企業(yè)網(wǎng)絡(luò)管理方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)管理方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)管理方案范文

關(guān)鍵詞：電力信息；網(wǎng)絡(luò)安全；存在問題；防范措施

中圖分類號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A

前言：近幾年，我國(guó)信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展與完善，信息網(wǎng)絡(luò)應(yīng)用于社會(huì)各個(gè)領(lǐng)域，為提高企業(yè)工作效率與管理水平，信息網(wǎng)絡(luò)已經(jīng)成為電力企業(yè)信息交互、傳輸、共享不可缺少的部分。而研究電力系統(tǒng)信息安全問題、制定和實(shí)施電力企業(yè)信息安全策略、建立全方位、動(dòng)態(tài)的電力信息系統(tǒng)安全保障體系，己成為當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。由于信息網(wǎng)絡(luò)具有多樣性、開放性等特點(diǎn)，往往會(huì)因?yàn)楹雎阅骋画h(huán)節(jié)而造成重大損失。

一、電力信息網(wǎng)絡(luò)概述

電力信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，它由分布于各級(jí)變電站、營(yíng)配終端、調(diào)度機(jī)構(gòu)、辦公場(chǎng)所等通過或緊或松的聯(lián)系構(gòu)成。它所處環(huán)境包括各個(gè)調(diào)度機(jī)構(gòu)的局域網(wǎng)、本地計(jì)算機(jī)系統(tǒng)以及電力系統(tǒng)所連接的行業(yè)外網(wǎng)。因而，簡(jiǎn)單來說，電力信息網(wǎng)絡(luò)是電力企業(yè)內(nèi)依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)和通信數(shù)據(jù)網(wǎng)絡(luò)的統(tǒng)稱。電力信息網(wǎng)絡(luò)系統(tǒng)從功能上可以分為以下幾個(gè)系統(tǒng)：

1.監(jiān)控系統(tǒng)

電力信息網(wǎng)絡(luò)的監(jiān)控系統(tǒng)包括用于電網(wǎng)生產(chǎn)運(yùn)行過程中的各個(gè)監(jiān)控和控制設(shè)備以及用計(jì)算機(jī)與網(wǎng)絡(luò)執(zhí)行的業(yè)務(wù)處理設(shè)備智能終端。詳細(xì)包括變電站、電網(wǎng)調(diào)度系統(tǒng)、輸配電線路等的自動(dòng)監(jiān)控系統(tǒng)以及配電網(wǎng)、計(jì)算機(jī)保護(hù)和安全裝置、及調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)、電能計(jì)量計(jì)費(fèi)及電量實(shí)時(shí)檢測(cè)控制系統(tǒng)。

2.管理系統(tǒng)

管理系統(tǒng)是有計(jì)算機(jī)、操作者以及其他設(shè)備組成的復(fù)雜系統(tǒng)，其主要功能是進(jìn)行信息的收集存儲(chǔ)、加工傳遞以及使用和維護(hù)，主要進(jìn)行日常事務(wù)的管理操作。內(nèi)容包括ERP、門戶、財(cái)務(wù)管理、市場(chǎng)交易及營(yíng)銷管理、人力資源管理、變電站管理、配電網(wǎng)管理、輸電網(wǎng)信息管理系統(tǒng)等。

3.數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)

電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)主要由電力信息數(shù)據(jù)網(wǎng)和電力調(diào)度數(shù)據(jù)網(wǎng)組成，隸屬于電力專用網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指的是電力生產(chǎn)所用撥號(hào)網(wǎng)以及專門用于調(diào)度的廣域網(wǎng)絡(luò)。電力信息數(shù)據(jù)網(wǎng)指的是用于電力系統(tǒng)內(nèi)部的公用網(wǎng)絡(luò)，包含的范圍非常廣闊，除去生產(chǎn)及調(diào)度外，該網(wǎng)絡(luò)均有覆蓋。電力企業(yè)的信息網(wǎng)絡(luò)包涵了各個(gè)電力單位，并通過電力專用網(wǎng)絡(luò)來實(shí)現(xiàn)信息的上傳和下載以及各個(gè)單位間的互相連接。

二、電力信息網(wǎng)絡(luò)安全問題分析

當(dāng)前國(guó)家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對(duì)健全，而且具有較強(qiáng)的電力信息安全體系，可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時(shí)進(jìn)行實(shí)時(shí)控制，各級(jí)單位信息安全設(shè)備已安裝調(diào)試到位，信息安全檢查工作已規(guī)范?？墒且琅f會(huì)有許多電力單位對(duì)信息安全性不夠關(guān)注，信息安全事件和信息泄密事件頻頻發(fā)生，還具有很多安全風(fēng)險(xiǎn)和問題。

1、部分員工缺乏安全意識(shí)

電力企業(yè)實(shí)現(xiàn)信息化建設(shè)使電力企業(yè)得到了很大的發(fā)展，但是由于電力企業(yè)信息化時(shí)間較短，部分員工缺乏信息網(wǎng)絡(luò)的安全意識(shí)，對(duì)信息安全問題的重視程度不夠，存在人為的安全隱患。

2、需進(jìn)一步規(guī)范管理制度

雖然我國(guó)電力企業(yè)已經(jīng)初步建立起統(tǒng)一的、規(guī)范的信息網(wǎng)絡(luò)信息系統(tǒng)的安全管理相關(guān)規(guī)定，制定了相關(guān)安全防范措施和安全保護(hù)機(jī)制，但同樣由于起步較晚，在一定程度上仍然對(duì)基層電力企業(yè)的信息網(wǎng)絡(luò)安全工作缺乏詳細(xì)的維護(hù)指導(dǎo)。

3、信息安全管理仍然存在不統(tǒng)一的現(xiàn)象

現(xiàn)在信息網(wǎng)絡(luò)已應(yīng)用到電力生產(chǎn)、管理和營(yíng)銷的各個(gè)方面，但是信息網(wǎng)絡(luò)安全仍然按主管部門分屬于兩個(gè)單位，分為生產(chǎn)辦公區(qū)和調(diào)度區(qū)，兩部分安全區(qū)域各自執(zhí)行各自的信息安全標(biāo)準(zhǔn)，沒有實(shí)現(xiàn)信息安全的統(tǒng)一管理。

4、基層電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善

信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ)，而基層電力信息網(wǎng)絡(luò)的安全設(shè)施仍然比較薄弱，使電力信息網(wǎng)絡(luò)安全無法得到保障。

三、電力信息網(wǎng)絡(luò)安全防范措施

信息網(wǎng)絡(luò)安全要加強(qiáng)防范措施，只有制定出嚴(yán)格的防范措施，才能保障電力信息網(wǎng)絡(luò)的安全運(yùn)行。

1、要加強(qiáng)人員管理和培訓(xùn)，提高員工安全意識(shí)電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。電力企業(yè)要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全教育與培訓(xùn)，如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等，要求電力企業(yè)所有人員必須認(rèn)識(shí)并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。

培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無關(guān)的設(shè)備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件，嚴(yán)格執(zhí)行“雙機(jī)雙網(wǎng)”，不允許內(nèi)、外網(wǎng)混合使用，對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令和應(yīng)用系統(tǒng)口令要定期進(jìn)行修改，對(duì)屏幕要設(shè)置密碼，對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí).才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

2、強(qiáng)化電力信息網(wǎng)安全管理

筆者認(rèn)為一方面是要進(jìn)行層次化管理模式。將電力信息安全網(wǎng)絡(luò)進(jìn)行層次化劃分，每一層次進(jìn)行隔離。另一方面是實(shí)行區(qū)域化管理模式。根據(jù)電力信息網(wǎng)絡(luò)安全特點(diǎn)對(duì)電力企業(yè)信息進(jìn)行劃分為控制區(qū)、非控制、生產(chǎn)區(qū)、信息區(qū)等四大區(qū)域進(jìn)行模式化管理。

3、通過不同的安全防護(hù)措施進(jìn)行保護(hù)

為信息進(jìn)行加密，密碼作為信息領(lǐng)域的安全之瑣，是一項(xiàng)非常實(shí)用的技術(shù)；為信息進(jìn)行確認(rèn)，為網(wǎng)絡(luò)提供控制技術(shù)，目前一個(gè)較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計(jì)算機(jī)網(wǎng)絡(luò)開展為基礎(chǔ)，對(duì)業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃；為計(jì)算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù)，計(jì)算機(jī)的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展；微計(jì)算機(jī)提供防“黑客”技術(shù)，黑客大多針對(duì)的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊；對(duì)數(shù)據(jù)進(jìn)行備份，避免由于外界因素造成技術(shù)上的損失，讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠。

4、有效設(shè)置防火墻與入侵檢測(cè)系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊.是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別，也可以對(duì)抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問.外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng)?？梢詫?duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分VPN.對(duì)各個(gè)網(wǎng)段進(jìn)行隔離。限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充，為網(wǎng)絡(luò)提供了主動(dòng)的保護(hù)功能?？梢蕴綔y(cè)網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過上述這些措施，進(jìn)一步提升電力信息網(wǎng)絡(luò)的安全。

第2篇：企業(yè)網(wǎng)絡(luò)管理方案范文

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識(shí)

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對(duì)象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對(duì)較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時(shí)網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對(duì)于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢(shì)分析

經(jīng)過對(duì)90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個(gè)方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識(shí)薄弱

企業(yè)高層管理人員對(duì)于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營(yíng)規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對(duì)于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識(shí)薄弱。對(duì)于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對(duì)網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對(duì)于網(wǎng)絡(luò)安全沒有充分積極的認(rèn)識(shí)，一旦出現(xiàn)問題，更不會(huì)積極應(yīng)對(duì)，這就導(dǎo)致一旦出現(xiàn)安全問題不但不會(huì)去解決，更會(huì)任由問題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項(xiàng)資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗(yàn)技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對(duì)于由其生產(chǎn)商或集成商發(fā)出的用來修補(bǔ)或升級(jí)軟件系統(tǒng)信息沒有有效的處理方式。對(duì)于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對(duì)病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計(jì)與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識(shí)大都建立在防火墻、防病毒軟件及加密技術(shù)升級(jí)上，進(jìn)而讓自己的心理更加依賴。大家都知道，對(duì)于企業(yè)網(wǎng)絡(luò)管理，簡(jiǎn)單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個(gè)問題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個(gè)綜合且全面的技術(shù)解決方案，而這個(gè)方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐，提高安全意識(shí)

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營(yíng)行為，提高員工的網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營(yíng)業(yè)務(wù)和非主營(yíng)業(yè)務(wù)分開有效管理或者將公司各個(gè)部門、小組按照業(yè)務(wù)不同分開管理。

（2）對(duì)于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動(dòng)態(tài)分配IP地址，與此同時(shí)進(jìn)行MAC地址綁定，啟動(dòng)防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施

對(duì)于企業(yè)來說，最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識(shí)，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對(duì)信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因?yàn)槟抉R、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對(duì)于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對(duì)于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案對(duì)于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案一方面是指應(yīng)對(duì)網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對(duì)網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實(shí)際情況，制定完善的應(yīng)對(duì)措施及方案。

（1）制定一個(gè)完整的防火墻和防護(hù)軟件的升級(jí)規(guī)則，及時(shí)更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對(duì)于發(fā)生的故障及安全事故要及時(shí)備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個(gè)開放的環(huán)境中不斷增長(zhǎng)，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來越多的企業(yè)的管理者們開始認(rèn)識(shí)到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個(gè)企業(yè)是否是現(xiàn)代化企業(yè)的重要標(biāo)準(zhǔn)。從在整個(gè)國(guó)民經(jīng)濟(jì)中有著非常重要地位的中小企業(yè)來看，一個(gè)高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購(gòu)、產(chǎn)品營(yíng)銷、客戶關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實(shí)實(shí)的去完成。

第3篇：企業(yè)網(wǎng)絡(luò)管理方案范文

關(guān)鍵詞:實(shí)訓(xùn)功能;網(wǎng)絡(luò)管理;路由器;交換機(jī);服務(wù)器管理

近年來,很多高等職業(yè)院校都開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè),但由于專業(yè)定位偏離實(shí)際需求,學(xué)生在真正走上工作崗位,從事網(wǎng)絡(luò)相關(guān)工作時(shí),普遍感到對(duì)網(wǎng)絡(luò)架構(gòu)的需求分析、設(shè)備選型、網(wǎng)絡(luò)設(shè)計(jì)、服務(wù)器架設(shè)、故障排除等方面的能力有所不足。從而建設(shè)一套符合現(xiàn)代企業(yè)需求、功能細(xì)分、任務(wù)驅(qū)動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)訓(xùn)課題顯得迫在眉睫。

計(jì)算機(jī)網(wǎng)絡(luò)管理課程可以設(shè)計(jì)成一個(gè)完整的網(wǎng)絡(luò)建設(shè)任務(wù),該任務(wù)由一個(gè)個(gè)小任務(wù)組成,每個(gè)小任務(wù)實(shí)現(xiàn)一種功能,小任務(wù)逐漸由小變大、由易到難,循序漸進(jìn)地闡述計(jì)算機(jī)網(wǎng)絡(luò)管理員的工作任務(wù)。使學(xué)生緊緊圍繞著一條線索展開學(xué)習(xí),在強(qiáng)烈的問題驅(qū)動(dòng)下,引導(dǎo)學(xué)生學(xué)習(xí)實(shí)踐活動(dòng)。下面我們就根據(jù)任務(wù)驅(qū)動(dòng)的基本原則,在課程內(nèi)容的設(shè)置方面進(jìn)行如下的探索:

1 網(wǎng)絡(luò)實(shí)驗(yàn)室的網(wǎng)絡(luò)組網(wǎng)實(shí)驗(yàn)任務(wù)

(1) 設(shè)備選型、組建網(wǎng)絡(luò)

任務(wù)引入:某公司組建企業(yè)網(wǎng),實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)互聯(lián)互通、互聯(lián)網(wǎng)接入以及提供各種網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)管理員需

要對(duì)網(wǎng)絡(luò)設(shè)備選型和配置。

(2) 實(shí)現(xiàn)每個(gè)部門都是一個(gè)獨(dú)立的廣播域

任務(wù)引入:S4交換機(jī)連接了幾個(gè)不同部門的計(jì)算機(jī),這些計(jì)算機(jī)都處于同一廣播域內(nèi),只要有一臺(tái)計(jì)算機(jī)中毒(如:ARP攻擊),就會(huì)導(dǎo)致整個(gè)企業(yè)網(wǎng)癱瘓,現(xiàn)在需要把每個(gè)部門劃分成為一個(gè)獨(dú)立的廣播域,使各部門之間在數(shù)據(jù)鏈路層無法通信,從而阻隔廣播域、增大網(wǎng)絡(luò)帶寬利用率、減少用戶非法訪問和病毒低層傳播。

任務(wù)拓?fù)?S4交換機(jī)是二層交換機(jī)(如:CISCO 2950S),主要連接計(jì)算機(jī),對(duì)S4交換機(jī)配置虛擬局域網(wǎng)(VLAN)劃分實(shí)現(xiàn)廣播域的阻隔。

(3) 實(shí)現(xiàn)VLAN間通信

任務(wù)引入:完成上一個(gè)任務(wù)后,網(wǎng)絡(luò)管理員卻發(fā)現(xiàn)部門之間無法通信了。為了能夠使劃分虛擬局域網(wǎng)(VLAN)的網(wǎng)絡(luò)通信,需要三層網(wǎng)絡(luò)設(shè)備(如:三層交換機(jī)、路由器)完成信息的路由選擇。

任務(wù)拓?fù)?S2交換機(jī)是三層交換機(jī)(如:CISCO 3550S),擁有三層路由功能,作為匯聚層設(shè)備,用于匯聚訪問層交換機(jī)(如:S4交換機(jī)),同時(shí)實(shí)現(xiàn)虛擬局域網(wǎng)(VLAN)間的通信。

(4) 每個(gè)交換端口只能連接指定的計(jì)算機(jī)

任務(wù)引入:VLAN的劃分在很大程度上保證了公司的網(wǎng)絡(luò)安全,但是還是無法保證員工私自將自用筆記本電腦接入公司網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)存在安全隱患。網(wǎng)絡(luò)管理員可以配置交換機(jī)端口安全功能,使交換機(jī)的每一個(gè)端口只能接收一臺(tái)計(jì)算機(jī)(一個(gè)MAC地址)的數(shù)據(jù)包。

(5) 冗余拓?fù)湓龃缶W(wǎng)絡(luò)的可靠性

任務(wù)引入:為了防止重要部門的鏈路故障,網(wǎng)絡(luò)管理員試想在交換機(jī)之間使用雙鏈路解決單線路故障問題,但是當(dāng)連接好第二根網(wǎng)線時(shí),卻發(fā)現(xiàn)交換機(jī)的指示燈同時(shí)閃爍起來,而且網(wǎng)速越來越慢。此時(shí)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)被稱為網(wǎng)絡(luò)橋接環(huán)路,而解決橋接環(huán)路通常在交換機(jī)中運(yùn)行生成樹協(xié)議(Spanning-Tree Protocol)。

任務(wù)拓?fù)?為防止匯聚層交換機(jī)(S3)與訪問層交換機(jī)(S5)之間的鏈路出現(xiàn)故障,通常在兩臺(tái)交換機(jī)間使用雙鏈路連接,保證網(wǎng)絡(luò)單點(diǎn)故障。

(6) 實(shí)現(xiàn)交換機(jī)間200MBPS的帶寬

任務(wù)引入:對(duì)于企業(yè)中重要的部門,網(wǎng)絡(luò)管理員不僅要保證網(wǎng)絡(luò)的可靠性而且還要保證網(wǎng)絡(luò)的穩(wěn)定性。通過以太通道技術(shù),不僅可以很好地增加網(wǎng)絡(luò)帶寬,同時(shí)也可以解決網(wǎng)絡(luò)單線路故障。

(7) 實(shí)現(xiàn)企業(yè)網(wǎng)互聯(lián)互通(方案一:靜態(tài)路由)

任務(wù)引入:通過上面的任務(wù),企業(yè)網(wǎng)中部分網(wǎng)絡(luò)已經(jīng)能夠通信了,但是還沒有做到整個(gè)企業(yè)網(wǎng)的互聯(lián)互通。如:同在S2交換機(jī)下的計(jì)算機(jī)都可以相互通信,但與連接在S2交換機(jī)、S3交換機(jī)的計(jì)算機(jī)還是無法通信。

任務(wù)分析:三層交換機(jī)在默認(rèn)情況下所有端口都是二層端口,只有啟用三層端口,才能阻隔二層廣播。并利用靜態(tài)路由實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)互聯(lián)互通。

任務(wù)拓?fù)?S1、S2、S3交換機(jī)是三層交換機(jī)(如:CISCO 3550S),擁有三層路由功能。R1為路由器。

(8) 實(shí)現(xiàn)企業(yè)網(wǎng)互聯(lián)互通(方案二:RIP、OSPF、EIGRP)

任務(wù)引入:企業(yè)網(wǎng)已通過靜態(tài)路由實(shí)現(xiàn)互聯(lián)互通。但為了防止核心設(shè)備(如:S1、S2、S3三層交換機(jī))間線路故障而導(dǎo)致網(wǎng)絡(luò)癱瘓。在S2交換機(jī)與S3交換機(jī)之間增加了備份鏈路。此時(shí),即使拆除S1交換機(jī)連接S2交換機(jī)的鏈路,網(wǎng)絡(luò)也無法通過備份鏈路通信。

任務(wù)分析:運(yùn)行靜態(tài)路由的網(wǎng)絡(luò)設(shè)備,不會(huì)隨著網(wǎng)絡(luò)拓?fù)涞淖兓?而改變路由表,必須由網(wǎng)絡(luò)管理員手工才能修改路由表。只有運(yùn)行動(dòng)態(tài)路由協(xié)議的路由器才能根據(jù)網(wǎng)絡(luò)拓?fù)渥詣?dòng)產(chǎn)生路由表。

任務(wù)拓?fù)?增加S2、S3交換連接鏈路,實(shí)現(xiàn)網(wǎng)絡(luò)冗余,實(shí)現(xiàn)網(wǎng)絡(luò)鏈路備份。

(9) 控制與財(cái)務(wù)處的通信

任務(wù)引入:網(wǎng)絡(luò)管理員一方面要確保主營(yíng)業(yè)廳所在的網(wǎng)絡(luò)能與財(cái)務(wù)科通信;另一方面,又要阻止其他部門與財(cái)務(wù)科通信。

(10) 所有主機(jī)自動(dòng)獲取IP地址

任務(wù)引入:公司的網(wǎng)絡(luò)建設(shè)工作已經(jīng)接近尾聲,需要將規(guī)劃好的IP地址分配給所有的計(jì)算機(jī),為了便于管理,可配置一臺(tái)DHCP服務(wù)器為不同VLAN的計(jì)算機(jī)分配不同網(wǎng)絡(luò)號(hào)的IP地址。

任務(wù)分析:在DHCP協(xié)議的通信過程中,由客戶端發(fā)送的兩個(gè)數(shù)據(jù)幀都是廣播幀,而廣播幀無法穿過自己所在的廣播域的。CISCO IOS的幫助地址{IP helper-address}實(shí)現(xiàn)路由器(三層網(wǎng)絡(luò)設(shè)備)轉(zhuǎn)發(fā)廣播報(bào)文,將子網(wǎng)內(nèi)的廣播報(bào)文以單播方式轉(zhuǎn)發(fā)給指定計(jì)算機(jī)或指定網(wǎng)段。

(11) 企業(yè)網(wǎng)接入互聯(lián)網(wǎng)

任務(wù)引入:近幾年,隨著計(jì)算機(jī)產(chǎn)業(yè)的高速發(fā)展,互聯(lián)網(wǎng)中可被分配的IP地址也開始日益短缺,申請(qǐng)專線接入也只能得到幾個(gè)公網(wǎng)IP地址。按照傳統(tǒng)的互聯(lián)網(wǎng)接入技術(shù),有幾個(gè)IP地址就只能有幾個(gè)用戶訪問互聯(lián)網(wǎng)。網(wǎng)絡(luò)管理員可以通過路由器提供的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能實(shí)現(xiàn)更多的計(jì)算機(jī)同時(shí)接入互聯(lián)網(wǎng)。

任務(wù)拓?fù)?R1路由器,用于企業(yè)網(wǎng)寬帶接入,啟用NAT功能。

(12) 使網(wǎng)絡(luò)設(shè)備支持遠(yuǎn)程管理

任務(wù)引入:為了保證網(wǎng)絡(luò)不間斷運(yùn)行,網(wǎng)絡(luò)管理員需要隨時(shí)隨地都能處理企業(yè)網(wǎng)中可能出現(xiàn)的網(wǎng)絡(luò)問題。網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)設(shè)備中啟用遠(yuǎn)程管理功能(TELNET服務(wù))。

(13) 串行鏈路連接遠(yuǎn)程部門

任務(wù)引入:根據(jù)公司網(wǎng)絡(luò)規(guī)劃,需要將距離公司500米的路由器接入企業(yè)網(wǎng),方便使用企業(yè)網(wǎng)中的各項(xiàng)應(yīng)用。路由器間的連接使用串行鏈路。

2 網(wǎng)絡(luò)實(shí)驗(yàn)室的網(wǎng)絡(luò)服務(wù)實(shí)訓(xùn)任務(wù)

(1) WEB(OA辦公系統(tǒng))、FTP、E-MAIL服務(wù)

任務(wù)引入:為實(shí)現(xiàn)企業(yè)無紙化辦公,需建立信息平臺(tái)(如:WEB服務(wù)器、FTP服務(wù)器、E-MAIL服務(wù)器)。WEB服務(wù)器在WINDOWS平臺(tái)是IIS,在LINUX平臺(tái)是apache。

(2) DNS服務(wù)器

任務(wù)引入:為提高企業(yè)網(wǎng)接入速度、降低互聯(lián)網(wǎng)接入壓力、減輕NAT路由器負(fù)擔(dān),企業(yè)網(wǎng)內(nèi)可以設(shè)置一臺(tái)DNS服務(wù)器,用于企業(yè)網(wǎng)計(jì)算機(jī)域名解析。

(3) PPPOE服務(wù)器

任務(wù)引入:為解決企業(yè)無線接入的安全問題、訪問權(quán)限問題、也為降低網(wǎng)絡(luò)ARP欺騙故障,可以在以太網(wǎng)中運(yùn)行點(diǎn)到點(diǎn)協(xié)議(PPPOE),并啟用CHAP認(rèn)證或PAP認(rèn)證。

3 網(wǎng)絡(luò)實(shí)驗(yàn)室的網(wǎng)絡(luò)維護(hù)實(shí)訓(xùn)

(1) 常用命令

任務(wù)引入:無論是PING命令還是netstat命令都是網(wǎng)絡(luò)故障排除時(shí)的重要工具。這些網(wǎng)絡(luò)命令可以幫助我們了解網(wǎng)絡(luò)的工作狀態(tài)。

(2) 協(xié)議分析軟件(sniffer)

任務(wù)引入:在現(xiàn)實(shí)的網(wǎng)絡(luò)運(yùn)行中,常常在網(wǎng)絡(luò)中出現(xiàn)一些不可預(yù)料的網(wǎng)絡(luò)故障,網(wǎng)絡(luò)管理員可以借助協(xié)議分析軟件分析網(wǎng)絡(luò)故障。

總結(jié):計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)不僅要有相應(yīng)的網(wǎng)絡(luò)設(shè)備,還要有完善的網(wǎng)絡(luò)實(shí)驗(yàn)教材。這樣才能使學(xué)生在網(wǎng)絡(luò)實(shí)驗(yàn)中學(xué)到完整的計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)。

參考文獻(xiàn)

第4篇：企業(yè)網(wǎng)絡(luò)管理方案范文

1.1主觀因素

（1）從使用網(wǎng)絡(luò)的人來看，網(wǎng)絡(luò)使用者的安全防范意識(shí)不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識(shí)薄弱。

（2）從黑客的角度來分析，黑客對(duì)于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會(huì)點(diǎn)開這些資源，黑客就會(huì)監(jiān)控電腦的一切活動(dòng)，會(huì)偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個(gè)人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會(huì)消失，損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn)，并為網(wǎng)絡(luò)安全帶來威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題，必須對(duì)網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進(jìn)行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對(duì)其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識(shí)變得尤為重要，只有讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對(duì)員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識(shí)，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞，并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù)：訪問控制技術(shù)、入侵行為檢測(cè)技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。

3.1訪問控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級(jí)別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問控制。通過防火墻設(shè)備對(duì)數(shù)據(jù)包進(jìn)行過濾、對(duì)于有問題的數(shù)據(jù)進(jìn)行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對(duì)外區(qū)域的訪問請(qǐng)求進(jìn)行阻止；對(duì)于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.2入侵行為檢測(cè)技術(shù)

入侵檢測(cè)就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測(cè)軟件，對(duì)入侵行為進(jìn)行檢測(cè)與分析。入侵檢測(cè)技術(shù)可以對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測(cè)，對(duì)產(chǎn)生警告的信息進(jìn)行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過深度包檢測(cè)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時(shí)，就會(huì)將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問。

3.4終端安全防護(hù)與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù)，忽視了對(duì)終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理，保證信息的安全。

4、結(jié)語

第5篇：企業(yè)網(wǎng)絡(luò)管理方案范文

面對(duì)大型企業(yè)大量不同年代、不同廠家、不同設(shè)備的采購(gòu)、設(shè)計(jì)、集成、部署、維護(hù)運(yùn)行、升級(jí)改造，其運(yùn)行維護(hù)成本高、效率低。大型企業(yè)網(wǎng)絡(luò)主要包括基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)、安全保密系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心及運(yùn)維管理中心幾個(gè)組成部分，這些由大量的路由器、交換機(jī)、服務(wù)器等構(gòu)成，對(duì)于故障定位是一件非常困難的事情，且很多故障或錯(cuò)誤是由人的誤操作導(dǎo)致的，因此需要大型企業(yè)網(wǎng)絡(luò)能夠具有智能管理手段。尤其是網(wǎng)絡(luò)管理被普遍認(rèn)為是當(dāng)前所面臨的最嚴(yán)峻的挑戰(zhàn)之一，網(wǎng)絡(luò)管理的根源都是相同的，即需要維持路由器和交換機(jī)等的物理和邏輯配置的一致性[3]。

2資源利用率低

大型企業(yè)很多情況下由傳統(tǒng)網(wǎng)絡(luò)、安全保密系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心及運(yùn)維管理系統(tǒng)等幾部分構(gòu)成，但目前傳統(tǒng)網(wǎng)絡(luò)無法支持云的定制網(wǎng)絡(luò)實(shí)時(shí)生效，難以形成多層網(wǎng)絡(luò)的協(xié)同溝通，難以根據(jù)業(yè)務(wù)需求自動(dòng)調(diào)整網(wǎng)絡(luò)帶寬，以致網(wǎng)絡(luò)資源利用率比較低，難以支持大型產(chǎn)品的協(xié)同設(shè)計(jì)及大型系統(tǒng)的協(xié)同測(cè)試試驗(yàn)驗(yàn)證等任務(wù)的需求[4]。

3SDN概述

3.1SDN定義

軟件定義網(wǎng)絡(luò)（SDN）是一種革命性的網(wǎng)絡(luò)技術(shù)[6]，對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了創(chuàng)新，已逐漸成為通信領(lǐng)域最熱門的技術(shù)之一，已成為通信技術(shù)領(lǐng)域的關(guān)鍵詞之一，是未來網(wǎng)絡(luò)的核心技術(shù)之一。通過將網(wǎng)絡(luò)控制和數(shù)據(jù)轉(zhuǎn)發(fā)分離，從而實(shí)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)可編程控制。通過SDN，企業(yè)將獲得前所未有的可編程、自動(dòng)化和網(wǎng)絡(luò)控制，促使企業(yè)高效升級(jí)和靈活適應(yīng)企業(yè)需求。

3.2SDN架構(gòu)

2011年，Google、德國(guó)電信等公司發(fā)起并成立了OpenNetworkingFoundation-ONF（開放網(wǎng)絡(luò)基金會(huì)），主要致力于推進(jìn)基于OpenFlow的SDN網(wǎng)絡(luò)[7]。ONF為SDN網(wǎng)絡(luò)定義了三個(gè)邏輯層，分別為基礎(chǔ)設(shè)施層、控制層和應(yīng)用層，SDN的技術(shù)架構(gòu)如圖1所示：基礎(chǔ)設(shè)施層起到數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集的作用，包括構(gòu)件基礎(chǔ)設(shè)施的路由器、交換機(jī)、服務(wù)器和計(jì)算機(jī)終端等，構(gòu)成基礎(chǔ)網(wǎng)絡(luò)設(shè)施。控制層起到支撐和數(shù)據(jù)編排的作用，包括網(wǎng)絡(luò)操作系統(tǒng)、SDN控件和網(wǎng)絡(luò)服務(wù)等支撐內(nèi)容。應(yīng)用層包括各種業(yè)務(wù)應(yīng)用，即核心業(yè)務(wù)。在軟件定義中，基礎(chǔ)設(shè)施的設(shè)備僅僅負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，因此可以用通用構(gòu)件網(wǎng)絡(luò)設(shè)施，由原來嵌入在專用網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)提煉為控制服務(wù)層的網(wǎng)絡(luò)操作系統(tǒng)，負(fù)責(zé)與各種業(yè)務(wù)的接口適配，其硬件設(shè)備之間的通信以及操作系統(tǒng)和業(yè)務(wù)之間的信息傳輸都可以通過編程實(shí)現(xiàn)。

3.3OpenFlow網(wǎng)絡(luò)

2008年，Nicira公司提出了OpenFlow的概念，OpenFlow是SDN的核心技術(shù)，是網(wǎng)絡(luò)設(shè)備層的規(guī)范，起到基礎(chǔ)設(shè)施層和控制層之間的協(xié)調(diào)的作用。OpenFlow是一個(gè)技術(shù)協(xié)議，通過它可以實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)，用戶可以在不用清楚基礎(chǔ)設(shè)施是什么的情況下控制數(shù)據(jù)流量從一個(gè)設(shè)備傳送到另一個(gè)設(shè)備上，最終傳送到最終用戶。OpenFlow是SDN的重要的組成部分，它能夠使控制網(wǎng)絡(luò)設(shè)施程序化，支持快速的網(wǎng)絡(luò)服務(wù)開發(fā)和部署。它使設(shè)備制造商在不暴漏其網(wǎng)絡(luò)設(shè)備內(nèi)部實(shí)現(xiàn)細(xì)節(jié)的前提下，提供網(wǎng)絡(luò)研究者修改網(wǎng)絡(luò)控制邏輯進(jìn)行各種創(chuàng)新試驗(yàn)的能力。OpenFlow網(wǎng)絡(luò)是使用了OpenFlow技術(shù)的網(wǎng)絡(luò)，它由OpenFlow交換機(jī)、FlowVisor和Controller三個(gè)部分組成，而OpenFlow交換機(jī)則由流表、安全通道和OpenFlow協(xié)議三個(gè)部分構(gòu)成。OpenFlow交換機(jī)負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)，其流表由頭域、計(jì)數(shù)器和操作幾個(gè)部分構(gòu)成成。FlowVisor負(fù)責(zé)進(jìn)行網(wǎng)絡(luò)虛擬化;Controller則負(fù)責(zé)對(duì)網(wǎng)絡(luò)進(jìn)行集中控制，實(shí)現(xiàn)控制層的功能，通過OpenFlow協(xié)議對(duì)對(duì)流表進(jìn)行控制。OpenFlowv1.0僅支持Ipv4，v1.2也可支持Ipv6[8]。在大型企業(yè)添加OpenFlow特征的固定或移動(dòng)節(jié)點(diǎn)，將使企業(yè)的固定網(wǎng)和移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)無縫控制，使得管理更加靈活。

3.4SDN特征

SDN最主要的特征就是數(shù)據(jù)轉(zhuǎn)發(fā)和控制分離，同時(shí)還具有資源虛擬化和軟硬件可編程等特征。數(shù)據(jù)轉(zhuǎn)發(fā)和控制分離特征思想是基礎(chǔ)硬件與業(yè)務(wù)實(shí)現(xiàn)分離，其硬件僅負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)和存儲(chǔ)，因此可以采用相對(duì)廉價(jià)通用設(shè)備構(gòu)件網(wǎng)絡(luò)基礎(chǔ)設(shè)施[9]。資源虛擬化的思想是對(duì)網(wǎng)絡(luò)設(shè)備的種類、功能及智能化管控通過軟件實(shí)現(xiàn)，由網(wǎng)絡(luò)操作系統(tǒng)完成對(duì)網(wǎng)絡(luò)的運(yùn)行控制。軟硬件可編程思想是通過定制諸如路由、安全等各種網(wǎng)絡(luò)參數(shù)實(shí)現(xiàn)更快的業(yè)務(wù)響應(yīng)。

3.5SDN優(yōu)勢(shì)

可以根據(jù)業(yè)務(wù)對(duì)網(wǎng)絡(luò)的需求編制網(wǎng)絡(luò)特性和能力的方案，可以簡(jiǎn)化對(duì)網(wǎng)絡(luò)設(shè)備的配置要求，將網(wǎng)絡(luò)部署時(shí)間縮短，對(duì)運(yùn)維管理人員的知識(shí)要求比較低[10]。

4基于SDN的大型企業(yè)網(wǎng)建設(shè)方案

4.1基礎(chǔ)架構(gòu)

云計(jì)算、大數(shù)據(jù)等新技術(shù)已經(jīng)應(yīng)用到大型企業(yè)網(wǎng)中，尤其是云計(jì)算已經(jīng)應(yīng)用到大型企業(yè)的數(shù)據(jù)中心中，而云計(jì)算的特點(diǎn)就是需要將資源進(jìn)行集中處理，然后進(jìn)行分配和調(diào)度。網(wǎng)絡(luò)資源和計(jì)算資源由不同設(shè)備構(gòu)成，因此需要有更有效的資源整合能力。將SDN新思想應(yīng)用到大型企業(yè)網(wǎng)絡(luò)中，用以提高資源的整合能力，提升新業(yè)務(wù)支持能力，并有效提高運(yùn)維管理人員的工作效率。遵循SDN架構(gòu)，大型企業(yè)網(wǎng)絡(luò)由基礎(chǔ)設(shè)施層、控制層和應(yīng)用層構(gòu)成。基礎(chǔ)設(shè)施層由路由器、交換機(jī)、服務(wù)器和計(jì)算機(jī)終端構(gòu)成[11]。應(yīng)用層主要由辦公業(yè)務(wù)應(yīng)用、產(chǎn)品設(shè)計(jì)應(yīng)用及系統(tǒng)試驗(yàn)應(yīng)用等企業(yè)核心應(yīng)用構(gòu)成，是企業(yè)提升能力的主體力量。

4.2通信網(wǎng)絡(luò)

第6篇：企業(yè)網(wǎng)絡(luò)管理方案范文

Abstract： This paper comprehensively says that in the daily management of the network， the network administrator can use and how to use various techniques and means to complete many management functions， so that network administrators can separate themselves from the heavy day-to-day maintenance work， put the energy as much as possible into the network and effective monitoring and management， take more time for optimization and improvement of the system performance and improve the overall level of the management and operation of the network.

關(guān)鍵詞：網(wǎng)絡(luò)管理；自動(dòng)化；腳本；網(wǎng)絡(luò)監(jiān)控；數(shù)據(jù)備份

Key words： network management；automation；script；network monitoring；data backup

中圖分類號(hào)：TP392 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2016）20-0001-03

0 引言

在一般情況下，企業(yè)IT部門75%以上的時(shí)間和精力都花在網(wǎng)絡(luò)的日常維護(hù)上，也就沒有足夠多的時(shí)間和精力去考慮如何優(yōu)化現(xiàn)有網(wǎng)絡(luò)，去規(guī)劃合理的信息化策略。在后續(xù)的網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)中，網(wǎng)絡(luò)管理員的重點(diǎn)工作將不再是簡(jiǎn)單的網(wǎng)絡(luò)部署，而是要更加關(guān)注如何實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)化管理，從而降低日常維護(hù)工作量。

目前為止，很多企業(yè)網(wǎng)絡(luò)管理員主要還是通過手工操作來對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控與維護(hù)，而頻繁的手工操作會(huì)浪費(fèi)大量的精力和時(shí)間，造成工作效率的低下。并且隨著時(shí)間的推移，企業(yè)網(wǎng)絡(luò)應(yīng)用的不斷深化，IT管理人員的壓力也會(huì)更加的巨大。所以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的自動(dòng)化管理已經(jīng)迫在眉睫。

我們將從以下幾個(gè)方面來詳細(xì)了解如何在企業(yè)網(wǎng)絡(luò)中實(shí)施網(wǎng)絡(luò)管理自動(dòng)化，以及在實(shí)施過程中應(yīng)該注意的一些問題。

1 網(wǎng)絡(luò)設(shè)備管理自動(dòng)化

隨著網(wǎng)絡(luò)規(guī)模和應(yīng)用的不斷增加，相關(guān)網(wǎng)絡(luò)管理工作也越來越繁重，網(wǎng)絡(luò)故障也頻頻出現(xiàn)：不了解網(wǎng)絡(luò)運(yùn)行狀況，系統(tǒng)出現(xiàn)瓶頸；當(dāng)系統(tǒng)出現(xiàn)故障后，不能及時(shí)發(fā)現(xiàn)；網(wǎng)絡(luò)設(shè)備眾多，配置管理非常復(fù)雜；網(wǎng)絡(luò)安全受到威脅等。這時(shí)我們需要一些自動(dòng)化的管理軟件和手段來幫我們完成這些工作，提高工作效率。

1.1 使用腳本實(shí)現(xiàn)自動(dòng)化管理

在網(wǎng)絡(luò)管理員的日常工作中，經(jīng)常會(huì)涉及到更新交換機(jī)端口設(shè)置和修改設(shè)備管理密碼，甚至是調(diào)整訪問控制列表等，這些頻繁執(zhí)行的任務(wù)都是很費(fèi)時(shí)的，而卻又是非常簡(jiǎn)單的重復(fù)性工作，我們完全可以通過編寫一些簡(jiǎn)單的腳本來實(shí)現(xiàn)。雖然每個(gè)供應(yīng)商的產(chǎn)品腳本編寫功能大相徑庭，但是其中大多數(shù)網(wǎng)絡(luò)產(chǎn)品都提供了telnet或ssh訪問的命令行接口（CLI），這樣我們就可以通過簡(jiǎn)單的腳本文件來簡(jiǎn)化設(shè)備的命令發(fā)送。這種方法的優(yōu)勢(shì)是使用非常簡(jiǎn)單，只需要管理員投入一定時(shí)間編寫腳本就能完成。而且完全自己編寫腳本的方法也可以讓管理員能夠完全掌控整個(gè)自動(dòng)化過程，從而能夠針對(duì)需要的方面專門實(shí)現(xiàn)自動(dòng)化，而不需要深度開發(fā)一個(gè)具備完整框架和接口的軟件工具。在只有少數(shù)不同產(chǎn)品的中小型企業(yè)網(wǎng)絡(luò)中，腳本可以很好地幫助管理員快速實(shí)現(xiàn)網(wǎng)絡(luò)的增加、刪除和修改操作。

Pexpect是Expect語言的一個(gè)Python實(shí)現(xiàn)，是一個(gè)用來啟動(dòng)子程序，并使用正則表達(dá)式對(duì)程序輸出做出特定響應(yīng)，以此實(shí)現(xiàn)與其自動(dòng)交互的Python模塊。Pexpect的使用非常廣泛，可以用來實(shí)現(xiàn)與常用的telnet，ssh，ftp等程序的自動(dòng)交互，也可以用來自動(dòng)復(fù)制軟件安裝包并在不同機(jī)器自動(dòng)安裝，還可以用來實(shí)現(xiàn)軟件測(cè)試中與命令行交互的自動(dòng)化。

這里舉個(gè)簡(jiǎn)單的例子看看Pexpect是如何工作的，如圖1所示。

在完成上述腳本之后，只需要在Linux的定時(shí)任務(wù)文件/etc/crontab中增加如下命令，即可實(shí)現(xiàn)每周一至周五的早上7：30自動(dòng)在指定端口啟用訪問控制列表的工作了。

30 07 * * 1-5 root python /home/script/acl-8-enable.py 'cisco' 'cisco'

當(dāng)然，Pexpect的功能遠(yuǎn)不止這些，它可以實(shí)現(xiàn)更為復(fù)雜的自動(dòng)化管理工作，如果我們能夠熟練掌握它的用法，勢(shì)必可以幫助我們更好地處理工作中遇到的問題。

1.2 自動(dòng)化網(wǎng)絡(luò)管理軟件

新一代網(wǎng)絡(luò)管理軟件提供的解決方案可以把過去繁雜的人工網(wǎng)絡(luò)管理工作變成自動(dòng)化管理方式，并且具有主動(dòng)性和附加功能。它有助于改善網(wǎng)絡(luò)管理員所處的環(huán)境和地位，使其成為更具指導(dǎo)性的策略管理員，同時(shí)又減少了人工網(wǎng)絡(luò)管理的成本和復(fù)雜性。

Orion Network Performance Monitor（簡(jiǎn)稱Orion NPM）是SolarWinds推出的一款網(wǎng)絡(luò)管理軟件，它具有完善的網(wǎng)絡(luò)性能、帶寬監(jiān)控和故障處理能力。使用它用戶隨時(shí)可以通過瀏覽器即時(shí)監(jiān)控企業(yè)網(wǎng)絡(luò)的運(yùn)行狀況和統(tǒng)計(jì)資料。啟動(dòng)程序?qū)⒆詣?dòng)監(jiān)視和收集來自防火墻、路由器、交換機(jī)和服務(wù)器等所有開啟了SNMP服務(wù)的設(shè)備信息，同時(shí)也可以監(jiān)控本機(jī)的內(nèi)存使用情況、CPU使用率以及可用磁盤空間大小等。使用它對(duì)網(wǎng)絡(luò)主干設(shè)備和服務(wù)器進(jìn)行性能監(jiān)控，可以極大地增加網(wǎng)絡(luò)管理的“透明度”，使得網(wǎng)絡(luò)管理人員對(duì)于當(dāng)前網(wǎng)絡(luò)的丟包、時(shí)延、吞吐率和利用率等都有了全面的掌握，從而對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況及負(fù)載有了進(jìn)一步的了解。

另外，Orion NPM有著強(qiáng)大的告警引擎，它允許網(wǎng)絡(luò)管理員為網(wǎng)絡(luò)中可能發(fā)生的各種狀況進(jìn)行告警設(shè)置，并將這些告警機(jī)制應(yīng)用于不同分類的設(shè)備。此外Orion NPM還提供了短信告警、聲光告警和郵件告警等三種通知方式，以應(yīng)對(duì)不同的應(yīng)用場(chǎng)景，使得網(wǎng)絡(luò)管理員可以靈活配置使用，及時(shí)發(fā)現(xiàn)和解決出現(xiàn)的各種問題。

2 數(shù)據(jù)備份自動(dòng)化

數(shù)據(jù)從來都是系統(tǒng)中最重要的部分，但是數(shù)據(jù)的同步與備份卻往往是最容易被管理員忽略的任務(wù)。我們通過定期的數(shù)據(jù)同步與備份，可以在存儲(chǔ)磁盤出現(xiàn)故障時(shí)，最大程度地降低損失。同時(shí)，當(dāng)用戶誤操作導(dǎo)致數(shù)據(jù)丟失或者損壞時(shí)，也可以快速進(jìn)行恢復(fù)。數(shù)據(jù)的備份不同于整個(gè)系統(tǒng)的備份，我們可以將不同的數(shù)據(jù)按照優(yōu)先級(jí)進(jìn)行分類，根據(jù)實(shí)際需求進(jìn)行重要文件的備份，從而使數(shù)據(jù)獨(dú)立于操作系統(tǒng)之外，以降低備份的時(shí)間和成本。

在備份之前，首先要明確需要備份哪些重要文件以及完成備份所需要的時(shí)間。如果備份的文件過多，會(huì)導(dǎo)致備份系統(tǒng)的成本過高，從而帶來高昂的開支。但是如果沒有備份足夠的數(shù)據(jù)，那么又可能會(huì)導(dǎo)致重要數(shù)據(jù)的丟失，反而會(huì)帶來更大的損失。當(dāng)然，整個(gè)系統(tǒng)的備份是簡(jiǎn)單易行的，但是這樣的備份通常是浪費(fèi)且沒有意義的。從降低備份系統(tǒng)的成本角度考慮，只有當(dāng)某些數(shù)據(jù)足夠重要的時(shí)候，才具有備份的價(jià)值。

2.1 Linux下MySQL數(shù)據(jù)庫的自動(dòng)備份

MySQL是一個(gè)開放源碼的關(guān)聯(lián)式數(shù)據(jù)管理系統(tǒng)，MySQL由于成本低、性能高、可靠性好等優(yōu)點(diǎn)，已經(jīng)成為最流行的開源數(shù)據(jù)庫之一，被廣泛地應(yīng)用在互聯(lián)網(wǎng)上的中小型網(wǎng)站中。隨著MySQL的不斷成熟，它也逐漸被用于更多大規(guī)模的網(wǎng)站和應(yīng)用，非常流行的開源軟件組合LAMP中的”M”指的就是MySQL。

關(guān)于MySQL的備份方法有很多，其中比較簡(jiǎn)單的方法就是通過Linux Shell編寫腳本來實(shí)現(xiàn)自動(dòng)備份，AutoMySQLBackup就是其中一個(gè)輕量級(jí)的MySQL數(shù)據(jù)庫自動(dòng)備份方案，使用起來簡(jiǎn)單方便，屬于快餐型工具，操作步驟如下：

①下載腳本，該項(xiàng)目地址為：http：///projects/automysqlbackup/。

②修改腳本文件的配置選項(xiàng)，如圖2所示。

③給腳本文件增加執(zhí)行權(quán)限：

# chmod +x /root/automysqlbackup-2.5.1-01.sh。

④設(shè)置每天凌晨3點(diǎn)半自動(dòng)備份MySQL：

# crontab -e

30 03 * * * /root/automysqlbackup-2.5.1-01.sh。

至此我們就完成了MySQL數(shù)據(jù)庫的自動(dòng)備份，但同時(shí)我們也發(fā)現(xiàn)這樣備份的文件都在本地，如何實(shí)現(xiàn)統(tǒng)一管理備份文件成為了我們的下一個(gè)需要解決的問題。

2.2 遠(yuǎn)程文件同步管理

當(dāng)我們?cè)诟鞣?wù)器上本地備份好數(shù)據(jù)之后，就要考慮如何把這些備份數(shù)據(jù)進(jìn)行統(tǒng)一管理，進(jìn)一步提高數(shù)據(jù)的安全性。

Rsync是一個(gè)遠(yuǎn)程數(shù)據(jù)同步工具，它可以通過網(wǎng)絡(luò)快速同步多臺(tái)主機(jī)之間的文件。Rsync使用一種叫做“Rsync演算法”的算法來使本地和遠(yuǎn)程主機(jī)之間的文件達(dá)到同步，這個(gè)算法只傳送兩個(gè)文件的差異部分，而不必每次都傳送整個(gè)文件，因此速度相當(dāng)快。運(yùn)行Rsync Server的機(jī)器也叫Backup Server，一個(gè)Rsync Server可同時(shí)備份多個(gè)Client的數(shù)據(jù)，也可以多個(gè)Rsync Server備份一個(gè)Client的數(shù)據(jù)。

FreeNAS是一套基于FreeBSD操作系統(tǒng)核心的開放源代碼的網(wǎng)絡(luò)存儲(chǔ)設(shè)備（Network-Attached Storage，簡(jiǎn)稱NAS）服務(wù)器系統(tǒng)，支持眾多服務(wù)（CIFS/SMB，F(xiàn)TP，NFS，Rsync，iSCSI等），支持用戶訪問權(quán)限管理，提供網(wǎng)頁設(shè)置接口。

這里我們采用一臺(tái)硬盤容量較大的服務(wù)器安裝FreeNAS系統(tǒng)作為備份服務(wù)器，開啟Rsync客戶端。而在各服務(wù)器上安裝Rsync服務(wù)端，在Windows環(huán)境下，可以采用DeltaCopy、NasBackup等軟件；在Linux環(huán)境中，系統(tǒng)已經(jīng)自帶了相關(guān)同步命令，設(shè)置一下就可以了。這樣構(gòu)成C/S模式以完成遠(yuǎn)程同步服務(wù)端的數(shù)據(jù)到備份服務(wù)器，完成備份數(shù)據(jù)的統(tǒng)一管理。

在FreeNAS的“Services”-“Rsync”-“Client”菜單里，點(diǎn)擊“Add”按鈕，添加一個(gè)Rsync服務(wù)器，可以設(shè)定備份目錄和備份的時(shí)間。在添加了多個(gè)Rsync服務(wù)器地址之后，可以見到類似如圖3的一個(gè)列表，顯示了所有需要備份的服務(wù)器的詳細(xì)情況。

我們的Rsync客戶端完成了，下面的工作就是在Windows或Linux服務(wù)器上啟用Rsync服務(wù)端。

①在Windows操作系統(tǒng)上，我們采用DeltaCopy Server來實(shí)現(xiàn)Rsync服務(wù)端的功能。運(yùn)行DeltaS.exe文件之后，點(diǎn)擊右邊的Start Server，這時(shí)可能會(huì)出現(xiàn)錯(cuò)誤啟動(dòng)不了的情況，我們可以進(jìn)入“管理”-“服務(wù)”，右擊DeltaCopy Server，選擇“屬性”，然后選擇“登陸”，選擇“本地系統(tǒng)帳戶”，保存后啟動(dòng)該服務(wù)就可以了。

在DeltaCopy Server正常運(yùn)行之后，進(jìn)入Virtual Directory來創(chuàng)建一個(gè)Module Name指定需要備份的文件夾路徑，如圖4所示，這樣我們就可以在客戶端通過這個(gè)Module Name來進(jìn)行同步了。

②在Linux系統(tǒng)上，由于系統(tǒng)默認(rèn)已經(jīng)安裝了Rsync服務(wù)端，所以我們只需要進(jìn)行簡(jiǎn)單的配置就可以了。Rsync只使用一個(gè)配置文件就是/etc/rsyncd.conf，這個(gè)文件一般是沒有的，我們手動(dòng)創(chuàng)建一個(gè)，內(nèi)容如圖5所示。

在我們完成以上操作之后，備份服務(wù)器就會(huì)定時(shí)從各服務(wù)器同步文件夾內(nèi)容，保持備份服務(wù)器上的數(shù)據(jù)為最新狀態(tài)，實(shí)現(xiàn)了備份文件的統(tǒng)一管理。

3 總結(jié)

通過網(wǎng)絡(luò)自動(dòng)化管理，在保障網(wǎng)絡(luò)高效穩(wěn)定運(yùn)行的同時(shí)，又可以讓網(wǎng)絡(luò)管理員脫離繁瑣的日常維護(hù)工作，從而可以指定和實(shí)施一些網(wǎng)絡(luò)信息化戰(zhàn)略，整體提高了網(wǎng)絡(luò)管理工作的效率和水平。

網(wǎng)絡(luò)管理自動(dòng)化是一個(gè)值得長(zhǎng)期研究的課題，在不斷的實(shí)踐和應(yīng)用中，作為網(wǎng)絡(luò)管理員不但能讓自己的工作變得輕松簡(jiǎn)單，更能提高自身的管理技術(shù)水平，對(duì)網(wǎng)絡(luò)管理工作的認(rèn)識(shí)提升到一個(gè)新的層次。

參考文獻(xiàn)：

[1]王淑江，劉曉輝.網(wǎng)絡(luò)管理自動(dòng)化[M].電子工業(yè)出版社，2009.

第7篇：企業(yè)網(wǎng)絡(luò)管理方案范文

1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺(tái)或者上百臺(tái)計(jì)算機(jī)。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計(jì)算機(jī)所訪問，數(shù)據(jù)庫服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)，而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò)，有些則不可以。局域網(wǎng)中的所有計(jì)算機(jī)都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患

任何一個(gè)IP地址都會(huì)被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網(wǎng)絡(luò)嗅探器

攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流，對(duì)報(bào)文進(jìn)行分析，破解出他們想要的信息，例如服務(wù)器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個(gè)假的IP地址，使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描，可以檢測(cè)出服務(wù)器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動(dòng)試探，獲取服務(wù)器的密碼。

2.5 拒絕服務(wù)攻擊

大量使用對(duì)方的網(wǎng)絡(luò)資源，使合法的用戶無法訪問網(wǎng)絡(luò)。

2.6 應(yīng)用層的攻擊

應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題，然后這些被黑客利用發(fā)動(dòng)攻擊。

3 制定安全策略的原則

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護(hù)策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理中，對(duì)各種網(wǎng)絡(luò)安全采取的保護(hù)措施。網(wǎng)絡(luò)的環(huán)境不同，實(shí)施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡(luò)的安全管理擁有系統(tǒng)化的工作流程，必?考慮網(wǎng)絡(luò)的各個(gè)方面，比如網(wǎng)絡(luò)上用戶、設(shè)備等，并且采取相應(yīng)的措施。不要錯(cuò)過任何一個(gè)細(xì)節(jié)，一點(diǎn)點(diǎn)的錯(cuò)失都會(huì)降低整個(gè)網(wǎng)絡(luò)的安全性。

3.2 簡(jiǎn)單性原則

網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)安全的管理工作就越復(fù)雜，采用的網(wǎng)絡(luò)軟件種類就越多，網(wǎng)絡(luò)提供的服務(wù)越多，出現(xiàn)安全隱患的可能性就越大，出現(xiàn)問題后解決問題的難度也越大。要有簡(jiǎn)單的網(wǎng)絡(luò)，才會(huì)有安全的網(wǎng)絡(luò)。

3.3 適應(yīng)性原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而安全措施是防范性的、持續(xù)的，所以制定的網(wǎng)絡(luò)安全維護(hù)策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化，與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡(luò)安全維護(hù)策略

4.1 網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略

做網(wǎng)絡(luò)規(guī)劃時(shí)一定要考慮網(wǎng)絡(luò)的安全性，并且要實(shí)施一些安全策略。對(duì)于中小型企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人，所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。對(duì)中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障。

4.2 網(wǎng)絡(luò)管理員的安全策略

對(duì)于中小型企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略，最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機(jī)密數(shù)據(jù)有哪些，保存的地方，歸屬于誰，丟失或泄密會(huì)有什么后果，將這些重要數(shù)據(jù)集中在中心機(jī)房的服務(wù)器上，定期對(duì)各類用戶進(jìn)行安全培訓(xùn)。

設(shè)置服務(wù)器的BIOS，不允許從可移動(dòng)的存儲(chǔ)設(shè)備啟動(dòng)。通過BIOS設(shè)置軟驅(qū)無效，并設(shè)置BIOS口令。防止非法用戶利用控制臺(tái)獲取敏感數(shù)據(jù)，以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲(chǔ)在不同的卷上，方便日常的安全管理和數(shù)據(jù)備份。管理員賬號(hào)僅用于網(wǎng)絡(luò)管理，不在任何客戶機(jī)上使用管理員賬號(hào)。對(duì)屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵(lì)用戶將數(shù)據(jù)保存到服務(wù)器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問題時(shí)可以縮小懷疑范圍。一般不直接給用戶賦權(quán)，而通過用戶組分配用戶權(quán)限。新增用戶時(shí)分配一個(gè)口令，并控制用戶“首次登錄必須更改口令”，且最好新設(shè)置成的口令不低于6個(gè)字符，以杜絕安全漏洞。

4.3 網(wǎng)絡(luò)用戶的安全策略

網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事，網(wǎng)絡(luò)上的每個(gè)用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略：

（1）將口令設(shè)置為8位數(shù)以上，不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲(chǔ)的位置，了解如何備份和恢復(fù)。

（2）定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識(shí)，養(yǎng)成注意安全的工作習(xí)慣。

（3）為了不影響自己的機(jī)器安全，盡量不要在本地硬盤上共享文件。應(yīng)將共享文件存放在服務(wù)器上，這樣比較安全也可以實(shí)現(xiàn)共享。

（4）設(shè)置客戶機(jī)的BIOS，不允許從軟驅(qū)啟動(dòng)。

（5）設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。

（6）如果離開機(jī)器時(shí)間較長(zhǎng)時(shí)，一定要退出網(wǎng)絡(luò)。

（7）安裝啟動(dòng)時(shí)的病毒掃描軟件。

第8篇：企業(yè)網(wǎng)絡(luò)管理方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；解決方案；技術(shù)

中圖分類號(hào)：TP393.08

隨著時(shí)代的進(jìn)步，科學(xué)技術(shù)在進(jìn)步中不斷的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)信息技術(shù)也在不斷的改變著我們的日常生活與工作。隨著我國(guó)企業(yè)互聯(lián)網(wǎng)的建立以及其網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大，在這個(gè)過程中，網(wǎng)絡(luò)結(jié)構(gòu)以及相應(yīng)的使用設(shè)備逐漸變得非常復(fù)雜。在當(dāng)今社會(huì)上，如何有效的對(duì)其網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行管理，并以此來提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)成為當(dāng)下企業(yè)面臨的最主要難題之一。因此，我們應(yīng)認(rèn)真分析網(wǎng)絡(luò)安全問題，從而有效的建立起適合于企業(yè)的網(wǎng)絡(luò)安全策略以及相關(guān)安全框架，以此來保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)能夠正常、有效的運(yùn)行下去。

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞

1.1人為操作存在的安全漏洞。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，人為因素所占的比例相對(duì)比較高。比如在很多企業(yè)中，由于企業(yè)沒有相關(guān)完善的組織以及很多企業(yè)還沒有相關(guān)專業(yè)的網(wǎng)絡(luò)安全管理人員，或者是在網(wǎng)絡(luò)安全方面只是簡(jiǎn)單采用防病毒以及防火墻等措施，沒有在其管理程度上進(jìn)行有效的提高。再者就是企業(yè)網(wǎng)絡(luò)的管理人員的專業(yè)技術(shù)沒有達(dá)到相應(yīng)的要求，這就造成企業(yè)網(wǎng)絡(luò)安全在設(shè)計(jì)上出現(xiàn)很多漏洞。最后導(dǎo)致企業(yè)網(wǎng)絡(luò)的管理人員對(duì)網(wǎng)絡(luò)的使用、信息保存以及相關(guān)用戶權(quán)限的管理不是很到位，容易造成一些重要信息的丟失或泄露。

1.2網(wǎng)絡(luò)硬件存在的安全漏洞。能夠?qū)W(wǎng)絡(luò)造成安全威脅主要有網(wǎng)絡(luò)的硬件設(shè)備以及其拓?fù)浣Y(jié)構(gòu)。例如在使用網(wǎng)絡(luò)的時(shí)候采用路由器，網(wǎng)絡(luò)由于受到了來自路由器的自身性能上的限制，并且路由器自身的安全性能比較差，從而導(dǎo)致在網(wǎng)絡(luò)硬件上出現(xiàn)一些安全隱患。同時(shí)，計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息還可能發(fā)生泄露，造成竊密、失密、泄密的情況發(fā)生。

1.3網(wǎng)絡(luò)軟件存在的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)軟件的構(gòu)成是由相關(guān)應(yīng)用軟件以及操作系統(tǒng)等組成的，無論是多么完善的軟件都有可能出現(xiàn)漏洞和缺陷，這些漏洞和缺陷就給一些黑客創(chuàng)造了入侵機(jī)會(huì)，一旦黑客利用了這一漏洞和缺陷就會(huì)入侵計(jì)算機(jī)網(wǎng)絡(luò)，竊取或者毀壞用戶重要的數(shù)據(jù)信息，給用戶帶來非常嚴(yán)重的損失。例如，企業(yè)的一些軟件開發(fā)者為了方便軟件自主升級(jí)而設(shè)置了“后門”，很多人都不知道這個(gè)所謂的“后門”，但是這個(gè)“后門”一旦被打開，那些入侵者就會(huì)對(duì)企業(yè)網(wǎng)絡(luò)軟件進(jìn)行肆意的操作，其帶來的后果將非常嚴(yán)重。

1.4操作系統(tǒng)存在的安全漏洞。操作系統(tǒng)是計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，同時(shí)，它對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起也有著非常重要的作用。操作系統(tǒng)本身就是一種軟件，不可避免的會(huì)存在一些漏洞，尤其是在復(fù)雜的網(wǎng)絡(luò)環(huán)境下工作，很容易出現(xiàn)安全方面的問題。尤其是“后門”，在病毒及木馬面前是一個(gè)很脆弱的部分，很容易受到攻擊。而操作系統(tǒng)的這些安全漏洞很容易引發(fā)系統(tǒng)的數(shù)據(jù)信息損壞或者丟失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的解決方案

2.1健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全制度以及規(guī)范網(wǎng)絡(luò)管理人員的規(guī)范操作。企業(yè)網(wǎng)絡(luò)的安全管理需要管理人員根據(jù)相關(guān)原則制定出一套完整的管理制度，并在此基礎(chǔ)之上對(duì)網(wǎng)絡(luò)安全管理人員的工作進(jìn)行有效的規(guī)范，主要手段有強(qiáng)化管理人員的安全以及法制教育，以此來提高企業(yè)內(nèi)部管理人員的綜合素質(zhì)，增強(qiáng)企業(yè)內(nèi)部管理人員的安全意識(shí)。企業(yè)還要根據(jù)自身網(wǎng)絡(luò)安全管理等級(jí)以及范圍，制定一些相關(guān)的制度。

2.2硬件維護(hù)。硬件的維護(hù)主要是針對(duì)于與網(wǎng)絡(luò)相關(guān)的一些結(jié)構(gòu)元件、設(shè)備維護(hù)，最典型的就是對(duì)路由器、網(wǎng)線以及計(jì)算機(jī)的網(wǎng)卡進(jìn)行維護(hù)，包括日常檢查、故障檢測(cè)、維修等等。其次是要對(duì)計(jì)算機(jī)內(nèi)部結(jié)構(gòu)中的硬盤、CPU、顯示器等等設(shè)備進(jìn)行維護(hù)，檢查其是否能正常運(yùn)轉(zhuǎn)，是否有損壞，如果有，則應(yīng)該對(duì)計(jì)算機(jī)損壞的硬件及時(shí)的維修或更換。

2.3在網(wǎng)絡(luò)設(shè)計(jì)方面，運(yùn)用虛擬局域網(wǎng)技術(shù)分散管理數(shù)據(jù)信息。在企業(yè)網(wǎng)絡(luò)安全管理中，可以選擇虛擬局域網(wǎng)技術(shù)分散管理網(wǎng)絡(luò)。通過對(duì)設(shè)備進(jìn)行交換在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)上建立起一種具有邏輯性的網(wǎng)絡(luò)，將原有的局域網(wǎng)逐步劃分為多個(gè)具有邏輯性的虛擬子網(wǎng)。這樣能夠有效控制企業(yè)網(wǎng)絡(luò)流量，以此來防止那些廣播風(fēng)暴，還能夠運(yùn)用MAC層對(duì)其數(shù)據(jù)包進(jìn)行有效的過濾。這個(gè)技術(shù)的運(yùn)用，就算黑客在入侵的時(shí)候攻破了局域網(wǎng)中的某一個(gè)虛擬子網(wǎng)，黑客也不能夠從中獲取企業(yè)整體的網(wǎng)絡(luò)信息。這樣做能夠達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)信息的效果。

2.4軟件維護(hù)。軟件維護(hù)有很多種方式，首先可以購(gòu)買殺毒軟件預(yù)防和消滅病毒。病毒在網(wǎng)絡(luò)的環(huán)境下傳播的速度非常的快，如果僅僅只是使用單機(jī)是很難將病毒進(jìn)行徹底消除的，企業(yè)可以使用一些適合企業(yè)局域網(wǎng)的防范病毒產(chǎn)品。我們都知道企業(yè)網(wǎng)絡(luò)的形式是內(nèi)部局域網(wǎng)，這就需要各種相關(guān)的防治病毒軟件。例如在與互聯(lián)網(wǎng)進(jìn)行連接的時(shí)候，這就需要網(wǎng)關(guān)的防止病毒軟件，以此來加強(qiáng)企業(yè)網(wǎng)絡(luò)的安全。因此，就要有針對(duì)性的對(duì)網(wǎng)絡(luò)可能遭受到病毒攻擊的地方設(shè)置相關(guān)的防治病毒軟件，并且還要將防治病毒軟件進(jìn)行定期的升級(jí)，使企業(yè)網(wǎng)絡(luò)免受病毒的侵害。

其次是利用防火墻技術(shù)。這也是很多企業(yè)實(shí)施的網(wǎng)絡(luò)安全策略中有一個(gè)非常重要的手段，防火墻在實(shí)現(xiàn)網(wǎng)絡(luò)安全中所起的作用是非常重要的。企業(yè)通過設(shè)置防火墻是可以在企業(yè)內(nèi)部網(wǎng)與企業(yè)外部網(wǎng)之間建立起一種唯一的通道，在一定程度上將網(wǎng)絡(luò)安全管理進(jìn)行簡(jiǎn)化。防火墻主要位于網(wǎng)絡(luò)的邊緣，這就使得企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間或者與其他企業(yè)外部網(wǎng)絡(luò)出現(xiàn)相互隔離，并通過對(duì)網(wǎng)絡(luò)互訪進(jìn)行有效的限制來對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù)，以此來防止出現(xiàn)在互聯(lián)網(wǎng)上的安全隱患蔓延到企業(yè)內(nèi)部網(wǎng)絡(luò)上去。

最后是利用網(wǎng)絡(luò)監(jiān)聽來保護(hù)企業(yè)子網(wǎng)的安全。對(duì)于那些入侵企業(yè)外部網(wǎng)絡(luò)能夠利用安裝防火墻來將其解決，但是防火墻對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)受到入侵的時(shí)候卻無能為力。在這個(gè)時(shí)候，就可以在各個(gè)子網(wǎng)里制定一個(gè)具有相關(guān)功能的網(wǎng)絡(luò)審計(jì)文件，這種審計(jì)文件能夠?yàn)榫W(wǎng)絡(luò)管理人員提供相關(guān)的企業(yè)網(wǎng)絡(luò)運(yùn)作狀態(tài)。在此基礎(chǔ)之上我們能夠設(shè)計(jì)一種專屬于子網(wǎng)的監(jiān)聽程序，這個(gè)監(jiān)聽程序的主要作用就是對(duì)整個(gè)企業(yè)中的各個(gè)網(wǎng)絡(luò)之間的聯(lián)系情況進(jìn)行監(jiān)聽，以此來對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所有服務(wù)器的網(wǎng)絡(luò)審計(jì)文件進(jìn)行備份。

3結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題不是一項(xiàng)單一的技術(shù)問題，而是一項(xiàng)集管理、技術(shù)、法律法規(guī)為一體的非常復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程。企業(yè)在進(jìn)行實(shí)施的過程當(dāng)中應(yīng)該盡最大可能的將利用的網(wǎng)絡(luò)安全技術(shù)融合在一起和實(shí)施一些相關(guān)的網(wǎng)絡(luò)安全管理措施，以此來彌補(bǔ)企業(yè)網(wǎng)絡(luò)安全存在的漏洞和安全隱患。

參考文獻(xiàn)：

[1]高壯志.讓網(wǎng)絡(luò)安全漏洞無處藏身―神州數(shù)碼銳行服務(wù)網(wǎng)絡(luò)安全解決方案助您一臂之力[J].金融電子化,2009,9:61.

[2]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程,2012,30:175-176.

[3]吳永紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,24:122+125.

[4]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù),2012,15:3530-3531+3537.

第9篇：企業(yè)網(wǎng)絡(luò)管理方案范文

按照網(wǎng)絡(luò)系統(tǒng)安全分析結(jié)果、安全策略的要求、安全目標(biāo)的制定、成本控制，整個(gè)網(wǎng)絡(luò)安全方案應(yīng)系統(tǒng)化建立，具體的網(wǎng)絡(luò)安全控制系統(tǒng)由以下幾個(gè)方面組成：

1.1物理設(shè)備的安全

中小企業(yè)網(wǎng)絡(luò)基于成本考慮大多沒有完全滿足國(guó)家及行業(yè)標(biāo)準(zhǔn)要求的中心機(jī)房或者在在防塵、防潮、防雷、抗靜電、阻燃、絕緣、隔熱、降噪音等眾多方面不能完全滿足。中小型企業(yè)可在現(xiàn)有條件下，選擇防水性能好的可密閉的房間改造為中心機(jī)房，并且鋪設(shè)防靜電地板，做好防雷擊處理，同時(shí)布線要盡可能按照機(jī)房綜合布線要求進(jìn)行，空調(diào)和UPS也必須安裝；運(yùn)用有限的資源對(duì)網(wǎng)絡(luò)重點(diǎn)部位加強(qiáng)防范，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。

1.2合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)企業(yè)內(nèi)部的主機(jī)與外部通信時(shí)，網(wǎng)絡(luò)內(nèi)部的主機(jī)安全就會(huì)受到威脅，同時(shí)與主機(jī)連接的內(nèi)部網(wǎng)絡(luò)設(shè)備和系統(tǒng)也一同受到影響。因此，有必要將公開服務(wù)器（WEB、DNS、EMAIL、FTP等）和外網(wǎng)與企業(yè)內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄，對(duì)需要兼顧使用內(nèi)外網(wǎng)的主機(jī)，通過安裝隔離卡進(jìn)行內(nèi)外網(wǎng)分離；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。即使中小型企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和應(yīng)用都非常簡(jiǎn)單，使用防火墻仍然是必需的和必要的；如果企業(yè)的網(wǎng)絡(luò)環(huán)境和應(yīng)用比較復(fù)雜，那么防火墻將能夠帶來更多的好處，防火墻是網(wǎng)絡(luò)建設(shè)中不可或缺的部分；如果從成本方面考慮，在允許的情況下，直接通過防火墻接入Internet也是可行的，在今后需要的時(shí)候再增加路由器，畢竟這樣不會(huì)帶來投資上的任何損失；當(dāng)然采用防火墻接入廣域網(wǎng)需要對(duì)入方式（鏈路和接口）、支持的協(xié)議和用戶數(shù)量進(jìn)行綜合考慮。企業(yè)員工通過Internet訪問內(nèi)網(wǎng)，最簡(jiǎn)單和安全的辦法是架設(shè)VPN服務(wù)器，防火墻、路由器和網(wǎng)絡(luò)操作系統(tǒng)都可以實(shí)現(xiàn)這一功能。

1.3操作系統(tǒng)的安全

操作系統(tǒng)是網(wǎng)絡(luò)攻擊的直接對(duì)象，應(yīng)盡量采用安全性較高的操作系統(tǒng)并進(jìn)行必要的安全配置，及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉不常用卻存在安全隱患的應(yīng)用、服務(wù)以及端口，對(duì)保存有用戶信息及口令的關(guān)鍵文件（如UNIX下的/bin、/etc/shadow、/etc/groups，WindowsNT下的LMHOST、SAM等）的使用權(quán)限進(jìn)行嚴(yán)格限制。對(duì)服務(wù)器的訪問可以通過如下幾個(gè)方面來控制，比如制定嚴(yán)格的管理制度，配置ACL，通過交換機(jī)劃分VLAN，使用應(yīng)用網(wǎng)關(guān)。防病毒措施可在服務(wù)器中安裝服務(wù)器端防病毒系統(tǒng)，以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力，在客戶端的主機(jī)也應(yīng)安裝單機(jī)防病毒軟件，將病毒在本地清除而不至于擴(kuò)散到其他主機(jī)或服務(wù)器。

1.4數(shù)據(jù)存儲(chǔ)的安全

中小型企業(yè)的數(shù)據(jù)安全雖然不能像大型企業(yè)一樣部署成本高昂的雙機(jī)熱備、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN，StorageAreaNetwork)、異地容災(zāi)和入侵檢測(cè)控制設(shè)備，但也不能只依靠簡(jiǎn)單的RAID設(shè)置；隨著千兆網(wǎng)的普及網(wǎng)絡(luò)存儲(chǔ)器（NAS，NetworkAttachedStorage）也是中小型企業(yè)一個(gè)不錯(cuò)數(shù)據(jù)存儲(chǔ)解決方案；在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情況下，手動(dòng)備份數(shù)據(jù)仍然是中小型企業(yè)數(shù)據(jù)安全的重要選擇；云存儲(chǔ)也是防止數(shù)據(jù)丟失的一種低成本方案，需要注意的是，云存儲(chǔ)法律空白并不能保證數(shù)據(jù)不外泄，選擇良好的云存儲(chǔ)提供商非常重要。針對(duì)數(shù)據(jù)外泄，基于主機(jī)的入侵檢測(cè)設(shè)備和網(wǎng)絡(luò)系統(tǒng)端點(diǎn)防護(hù)也許是目前最好產(chǎn)品，但中小型企業(yè)還可以選擇采購(gòu)成本和使用成本更低的透明加密軟件，透明加密軟件所謂透明是指對(duì)使用者來說是未知的，當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。文件在硬盤上是密文，在內(nèi)存中是明文，一旦離開使用環(huán)境，由于應(yīng)用程序無法得到自動(dòng)解密的服務(wù)而無法打開，從而起來保護(hù)文件內(nèi)容防止文件外泄。

1.5管理制度是否完善

計(jì)算機(jī)網(wǎng)絡(luò)管理首先是企業(yè)管理的一部分，必須服從企業(yè)管理的總體要求，與企業(yè)管理緊密結(jié)合，但計(jì)算機(jī)網(wǎng)絡(luò)管理又有其獨(dú)特性，有著一套完整的規(guī)章制度，從操作技術(shù)和安全意識(shí)兩方面規(guī)范員工的網(wǎng)絡(luò)行為，提高員工的網(wǎng)絡(luò)安全水平。計(jì)算機(jī)操作規(guī)范是對(duì)全體員工的普遍要求，如不使用來歷不明的軟件或盜版軟件，U盤使用前要首先進(jìn)行殺毒、不能打開來源不明郵件等；對(duì)員工的定期或不定期的計(jì)算機(jī)網(wǎng)絡(luò)操作和安全培訓(xùn)是必須的，只有提高了員工的安全意識(shí)，并自覺遵守有關(guān)規(guī)定，才能從根本上防止病毒對(duì)網(wǎng)絡(luò)信息系統(tǒng)的危害，而這種培訓(xùn)往往可以包含在一個(gè)企業(yè)晨會(huì)中。中小型企業(yè)通常只有幾個(gè)甚至只設(shè)一個(gè)網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員不但要負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、維護(hù)其中的設(shè)備，還要負(fù)責(zé)網(wǎng)絡(luò)管理和系統(tǒng)管理，有的企業(yè)還需要網(wǎng)絡(luò)管理員進(jìn)行一些簡(jiǎn)單的網(wǎng)站建設(shè)和網(wǎng)頁制作等工作，因此在機(jī)房、線路、設(shè)備、軟件、災(zāi)備等方面都要制定出完整的管理制度，避免因?yàn)榇颐Χ兊煤翢o頭緒。

2結(jié)束語