)絡(luò)的互聯(lián)互通。
2.3遠(yuǎn)程接入及訪問因特網(wǎng)部分的設(shè)計(jì)
這部分通常的網(wǎng)絡(luò)方案設(shè)計(jì)中,設(shè)計(jì)人員喜歡既配置了路由器又配置防火墻。其實(shí),如果路由要求不高的情況下,可以只選配防火墻。
本網(wǎng)絡(luò)實(shí)例中,防火墻不但承擔(dān)了對(duì)因特網(wǎng)的訪問任務(wù),還承擔(dān)了外埠分支機(jī)構(gòu)的VPN接入任務(wù)。考慮到現(xiàn)代企業(yè)對(duì)因特網(wǎng)訪問的依賴程度提高了,實(shí)例網(wǎng)絡(luò)安排了雙防火墻雙因特網(wǎng)接入。
而針對(duì)外埠分支機(jī)構(gòu)的專線接入,可直接接入核心交換機(jī),也無需路由器。
這樣做的好處是結(jié)構(gòu)簡(jiǎn)單,在功能上也沒什么缺失。結(jié)構(gòu)簡(jiǎn)單的好處是低故障率,出了故障也容易排查。
2.4網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理其實(shí)是開始于設(shè)計(jì)階段的,設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)要考慮后面的運(yùn)行管理,比如分層的網(wǎng)絡(luò)結(jié)構(gòu)讓VLAN終結(jié)在匯聚交換機(jī)。IP在規(guī)劃時(shí)考慮到路由的聚合,會(huì)給后期的路由指向帶來方便。
談網(wǎng)絡(luò)管理,必然要涉及網(wǎng)管軟件。網(wǎng)管軟件不是網(wǎng)絡(luò)管理的必需,但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,它的作用就越大,也越重要。對(duì)于規(guī)模不大的中小型企業(yè)網(wǎng)絡(luò),盡量在設(shè)計(jì)階段就考慮到管理因素而又針對(duì)性地設(shè)計(jì),以求網(wǎng)絡(luò)開始運(yùn)行后,在沒有采用任何網(wǎng)管軟件前能夠手工地較快速地定位故障點(diǎn),進(jìn)而排除故障。
之所以有這樣的考慮,是因?yàn)檫x擇一種適合本企業(yè)網(wǎng)絡(luò)的網(wǎng)管軟件并不是一件簡(jiǎn)單的事情。選擇網(wǎng)管軟件首先要清楚,自己要管理什么,是性能管理?故障管理?配置管理?安全管理?計(jì)費(fèi)管理?或者全部,或者部分。其次,在技術(shù)上要清楚,網(wǎng)管軟件大體分三個(gè)層次,即網(wǎng)元治理、網(wǎng)絡(luò)層治理和業(yè)務(wù)治理,而本企業(yè)需要什么樣的治理?基于以上原因,網(wǎng)管軟件更適合在網(wǎng)絡(luò)系統(tǒng)建立并運(yùn)行后,在需求分析的基礎(chǔ)上選擇平臺(tái)級(jí)的網(wǎng)管軟件。開始階段可選擇由設(shè)備廠商提供的網(wǎng)元治理類的網(wǎng)管軟件,比如CISCO Works。
3熱備功能的實(shí)現(xiàn)及其它功能的說明
結(jié)構(gòu)上做了冗余設(shè)計(jì),要真正地發(fā)揮設(shè)備和鏈路的熱備的作用,還要進(jìn)行相關(guān)設(shè)定后才能實(shí)現(xiàn)。其它功能也是企業(yè)網(wǎng)必須具備的。
3.1HSRP實(shí)現(xiàn)雙機(jī)熱備
HSRP原理,首先由多臺(tái)路由器組成備份組,此備份組可看成是一臺(tái)虛擬的路由器,有獨(dú)立的虛擬IP,網(wǎng)內(nèi)主機(jī)以這臺(tái)虛擬路由器為網(wǎng)關(guān)。在備份組內(nèi)有一臺(tái)路由器是活動(dòng)路由器,由它來完成虛擬路由器的工作,當(dāng)此臺(tái)活動(dòng)路由器出故障時(shí),組內(nèi)的另一臺(tái)路由器會(huì)接替活動(dòng)路由器,來完成虛擬路由器的轉(zhuǎn)發(fā)工作。而這些,對(duì)網(wǎng)內(nèi)主機(jī)是透明的,它們只能看到虛擬路由器。CISCO大部分3層交換機(jī)都支持HSRP。
以某VLAN為例給出設(shè)置要點(diǎn)。
1、在核心交換機(jī)A上
Interface VLAN7
ip address 192.168.7.253255.255.255.0
standby7192.168.7.254/*虛擬路由器的IP
standby7priority 110/*設(shè)置優(yōu)先級(jí)
standby7preempt /*設(shè)置搶占模式
2、在核心交換機(jī)B上
Interface VLAN7
ip address 192.168.7.252255.255.255.0
standby7192.168.7.254
standby7preempt
3、在網(wǎng)內(nèi)電腦上
把網(wǎng)關(guān)設(shè)置為192.168.7.254
3.2SLA實(shí)現(xiàn)雙鏈路自動(dòng)切換
SLA(Service Level Agreement)服務(wù)品質(zhì)保障協(xié)議,可用于網(wǎng)絡(luò)偵測(cè),通過發(fā)送指定協(xié)議的報(bào)文來偵測(cè)鏈路的情況,根據(jù)鏈路情況選擇路由。
如果第二鏈路是另一家電信運(yùn)營(yíng)商的租用線路,實(shí)現(xiàn)此功能相對(duì)簡(jiǎn)單。如果考慮降低成本,一線多用,可用寬帶線路通過IPSEC VPN來搭建第二鏈路,這就多了IPSEC VPN的設(shè)置工作。
由于IPSEC VPN的實(shí)現(xiàn)因網(wǎng)關(guān)設(shè)備的不同而不同,本文就省略這部分設(shè)置的說明,只說明下交換機(jī)端的設(shè)置要點(diǎn)。實(shí)現(xiàn)原理:路由器(或三層交換機(jī))通過(ICMP)PING遠(yuǎn)端路由器(或三層交換機(jī))來驗(yàn)證第一鏈路的狀態(tài),如果第一鏈路失敗,則激活第二鏈路,實(shí)現(xiàn)故障切換。使用對(duì)象跟蹤功能(object track)保證靜態(tài)路由的可靠備份。
ip sla 1
icmp-echo 192.168.1.6 /*ping遠(yuǎn)端交換機(jī)第一鏈路接口
timeout 1000
threshold 2
frequency 3
ip sla schedule 1 life forever start-time now
……
track 1 ip sla 1 reachability/*跟蹤ip sla 1,如果沒有返回ping包,則track狀態(tài)為down
……
ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track狀態(tài)為up時(shí),此靜態(tài)路由建立。如果track為down,則下面這條路有開始轉(zhuǎn)發(fā)數(shù)據(jù)。
ip route 192.168.176.0255.255.240.0192.168.1.210
注:遠(yuǎn)端網(wǎng)絡(luò)由若干C類網(wǎng)段組成,所以掩碼是255.255.240.0,這里采用了路由聚合。要采用路由聚合,必須先有網(wǎng)絡(luò)地址規(guī)劃,即便是私有地址,也不可以隨意指定。
3.3其它功能
其它幾個(gè)基本功能,有些是必須要采用的功能,比如VLAN、DHCP、訪問控制列表等,能滿足基本的網(wǎng)絡(luò)管理要求;有些則是高級(jí)功能,如策略路由、QoS、動(dòng)態(tài)路由等,能滿足一些高級(jí)的網(wǎng)絡(luò)管理要求,或者能提供管理的方便性。
對(duì)于VLAN、DHCP、訪問控制列表的使用,是企業(yè)網(wǎng)絡(luò)管理中最基本的要求,網(wǎng)絡(luò)管理員都應(yīng)熟練掌握,本文不再贅述。而那些高級(jí)功能,則在網(wǎng)絡(luò)運(yùn)轉(zhuǎn)起來后,根據(jù)需求決定是否采用。我在此提醒一下,有些功能需要交換機(jī)OS(操作系統(tǒng))的升級(jí)。比如策略路由,一般三層交換機(jī)預(yù)裝的OS都不支持,如果本企業(yè)確實(shí)需要這樣的功能,可以通過升級(jí)OS來得到。
4結(jié)束語
基于上述思路具有了冗余設(shè)計(jì)的實(shí)例網(wǎng)絡(luò)在建成后,除了正常提供基本的網(wǎng)絡(luò)功能外,在運(yùn)行過程中還經(jīng)歷過一系列的故障的考驗(yàn)。某臺(tái)核心交換機(jī)的一塊接口業(yè)務(wù)板曾經(jīng)損壞,由于是雙核心交換機(jī)配置,得以迅速切換到另一臺(tái)交換機(jī),短時(shí)間內(nèi)恢復(fù)了用戶網(wǎng)絡(luò)。核心網(wǎng)絡(luò)與某局域網(wǎng)的電信專線連接也因?yàn)殡娦欧降墓收隙袛噙^多次,而因?yàn)椴捎昧嘶赟LA技術(shù)的設(shè)置實(shí)現(xiàn)了鏈路的自動(dòng)切換,對(duì)用戶應(yīng)用并沒有造成可感知的延時(shí)。以上事實(shí)足以證明實(shí)例網(wǎng)絡(luò)在強(qiáng)化冗余能力方面的設(shè)計(jì)是成功的。
篇(9)
一、引言
在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天,信息安全問題越來越突出。據(jù)權(quán)威統(tǒng)計(jì)顯示,80%以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過病毒的肆虐,60%以上的企業(yè)網(wǎng)站受過黑客的攻擊,因此企業(yè)網(wǎng)絡(luò)安全的形勢(shì)相當(dāng)嚴(yán)峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問題和正在遭受的安全威脅,是設(shè)計(jì)安全方案的前提,只有了解企業(yè)環(huán)境和面臨的問題,才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險(xiǎn)環(huán)境,并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問題的關(guān)鍵,也是設(shè)計(jì)面向企業(yè)的網(wǎng)絡(luò)安全體系的前提,它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個(gè)企業(yè)信息資源的基礎(chǔ),也是整個(gè)安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來進(jìn)行安全設(shè)計(jì),安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和相關(guān)技術(shù)手段的應(yīng)用是整個(gè)安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個(gè)體作為網(wǎng)絡(luò)的最基本構(gòu)成,其個(gè)體的安全關(guān)系重大,往往個(gè)別設(shè)備的安全漏洞或者錯(cuò)誤的配置,就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個(gè)體的角度出發(fā),介紹了如何有針對(duì)性的采取有效的安全措施。
二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成
隨著企業(yè)的不斷壯大,企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高,因此本文在設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)時(shí),采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊,在整體網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系,同時(shí),也可以讓設(shè)計(jì)者逐個(gè)模塊的實(shí)施安全措施,而并不需要在一個(gè)階段就完成整個(gè)安全體系結(jié)構(gòu)。
我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個(gè)大的部分。其中,企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過渡。對(duì)每個(gè)功能區(qū)中的模塊進(jìn)行了細(xì)化,這些模塊在網(wǎng)絡(luò)中扮演特定角色,都有特定的安全需求,但圖中的模塊規(guī)模并不代表其在實(shí)際網(wǎng)絡(luò)中的大小。例如,代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80%的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊,但此方式可以指導(dǎo)我們?cè)诰W(wǎng)絡(luò)中實(shí)施不同安全功能。各個(gè)企業(yè)的網(wǎng)絡(luò)都可以對(duì)照此結(jié)構(gòu)找到共性。在企業(yè)的實(shí)際網(wǎng)絡(luò)中,可能有些模塊不存在,或者兩個(gè)模塊相合并了,也可以根據(jù)后面的安全設(shè)計(jì)方式結(jié)合實(shí)際,找到安全解決方案。
三、網(wǎng)絡(luò)安全管理模塊的設(shè)計(jì)
從體系結(jié)構(gòu)的角度來說,提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報(bào)告策略的最好的第一步。帶外是指無生產(chǎn)信息流駐留的網(wǎng)絡(luò),設(shè)備應(yīng)盡可能的與這樣一個(gè)網(wǎng)絡(luò)建立直接本地連接,在由于地理原因或系統(tǒng)相關(guān)問題無法實(shí)現(xiàn)的情況下,設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置,僅在管理和報(bào)告所需的特定端口上通信。整個(gè)企業(yè)管理網(wǎng)絡(luò)模塊由一個(gè)防火墻和一個(gè)路由器分成兩個(gè)網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機(jī)本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò),但僅用于接收來自預(yù)定義主機(jī)、受IPSec保護(hù)的管理信息流。兩個(gè)管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨(dú)立的IP地址空間下運(yùn)行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外,SNMP管理僅從設(shè)備獲取信息而不允許更改,即每個(gè)設(shè)備僅配置“只讀”字串。
當(dāng)然,完全的帶外管理并非總是可行的,可能因?yàn)椴糠衷O(shè)備不支持,或者有地理差別,需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時(shí),注意的重點(diǎn)更應(yīng)放在保護(hù)管理協(xié)議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認(rèn)證的方式實(shí)現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時(shí),應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問列表。
主要設(shè)備:SNMP管理主機(jī)――提供SNMP管理;NIDS主機(jī)――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報(bào)警集中;系統(tǒng)日志主機(jī)――幾種防火墻和NIDS主機(jī)的記錄信息;接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認(rèn)證服務(wù);一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息;系統(tǒng)管理主機(jī)――提供設(shè)備的配置、軟件和內(nèi)容變更;NIDS應(yīng)用――提供對(duì)模塊中主要網(wǎng)段的第4~7層監(jiān)控;防火墻――對(duì)管理主機(jī)和受控設(shè)備間信息流動(dòng)的控制;第2層防火墻(帶專用VLAN支持)――確保來自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>
所緩解的威脅:未授權(quán)接入――在防火墻處的過濾中止了兩個(gè)方向的大多數(shù)未授權(quán)信息流;中間人攻擊――管理數(shù)據(jù)穿過專用網(wǎng)絡(luò),使中間人攻擊較為困難;網(wǎng)絡(luò)偵察――因?yàn)樗泄芾硇畔⒘鞔┰酱司W(wǎng)絡(luò),它不通過有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò);口令攻擊――接入控制服務(wù)器使每臺(tái)設(shè)備都擁有強(qiáng)大的雙因素認(rèn)證;IP電子欺騙――在防火墻兩端均中止了欺騙流量;分組竊聽――交換基礎(chǔ)設(shè)施限制了竊聽的有效性;信息管理利用――專用VLAN可防止任何一個(gè)受破壞的設(shè)備偽裝成一臺(tái)管理主機(jī)。
四、統(tǒng)一管理平臺(tái)的系統(tǒng)架構(gòu)設(shè)計(jì)
由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來越多,僅僅利用個(gè)別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達(dá)到上述的種種要求,因此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備),要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件,通過各種客戶化和集成工作,將不同廠商的設(shè)備更好的管理起來,作為搭建網(wǎng)絡(luò)安全管理平臺(tái)的主要工具。
統(tǒng)一管理平臺(tái)的基本構(gòu)架設(shè)計(jì)分為三個(gè)層面:視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats),其中:World View顯而易見是提供圖形化界面的應(yīng)用程序,將管理對(duì)象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶;企業(yè)管理層則通過智能化的手段,來提供處理各種信息、安全、存儲(chǔ)、工作計(jì)劃、事件管理等的復(fù)雜功能,這部分是整個(gè)平臺(tái)的關(guān)鍵,可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個(gè)功能模塊;客戶端可以看作是一些系統(tǒng)進(jìn)程或者內(nèi)嵌代碼(比如各種SNMP信息,MIB庫(kù)信息),用來監(jiān)控各種系統(tǒng)資源,比如操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等等。客戶端可以從管理層面接受各種指令進(jìn)行操作,或者向管理層上報(bào)相關(guān)的系統(tǒng)狀態(tài)。
篇(10)
一、引言
伴隨著IT技術(shù)的向前飛躍式的發(fā)展,信息技術(shù)為各行各業(yè)帶來了便利和效益。企業(yè)掌握了信息,特別是掌握了大量有價(jià)值的信息,就可能在激烈的市場(chǎng)競(jìng)爭(zhēng)中取的優(yōu)勢(shì),就能取得制勝的機(jī)會(huì)。應(yīng)用計(jì)算機(jī)信息技術(shù),正在為企業(yè)的營(yíng)銷、管理、決策等環(huán)節(jié)服務(wù)。信息化程度已經(jīng)成為衡量一個(gè)企業(yè)的標(biāo)準(zhǔn),業(yè)已成為企業(yè)核心競(jìng)爭(zhēng)力的組成要素。
企業(yè)信息化,已經(jīng)影響著越來越多的企業(yè)。如今越來越多的企業(yè)對(duì)信息化建設(shè)的認(rèn)識(shí)不再是表面的和膚淺的,而是伴隨著信息化進(jìn)程的不斷深入,使這種認(rèn)識(shí)變得更加全面的和深刻。應(yīng)用計(jì)算機(jī)信息技術(shù),正在為企業(yè)的業(yè)務(wù)流程數(shù)字化、決策支持、快速響應(yīng)等環(huán)節(jié)服務(wù)。信息化水平已經(jīng)成為衡量一個(gè)企業(yè)的標(biāo)準(zhǔn),業(yè)已成為企業(yè)核心競(jìng)爭(zhēng)力的組成要素。
而企業(yè)從事網(wǎng)絡(luò)營(yíng)銷則是較為常見的一種方式。所謂網(wǎng)絡(luò)營(yíng)銷就是借助于互聯(lián)網(wǎng)信息技術(shù)作為基礎(chǔ),以企業(yè)的整體營(yíng)銷戰(zhàn)略的實(shí)現(xiàn)作為目標(biāo),采用互動(dòng)的方式來輔助實(shí)現(xiàn)企業(yè)營(yíng)銷目標(biāo)的一種商務(wù)模式。網(wǎng)絡(luò)營(yíng)銷起源于國(guó)外,經(jīng)過20多年的發(fā)展,國(guó)內(nèi)已經(jīng)逐步發(fā)展起了較為成熟的網(wǎng)絡(luò)營(yíng)銷市場(chǎng),國(guó)內(nèi)各種類型企業(yè)紛紛看到了以網(wǎng)絡(luò)營(yíng)銷來拓展網(wǎng)絡(luò)這塊潛力巨大的市場(chǎng)。
進(jìn)行企業(yè)網(wǎng)絡(luò)營(yíng)銷活動(dòng),目前常見的方式就是架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)。
二、架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的目的
架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)是為了便于公司信息對(duì)外,便于瀏覽者很直接地訪問企業(yè)的相關(guān)信息,比如企業(yè)資訊、產(chǎn)品及服務(wù)、聯(lián)系方式、人事招聘等內(nèi)容,拉近用戶和企業(yè)之間的距離;同時(shí),也便于企業(yè)內(nèi)部管理人員及時(shí)通過快捷便利的互聯(lián)網(wǎng)手段,將企業(yè)的信息傳播到全球各個(gè)角落;同時(shí)對(duì)于公司員工使用企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)管理系統(tǒng)時(shí)能夠更加簡(jiǎn)潔易用。
企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的建立,為公司的業(yè)務(wù)流程運(yùn)行效率帶來了一定的提升作用。通常企業(yè)對(duì)外信息都是通過傳統(tǒng)渠道或者第三方網(wǎng)上平臺(tái),這樣使得信息傳遞的效率和效果大打折扣,也增加了企業(yè)運(yùn)作的成本。因此基于信息快速傳遞的要求,架設(shè)一個(gè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn),可以為企業(yè)進(jìn)行新聞、產(chǎn)品展示、人才招聘等提供更好的傳播渠道,同時(shí)也減少了信息傳遞的不對(duì)稱性,提高了企業(yè)運(yùn)營(yíng)的效率,減輕了企業(yè)的成本支出。所以在Internet上建立公司的網(wǎng)絡(luò)營(yíng)銷站點(diǎn)在信息化時(shí)代的進(jìn)化過程中,搶占網(wǎng)絡(luò)商機(jī),提升公司形象,加強(qiáng)客戶服務(wù),是公司經(jīng)營(yíng)的致勝之道。
三、企業(yè)架設(shè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的現(xiàn)狀
目前國(guó)外企業(yè)在信息化方面比國(guó)內(nèi)公司的步伐要快,力度要大,特別是企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)建設(shè)已經(jīng)成為一種慣例,通過企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)容業(yè)務(wù)系統(tǒng)的有效整合,可以提高企業(yè)的運(yùn)作效率,便于用戶了解企業(yè),提升企業(yè)的知名度等作用。而反觀國(guó)內(nèi)企業(yè),對(duì)于信息化的理解不夠透徹,以為信息化就是有幾臺(tái)電腦,能夠接入互聯(lián)網(wǎng)等等膚淺的認(rèn)識(shí),導(dǎo)致企業(yè)信息化水平不高,比如重點(diǎn)體現(xiàn)之一就是企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的架設(shè),從設(shè)計(jì)上來說,專業(yè)化程度不夠高;從服務(wù)來看,網(wǎng)絡(luò)營(yíng)銷站點(diǎn)不能很好地體現(xiàn)出對(duì)用戶的在線服務(wù)功能;諸如此類。但是,隨著企業(yè)知識(shí)管理的普及和深入,企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)必將成為企業(yè)信息化建設(shè)的必然趨勢(shì)。
四、企業(yè)營(yíng)銷站點(diǎn)架設(shè)的意義
第一,網(wǎng)絡(luò)營(yíng)銷站點(diǎn)內(nèi)容能夠保持較高的時(shí)效性。這點(diǎn)是傳統(tǒng)平面媒體所不能比擬的。企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)就可以每天定時(shí)更新,可以將企業(yè)的最新情況及時(shí);并且信息量不受時(shí)間篇幅的影響,但傳統(tǒng)平面媒體卻很難做到這一點(diǎn)。
第二,架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)可以實(shí)現(xiàn)企業(yè)信息二十四小時(shí)不間斷地面向全球傳播,完全不受時(shí)間和地理范圍的限制。
第三,企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的架設(shè),可以實(shí)現(xiàn)企業(yè)和用戶之間的實(shí)時(shí)、雙向互動(dòng),有利于化解單向溝通的信息傳遞障礙,提高企業(yè)和客戶的溝通效果,例如通過企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的在線客服系統(tǒng),就可以實(shí)現(xiàn)即時(shí)通訊,及時(shí)了解用戶的潛在需求或者意向,增加企業(yè)與用戶成交的幾率。另外,通過企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)的在線調(diào)查系統(tǒng),企業(yè)可以很方便的收集用戶的意見和建議,以便于更好地服務(wù)用戶。
第四,通過架設(shè)企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn),可以實(shí)現(xiàn)企業(yè)在產(chǎn)品或者服務(wù)的宣傳推廣方面的低成本投入,減少信息傳遞的不對(duì)稱性,有助于加強(qiáng)企業(yè)的品牌建設(shè)和提升企業(yè)的知名度,從而降低企業(yè)的運(yùn)作成本,最終使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)優(yōu)勢(shì)地位。例如美國(guó)蘋果公司、微軟公司,中國(guó)的聯(lián)想、小米公司等。
五、總結(jié)
企業(yè)競(jìng)爭(zhēng)的日趨激烈和網(wǎng)絡(luò)給消費(fèi)者帶來的更多便利,也加劇了企業(yè)對(duì)網(wǎng)絡(luò)這塊市場(chǎng)的爭(zhēng)奪,企業(yè)想要在網(wǎng)絡(luò)市場(chǎng)上有一席之地,那么建立企業(yè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn)只是其中的一個(gè)步驟,因此,企業(yè)的網(wǎng)絡(luò)營(yíng)銷站點(diǎn)架設(shè)好了,緊接著就是宣傳推廣、維護(hù)管理等等一系列更為重要的任務(wù),總之,建設(shè)企業(yè)的網(wǎng)絡(luò)營(yíng)銷站點(diǎn),是企業(yè)從事網(wǎng)絡(luò)市場(chǎng)競(jìng)爭(zhēng)的第一步,也是最為重要的前提性條件。
參考文獻(xiàn):
[1]李東華.對(duì)我國(guó)企業(yè)信息化建設(shè)的思考[J].商情,2011,(10).
[2]宗加云.網(wǎng)絡(luò)營(yíng)銷中的企業(yè)網(wǎng)站建設(shè)策略[J].中國(guó)電子商務(wù),2012,(10).
[3]李佳雨.企業(yè)網(wǎng)站SEO技術(shù)研究[J].蘇州大學(xué)學(xué)報(bào),2011,(09).
