时间:2023-07-02 09:37:47
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇企业网络监管范例。如需获取更多原创内容,可随时联系我们的客服老师。
随着计算机技术和网络技术的不断发展,现代企业信息化水平越来越高,人们对网络管理软件的要求和重视程度也随之提高。当前,市场上网络管理软件有很多的种类,功能及侧重点也都有差异,所以企业在选择网络管理软件时饱受困扰。本文对网络管理的概念进行了分析,研究了网络管理软件的应用原则,希望能够对现代企业信息化的建设起到一定的促进作用。
【关键词】
网络管理软件;企业信息化建设;应用研究
随着现代企业对信息化建设重视程度的提升,企业网络规模逐步增大,但传统的网络管理模式无法对大规模的信息网络进行有效的管理,导致企业网络故障频发,给企业的正常生产经营造成了一定的不利影响。网络管理软件能够对企业网络资源进行统一监管和调控,减低网络故障发生的概率,提升网络的工作效率。所以,选取合适的网络管理软件对企业来说是非常重要的。
一、网络管理的概念
网络管理是随着计算机技术和网络技术发展而自然出现的重要技术,它指的是通过对硬件、软件与人力的使用、综合与协调,实现对网络资源进行监视、分析、评价与控制的各种工作活动的总称。它的根本目的是为了及时发现并排除网络中的各种问题,保障计算机网络处于良好的运行状态。
二、企业在信息化建设中选用网络管理软件的原则
现在,我国正处在企业信息化建设高速发展的阶段,对信息网络不完善的企业,引入合适的网络管理软件可以更加科学的指导企业的信息化建设;对信息网络建设已经比较完备的企业,引入网络管理软件可以有效提升企业的网络管理水平,促进企业信息化建设的良性发展。但是对市场中品类繁多的网络管理软件,企业在选择时要把控好下面几项原则:
(1)软件功能完整的原则。一个好的网络管理软件首先要有完整的功能,即必须包含故障管理、性能管理、配置管理、安全管理和计费管理五大功能模块,五大模块齐全的管理软件才能实现对企业网络内部资源的优化配置和统一管理,真正做到全面深入的监测企业网络构架与工作状态,保障企业的网络稳定与安全。
(2)高效准确的原则。向企业中引入网络管理软件主要目的是实现对企业内部网络的精准管理,提升其运行效率。所以,网络管理软件一定要具备通过网络系统运行状况的分析和判断,快速精准的定位故障能力。快速精准定位故障是及时采取有效措施解决问题的必要前提,所以一款良好的网络管理软件必须拥有高效性和准确性。
(3)主动预警防护原则。通过近几年时间的建设,大多数企业信息网络的基本框架已经确定,各类功能逐渐稳定,目前处在正常运行与合理维护的阶段。这一阶段中所有的管理工作都是为了确保网络的安全顺畅运行。但传统的网络管理模式基本上都是在“亡羊补牢”,即发现网络故障后才能进行补救,这对企业信息网络的正常使用造成很大的不便。所以,这就要求网络管理软件必须有主动预警与防护的机制,通过对整个网络系统的监测与评估,在问题发生之前或者刚发生就能够进行有效捕捉,提供有效的解决方案,避免更大损失的发生。
(4)良好的兼容原则。现代企业在建设信息网络时,大多数都无法一次到位,而是通过不断的向系统中增设服务器及其他设备最终才能形成比较完善的信息网络。网络中的设备型号不一,使用的操作系统也不相同。所以网络管理软件必须拥有非常良好的兼容性能,才能保障不同型号不同操作系统的设备能够在一个系统中顺畅的运行。
(5)方便扩展的原则。企业的信息网络是随着企业的扩张而不断变化的,所以网络管理软件也要能够适应这种变化,具备良好的扩展性能,以便能够满足对企业信息网络的跨地域、跨平台管理和运营。
(6)灵活性原则。现代较大规模企业的信息网络通常是统一一个平台,但分级实现管理和运营的系统。所以网络管理软件据需要拥有高度的灵活性,能够良好的实现分布式部署并且在部署时不需要安装其他软件,适应现代企业集中管理与区域自治管理的发展模式。
(7)安全的原则。现代企业信息网络安全事故频繁,对企业信息网络的建设造成了一定的不利影响。所以企业网络管理软件必须拥有完善的安全机制,在应用中可以对其进行加密,确保数据收集与传输过程的安全。
(8)智能性原则。企业引入网络管理软件的目的是为了更好的辅助网络管理人员进行网络监测、管理与维护,所以网络管理软件要能够智能的对故障进行诊断,并提出相应的处理措施。智能性良好的管理软件能够在运行过程中自行发现并排除问题,依据不同部门的需求合理的调配网络资源,实现网络资源利用效率的最大化。
三、结论
随着企业信息网络规模的逐渐扩大,企业对网络管理软件的需求也越来越高,这就要求网络管理软件必须向着高效、安全和实用的方向发展。
作者:闻华 单位:中国电信股份有限公司上海分公司
参考文献
一、网络经济对企业管理的影响
由于计算机互联网络在经济领域中的普遍应用,使得经济信息成本得以急剧下降,从而导致信息替代资本在经济中的主导地位,并最终成为核心经济资源的全球化经济形态。
1.网络经济使信息资源成为企业经营管理的核心。众所周知,企业经营与管理的核心是资源,企业管理中对各类资源都有相应的管理体系和管理手段。在传统工业时代的主要资源是自然资源和资金,信息只是处于从属地位。某一企业的资金和自然资源富足,生产的成本低,他就会占领市场,就是赢家。而在网络时代,越来越多的企业面对激烈的全球化市场竞争,在企业的管理活动中,不仅需要有好的产品和优质服务,更需要有对多样化需求和“透明”的市场反应能力。而要做到这一点,就必须有丰富的信息资源和良好的信息管理。在这种管理方式下,生产的组织上不再以传统的物质和资金为基础,而是以高速网络所支持的信息流作为运行基础,创造性地开发和利用信息技术对企业的信息进行有效管理,是网络经济时代企业管理的特征,是企业新经济增长点的源泉。
2.垂直式组织管理结构向开放式组织管理结构转变。传统企业管理的组织形式是从上至下的垂直结构,管理信息的传递从高层到基层,容易受到中层管理者主观影响,也容易导致信息失真,不能客观真实地表达高层的意图。但随着网络经济时代计算机网络在企业管理中的广泛应用,信息传递的准确性和速度大大提高,中层管理者的作用在减弱,高层和基层的沟通障碍在改善,基层管理者可以越级联系,能够根据实际情况及时进行决策,由传统的垂直式组织管理结构向开放式组织管理结构转变。
3.企业经营从过程的重构走向全方位的整体设计。企业经营过程重构从企业经营管理目标出发,将企业流程划分为增值性和非增值性两种,对企业生产、经营和管理的职能和过程进行彻底的再设计,减少非增值过程,实现资源利用最大化。网络信息技术的应用则是从整个企业出发,不仅对企业运作方式和业务工作流程进行重构,而且对企业本身的管理模式、经营理念、结构和性质进行再思考,全面提高企业经营管理能力和水平。
4.促进企业分工与结构的演变。随着网络经济的蓬勃发展、全球化的网络结构和PC技术的不断进步,传统的大中型企业面临新的挑战和机遇。与此同时,无形的数字化作业模式不仅促使传统的管理模式和经营模式发生变化,而且使中小型企业获得与大企业等量齐观的竞争力,削弱了组织规模对企业发展的制约,为中小型企业提供了前所未有的发展机遇。
5.企业竞争形象的树立多样化。传统经营管理过程中,大多数企业通过电视、书籍广告和有效的公关活动来树立企业的竞争形象,投入大量的广告费用,在一定程度上加重了企业的负担。网络经济为企业提供了一个新的平台,借助于计算机网络,综合运用各种网络新形式全面展示其形象、产品、服务,提高企业知名度和商品信誉。
二、网络经济环境下企业管理存在的问题
通过调查了解发现,现有很多企业的管理工作还不适应网络经济的要求,主要存在以下几方面问题:
1.管理形式不适应企业发展网络经济的要求。集中表现在以下几个方面:发展网络经济的基础设施处于没有或者比较原始状态;在现场管理方面,能够很好达到现场管理标准的企业为数不多;企业缺乏适应网络经济发展的人才队伍。
2.很多企业没有建立自己的信息战略发展规划。企业发展离不开战略的指引,企业要想发展网络经济也需要有战略规划,才能更好地把握外部环境所提供的机会,增强企业经营活动对外部环境的适应性,促进企业发展壮大。然而,我们现在很多企业还没有把发展自己网络经济的战略规划纳入到企业的整体战略规划中,这对企业发展网络经济非常不利。
3.组织管理架构落后。管理组织落后主要表现在以下几个方面:管理组织模式单一化,许多企业的管理组织还是“直线职能制”的组织形式;企业领导的管理普遍幅度过宽;企业中系统互相交叉,信息不畅,使企业领导决策依据不准确、不及时,工作责权不清;管理组织的适应性差,工作效率低下。
4.网络营销经验欠缺。很多企业的营销环节薄弱,主要表现在:网络营销经验和人才缺乏;销售手段和方式单一,有很多企业开展网络营销工作还处于原始状态;缺乏自己的信息管理系统,平时工作时不注意收集整理客户、市场的资料;有些企业建立了自己的电子商务网站,但网络营销系统不维护、不更新,形同虚设,没有起到实际作用。
三、网络经济环境下企业管理问题的解决思路
网络经济环境下,企业要想解决好这些管理方面存在的问题,最佳解决方案就是在企业开展ERP建设,积极建立企业自己的电子商务系统。企业的发展将打破常规,随之发生变化的是传统的管理理念。
1.依托企业的ERP平台,积极开发自己的电子商务系统。ERP(企业资源计划)是一种企业管理的思想,强调对企业的内部甚至外部的资源进行优化配置,提高利用效率,成为企业在信息时代生存、发展的基石。它对于改善企业业务流程、提高企业核心竞争力具有显著作用。ERP的核心管理思想就是供应链管理,主要体现在以下三个方面:一是体现对整个供应链资源进行管理的思想;二是体现精益生产、敏捷制造和同步工程的思想;三是体现事先计划与事中控制的思想。总之,借助IT技术的飞速发展与应用,ERP系统得以将很多先进的管理思想变成现实中可实施应用的计算机软件系统,在此基础上构建自己的电子商务系统。从营销活动的角度看,电子商务可以在多个环节实现,比如电子商情、电子贸易、电子合同等。即在网上将信息流、商流、资金流和部分的物流完整地实现,以提高企业的市场竞争力,扩大企业市场的覆盖面。
关键词 信息化发展;网络建设;网络安全管理体系
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)23-0119-02
信息化技术不断发展,很多企业逐步认识到依靠信息技术,建立企业自身业务以及运营平台,能够大大的增加企业竞争力,企业在激烈的竞争环境中能够获得发展,企业的经营管理对计算机依赖的范围更广,网络的应用也就更加广泛。网络产生后,网络安全随之出现,网络在运行的过程中,也会出现网络不安全的问题。企业在进行网络管理时,必须在安全管理方面多下功夫,促进企业网络建设的安全性。
1 对企业网络安全造成威胁的因素
企业在网络安全方面涉及的因素较多。现阶段企业的网络通用标准技术是WWW、电子邮件数据库、数据库以及TCP/IP,广域连接应用多样通信方式。在企业网络运行过程中,行业的内部信息贯彻到多个环节。对信息资源进行保护、管理,确保信息的完整性以及真实性,防止出现非法获取,是企业网络安全管理的重要内容。对企业网络安全造成影响的因素包括软件、硬件因素,还包括人为因素,既包括网络外部因素,也包括网络内部因素,主要的因素是以下几个方面。
1.1 由人的主观行为造成的影响
在安全管理方面,用户缺乏意识,企业内部在局域网的建设方面还需要进一步完善。企业内部网络在运行的过程中,没有做出相关的限制,在p2p下载时,破坏性信息会进入到企业内网中,影响到系统安全应用;接入的网络未提出限制,随意的上网,内部网络系统遭到病毒感染的可能性比较大,信息容易丢失。企业在安全管理方面没有进行严格的限制。此外,网络用户比较复杂,管理的难度系数比较大。黑客很容易利用网络手段,对无线信号的传输进行干扰,无线信号很容易被黑客获得。在进行网络安全管理时,一些企业没有制定相关的文件,进行纪律约束,很容易出现问题。
1.2 网络中的硬件设备
在网络结构中,应用到企业网络安全的硬件设备主要是包括:①硬件设备;②拓补结构。当网络中的硬件安全性出现问题时,尤其是硬件自身的性能受到影响时,就会对企业的网络安全造成的影响。
1.3 网络中的软件存在缺陷
企业网络系统中软件的种类比较多,如应用软件以及操作系统软件,企业网络系统中可能会出现软件问题,一些黑客就会根据软件存在的缺陷,做出谋取利益的行为,从而损害企业的正常利益。一些负责软件开发的人员基于个人原因设置“后门”,黑客破解后,会随意操作,对用户的计算机进行控制,随意的改变数据,后果较为严重。在网络系统中,TCP/IP协议可供应用的范围特别广,但是,在应用安全性方面,没有进行综合考虑,保密的措施做得不到位,一些信息应用专业人员熟悉TCP/IP协议,会轻松地利用协议缺陷,对网络进行攻击。
1.4 网络入侵
网络入侵主要指的是在未得到授权的情况下,网络攻击者取得非法权限,借助非法权限,对用户进行非常规的操作,获得相应的资源,企业内部网络受到影响,损害企业的利益。
1.5 计算机病毒和恶意程序
网络普遍应用,病毒在网络中传播的范围比较广。在现阶段,在企业内保护网络中,病毒侵入的特点是:①入侵的范围比较广;②变化速度快;③病毒种类丰富;④传播速度比较快;⑤存在很大的破坏性。
要想解决病毒的问题,比较困难,原因在于以下两个方面:①技术方面的原因。杀毒软件的更新总是落后于病毒出现的时间,具有滞后性以及被动性;②用户没有认识到病毒防范的必要性,没有深刻的认识到病毒的危害性,在电脑上没有安装相应的杀毒软件,或者是对杀毒软件没有进行及时的更新,造成病毒传播。
2 企业网络安全管理安全机制
2.1 身份标识以及鉴别机制
在网络通信信息安全系统中进行可信操作,在执行前,用户应当进行身份标识,并提供凭证,网络通信系统借助一定的机制,鉴别凭证。在网络通信系统中,进行身份鉴别技术主要有三个方面:①以秘密口令为基础;②以令牌或者是密匙为基础;③以生理特征为基础。根据当前的应用情况,企业网络系统应用较为普遍的是以口令身份为基础的身份鉴别技术。
2.2 访问控制机制
访问控制主要是包括两种:①自主访问控制机制;②强制访问控制机制,前者应用较为广泛。在自主访问控制机制中,主体拥有者主要是负责设置访问权限。在自主访问控制机制中,出现的问题是主体拥有较大的,主体在无意识状态下会泄露信息,此外,对于木马病毒攻击不能起到防备作用。强制访问控制机制指的是系统为主体和客体进行安全属性分配,安全属性不容易被修改。系统分析主体以及客体的安全属性,然后决定主体对客体进行的相关操作。两种访问控制相比,强制访问控制机制可以避免滥用防范权限,防备木马和病毒攻击,安全性较高。
2.3 审计机制
审计机制属于被信任机制。系统中参考监视器主要是借助审计,记录活动。企业网络系统中具有多个对象和主体,审计机制主要是负责记录主体以及对象相关事件,结合审计机制所提供的信息,网络操作系统对主体、对象以及相应访问请求进行精确识别。通过审计系统,能够知道企业的网络安全管理系统所应用的安全方式是否具有完全威胁。审计机制中入侵检测可以做出相应的检查,并反馈检测结果。企业网络安全管理者结合检测结果,对网络进行安全管理。
3 构建企业网络安全管理体系
3.1 网络安全
1)外部的连接。企业内部网络在运行的过程中,不可避免的会和外部发生关系,外部的人员有可能会想和企业的内部网络实现连接,但是,需要注意的是,外部的网络连接缺乏标准性,容易出现安全问题,对此的解决方法是用户账户应用硬件KEY验证手段,对外部网络接入进行全面控制。
2)远程接入的控制。VPN技术发展的速度比较快,在远程接入方面,风险性有所减小。企业可以采用特定的认证方式,如动态口令牌,增加安全性。
3)网络进入检测。现阶段,在企业内部网络中,可以安装相应的入口检测系统,主要的作用是对网络传输的过程进行监控。网络入侵检测系统是企业网络安全架构的必须组成部分,随着研发的深入进行,入侵检测系统将会更加精确。
4)无线网络安全。在办公区域,无线网络得到广泛的应用,有助于企业的运行,与此同时,无线网络也会出现安全的问题。要想使企业在无线网络运行方面保持安全性,需要采用新的安全性更高的协议;增加无线网络访问技术控制的水平。
3.2 访问限制
1)密码方式。如果密码的强度较高,破解需要的时间较长,脆弱密码破解需要的时间较短。在进行访问时,需要增强密码的强度。在确保企业网络运行安全性方面,企业可以采用密码的方式,应用新技术,实行密码管理,增加网络安全性。
2)管理用户的权限。员工在进入到企业以后,要想访问企业的内部网络,需要具备用户权限。企业相关的信息管理层需要给予员工一定的访问权限,并进行权限管理,提高权限管理的效率。
3)应用公钥系统。在进行访问权限管理中,公钥系统是较为关键的部分。在应用公钥系统时,无线网络给予一定的访问权利,将文件进行加密,都可以增加系统的安全性。
3.3 防火墙技术
防火墙技术核心是在网络环境不安全的情况下,建立比较安全的子网,现阶段,在国际上比较流行,应用范围较广。防火墙可以控制相关的数据,计算机以及相关的数据在获得访问的权利后,就可以直接访问内部网络,如果没有访问的权利,就无法实行访问。对一般人员的访问进行限制,避免对重要的信息进行更改、拷贝和损坏。要想使企业的内部网络具有更高的安全性,需要强化防火墙管理,进行安全过滤,对外网没有必要的访问进行严格的控制;此外,对于局域网,需要设定IP地址,防火墙可以对此进行识别。
3.4 网络蠕虫以及病毒防护
蠕虫以及病毒对企业内部的网络会产生威胁,这种问题不可避免,但是,企业应当尽可能的制定防护方案,采取防护技术,阻碍病毒传播,缩小病毒危害的范围。在企业内部网络中,网络节点存在的形式有两种:①在局域网中出现;②和外部的网络相联系。一般的防护措施能够降低的蠕虫和病毒威胁有限,为加强网络安全管理,需要严格的进行系统控制。在一般情况下,企业所安装的杀毒软件不能进行自动的扫描,对网络进行相关的操作,需要启动杀毒软件的相关功能,保证网络的安全性。当用户安装比较高级的杀毒软件后,企业网络安全管理人员能够掌握整个网络节点病毒的检测情况。
4 结束语
企业的网络安全不是终极目的,最终的目的是促进企业的长远发展。企业在发展的过程中,网络的应用程度会更广,企业的网络安全管理难度变大。企业需要根据网络安全的影响因素,制定管理方案,采取防护措施,构建网络安全管理体系,增加企业的网络安全性。
参考文献
[1]王松.试论企业计算机网络安全的管理[J].科技致富向导,2013(20).
[2]曹永峰,庞菲.企业网络安全管理问题及策略探究[J].消费电子,2013(8).
[3]胡子鸣.浅析企业网络安全管理和防护策略[J].信息安全与技术,2013(7).
[4]雷亿清.基于终端的内网企业网络安全管理办法[J].中国科技博览,2013(15).
[5]杨君.面向企业网络的网络行为管理研究[J].科技信息,2013(15).
[6]李兰花,孙毅.中小企业内部网络安全管理的研究[J].海峡科技与产业,2013(6).
【关键词】信息安全;影响因素;安全措施
1、引言
随着计算机网络的出现和互联网飞速发展,烟草企业基于网络信息系统也在迅速增加,现已运行的信息系统有生产经营决策管理系统、网上交易系统、工商营销协同系统、烟叶生产经营管理系统、公文远程传输系统、专卖准运证管理系统、专卖证件统计报送系统、数字仓储系统、用友财务管理系统、MES、ERP等。基于网络信息系统给企业的经营管理带来高效和便捷,但随之而来网络安全问题也在困扰着终端用户。木马、蠕虫等病毒传播使企业信息安全状况进一步恶化,这对企业信息安全管理工作提出了更高的要求。
2、信息系统应用所带来的网络安全问题
在烟草企业信息化发展的今天,计算机网络得到了广泛应用。互联网的开放性以及其他因素导致了网络环境下的信息系统存在很多安全问题,这些安全隐患主要可以归结为以下几点:
2.1物理安全
计算机网络物理安全是指人为对网络的损害,最常见的是企业的外来施工人员由于对地下电缆走向不了解,容易造成光缆电缆被破坏,引起网络安全故障;另外计算机用户由于缺乏相关的硬件知识,人为地非正常操作电脑,容易引起网络不安全事件发生。
2.2访问控制安全
网络安全系统的最外层防线就是网络用户登录,但是随着企业内部计算机连接的日益广泛,内部访问与外部远程访问技术的日益开放,计算机用户的访问控制安全越来越薄弱,容易造成计算机用户重要资料泄露等安全事故。
2.3数据传输安全
对于缺少安全防患的计算机用户来说,在实现计算机数据交互的过程中,数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级,计算机用户的数据传输安全面临着极大地威胁。
2.4病毒隐患
只要有程序,就有可能存在补丁,甚至安全工具和系统工具本身也可能存在安全的漏洞。几乎每天都有新的病毒被发现,甚至有不法者恶意传播病毒,导致病毒与杀毒大战不断升级,计算机病毒成为网络安全的一个长久隐患。
2.5移动存储介质的风险
U盘、移动硬盘等移动存储介质使用非常普遍,大量企业秘密信息通过移动介质存储传播。移动介质不受控,管理难度大,形成泄密隐患;另一方面外来人员带来移动存储介质接入企业内网不受限制,存在着恶意复制企业信息或将计算机病毒、间谍软件等恶意程序传入内网的安全风险。
3、信息安全防御体系设计原则
重视信息安全工作。技术先进、管理高效、安全可靠的信息安全防御体系是信息系统运维的一个重要防御。安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则,在各级信息中心指导下,对企业信息安全工作进行系统部署和推进,避免重复投入、重复建设,充分考虑整体和局部的利益。
3.1标准化原则
构建信息安全防御体系要按照国家法规、标准、烟草行业标准及规定执行,使安全技术体系建设达到标准化、规范化的要求,为拓展、升级和集中统一管理打好基础。
3.2系统化原则
信息安全防御体系是一个复杂的系统工程,从信息系统各层次、安全防范各阶段全面地进行设计,既注重技术实现,又要加大管理力度,以形成系统化解决方案。
3.3规避风险原则
信息安全防御体系建设涉及网络、系统、应用等方方面面,任何改造,都可能影响现有网络畅通或者在用系统连续、稳定运行,这是安全技术体系建设必须面对的最大风险。在规划设计与应用系统衔接的基础时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
3.4保护投资原则
由于信息安全理论与技术发展的历史原因和企业自身的资金能力,分期、分批建设一些整体的或区域的安全技术系统。保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
3.5多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可以保护其信息安全。
4、构建信息安全防御体系
4.1做好信息系统风险评估
贯彻落实《烟草行业信息安全防御体系建设指南》,构建“组织机制、规章制度、技术架构”三位一体的信息安全防御体系,必须做到信息安全工作与信息化建设同步规划、同步建设、协调发展。
俗话说:三分技术,七分管理。信息安全设备是网络安全建设的防护基础,网络安全管理将使得网络安全产品能真正发挥作用。烟草企业首先要构建以信息管理部门专业技术人员为核心,以各部门系统管理员、系统操作员为辅助的三级管理运维体系。将信息安全技术和管理二者有机地结合起来,消除网络技术壁垒。其次优化企业局域网资源,实现网络设备的全网监控管理,进一步提升网络统一性及网络安全管理水平。
4.2采取各种安全技术,实现不同安全防护策略
企业信息系统应采用各种安全技术,构筑信息安全防御体系。采用的主要安全技术有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) VLAN及ACL技术:企业内网的各类交换机上配置VLAN,实现对交换机设备管理、交换机设备间三层互联管理、各类应用业务的业务VLAN管理和相互间访问控制。
(3) VPN:虚拟专用网(VPN)是企业内网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接,为厂家远程维护企业信息系统提供网络连接服务。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)端点准入访问控制:采用H3C的EAD端点准入访问控制系统,它是基于用户名和密码身份与接入主机的MAC地址、IP地址、所在VLAN、接入交换机IP、交换机端口号等信息进行绑定认证,增强身份认证的安全性,确保只有合法用户和客户端设备才可访问企业局域网。防止人为私改IP地址,造成IP地址冲突现象的发生。
(6) 企业级的防病毒系统:采用企业级的网络防病毒服务器,安装正版杀毒软件,对病毒实现全面的防护。同时采用漏洞扫描技术,对内网中主机及时更新漏洞补丁,保证信息系统尽量在最优的状况下运行。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
(8)CA安全体系:采用国家局推荐CA认证产品,建立行业二级CA认证体系。通过基于数字证书的身份认证、访问控制、权限管理等技术措施,实现高强度的身份认证和责任认定机制;保证数据的完整性和保密性,确保用户来源和行为的真实性和不可否认性。
(9)加强信息安全教育:信息系统运维、操作人员要认识到信息安全的重要性和必要性,加强信息安全理论、技能培训学习,纠正日常工作中不规范行为,防御系统安全、稳定运行。
(10)加强企业外来人员上网管理:严格管理企业外来人员上网行为,防止外来人员笔记本电脑、移动存储介质任意接入企业内网,恶意复制企业信息或将病毒、间谍软件等恶意程序传入内网的安全风险。
总之,只要将信息安全设备和信息技术人员二者紧密结合起来,发挥企业信息技术人员主观能动性,就能将网络隐患消灭在萌芽状态。
参考文献
[1]蔡立军,《计算机网络安全技术》,中国水利水电出版社,2002年6月,第1版
讯:电子商务的迅速发展使国内企业都看中了网上购物这片沃土。随着电子商务的兴起,国内中小企业竞相入驻电子商务平台,众多品牌纷纷开设自己的B2C电子商务业务,以及在淘宝购物平台上建立旗舰店。行业内有一些企业高调推出了自己的网络品牌或者设立了独立的电子商务部门,进行网络渠道建设,但是面对竞争激烈的电子商务平台,网络推广方式的转变成为成功的重要途径。
首先:网络作为推广渠道,给传统渠道提供新的客户。比如贝佳斯,服务行业往往不能在网络上完成交易和消费。很多奢侈品、高价值产品如汽车和房产等,其电子商务的最主要意义就是通过网络推广,增加新的客户。有些客户可能在网络上比较了解产品,但还是喜欢通过传统渠道交易,比如携程上的很多客户,往往是喜欢通过电话来订购机票和旅游产品。有个做保健品的电子商务公司,专门为喜欢在店面交易的老年人开辟了实体店,这些会员在网络和产品目录里初步了解产品,然后到实体店购买,其单位租金贡献的销售额远远大于实体店。
其次:网络推广要以作为客户维护和重复购买的渠道而进行。销售人员凭借个人关系,店面凭借地理位置,自然会有很高的客户黏性和回头客。但是网络渠道与传统渠道有本质的不同:“网店之间的距离只有一个鼠标点击的距离”,客户的自然回头率很低。靠新客户的一次性销售就赚钱,这个时代已经过去,客户关系维护和重复销售是电子商务盈利的基础。很多知名的电子商务公司的重复购买,其实是靠低价和增加产品在支撑。对于传统企业,除非你的目的是找风投,做投机,否则靠牺牲利润来实现重购的模式,资金链断裂是迟早的事情。网络研究中心称:网络的互动性、即时性、多样性,使其成为客户联系的成本最低、效率最高的渠道。如电子邮件、博客、MSN、论坛、视频、SNS都可以成为提高客户黏性的有力工具,但是遗憾的是,绝大多数的传统企业仅仅把网络营销应用在前端的推广和新客户的开发上,而不会使用这些工具来维护客户关系,实现低成本的重购。当然,对于高附加值的产品,如高档化妆品、服装等,仅仅靠一般的搜索引擎营销、电子邮件群发等,不可能有效地提高客户的重复购买,还是要与其他传统渠道配合,如线下的活动、电话营销、目录等。
开发网络销售,不是在传统渠道上做加法,而是做乘法。你可以仅仅利用网络作为新的推广渠道、成交渠道,或者重购渠道。电子商务营销专家黄相如指出:不要孤立地开展网络销售,一定要与你已经成熟的渠道结合,并巧妙地利用直复营销的渠道,如电话、直邮、电邮和数据库营销等将电子商务的商业价值最大化。最近有个朋友搞了一个汽车配件商城,在网上卖各种汽车配件,推广、销售和服务全部在网络上完成,但是客户买完后,还要自己抱着轮胎找维修点安装。而另外一个做同样业务的朋友所采用的模式却完全不同,他主要利用网络实现配件的销售和收款,通过传统的汽车维修点完成安装与服务,配件直接发货到指定的维修点,通过电话实现整个服务过程,推广也是网络与车主数据库营销结合起来。这家电子商务公司,虽然规模不到,但一直盈利,销售和客户稳健增长。(来源:美妆新闻)
一、网络经济下企业财务管理的缺陷
网络经济是基于Internet为载体而运行的经济形式,也是电子商务充分发展的经济。由于经济活动的数字化、网络化,出现了许多新的媒体空间,如虚拟市场、虚拟银行等。许多传统的商业运作方式将随之消失,取而代之以电子支付、电子采购和电子订单,商业活动将主要以电子商务的形式在互联网上进行,使企业购销活动更便捷,费用更低廉,对存货的量化监控更精确。这种特殊的商业模式,使得企业传统的财务管理的缺陷暴露无疑。
1.不能满足电子商务需要
在网络环境下,电子商务的贸易双方从贸易谈判、签订合同到货款支付等,无须当面进行,均可以通过计算机互联网络在最短的时间内来完成,使整个交易远程化、实时化、虚拟化。这些变化,首先对财务管理方法的及时性、适应性、弹性等提出了更高要求;并使得企业财务分析的内容和标准发生新的变化。传统财务管理没有实现网络在线办公、电子支付等手段,使得财务预测、计划、决策等各环节工作的时间相对较长,不能适应电子商务发展的需要。其次,分散的财务管理模式不利于电子商务的发展。
2.不能满足新的管理模式和工作方式的需要
财务管理传统的结算资料主要来自于财务会计的成果,借助经济数学和统计学的一些基本方法,对以财务报表为核心的会计资料进行处理,并据以预测未来经济条件下企业可能达到的损益状况。而在网络环境下,电子商务能在世界各地瞬间进行,通过计算机自动处理,企业的原料采购、产品生产与销售、银行汇兑等过程均可通过计算机网络完成。因此,要求财务管理从管理方式上,能够实现业务协同、远程处理、集中式管理等管理模式;从工作方式上,能够支持在线办公、移动办公等方式,同时能够处理电子单据、网页数据等新的介质。然而,传统的财务管理使用基于内部网的财务软件,企业可以通过内部网实现在线管理,但是它不能真正打破时空的限制,使企业财务管理变得及时、迅速。
3.不能避免财务管理出现的新风险
在网络经济下传统企业财务管理首先遇到的是网络交易安全问题。由于财务管理中涉及到的交易用户由传统的面对面的交易改为了通过互联网进行交易,而互联网体系使用的是开放式的TCP/IP协议,并且以广播的形式进行传播,交易用户的信息很容易被窃取和篡改,即使是合法身份的交易人,由于采用无纸交易,交易对方也可能会抵赖交易,从而给网络交易安全带来了极大威胁。传统的财务管理多采用基于内部网的财务软件,没有考虑到来自互联网的安全威胁,而企业财务数据属重大商业机密,如遭破坏或泄漏,将造成极大的损失。其次遇到的是身份确认和文件的管理方式问题。网络经济条件下,商业交易均在互联网上进行,双方互不见面,这就需要通过一定的技术手段相互认证,保证电子商务交易的安全。而传统的财务管理软件一般采用口令来确认身份。如果继续沿用这种口令身份验证方式,那么随着互联网用户和应用的增加,口令维护工作将耗费大量的人力和财力,显然这种身份验证技术不适合基于互联网的财务管理。
二、网络经济下企业财务管理的创新
网络经济的重要标志之一是人类生产经营活动和社会活动网络化。财务管理必须顺应潮流,充分利用互联网资源,从管理目标、管理内容和管理模式进行创新。
1.财务管理目标的创新
传统财务管理目标以“利润最大化”、“股东财富最大化”或“企业价值最大化”为主,它是基于物质资本占主导地位的工业经济时代物质资源的稀缺性和使用上的排他性等原因产生的,体现了股东至上的原则。然而,在网络经济下,人力资源、知识资源在企业资源中占主导地位,企业相关利益主体发生了改变,若财务管理的目标仅归结为股东的目标,而忽视其他相关主体,必然导致企业相关主体的冲突,最终损害企业的利益。因此,财务管理的目标应向高层次的多元化形式演变。原来以追求企业自身利益和财富最大化为目标者,必须转向以“知识最大化”为主体的综合管理目标。
2.财务管理内容的创新
(1)融资、投资创新。在传统经济形式下,企业的融资是指以低成本、低风险筹措企业所需的各种金融资本;投资资金的运用,主要指固定资产投资和项目投资。而在网络经济下,人力资本、知识资本的管理是企业财务管理的重心。因此,企业的融资、投资重心将转向人力资本和知识资本。目前,在网络经济下企业的竞争是人力资本和知识资本的竞争,谁拥有了人力资本和知识资本,便拥有了发展、生产的主动权。因此,筹集知识资本和储备人力资本将成为网络经济下财务管理的重要环节。
(2)资本结构优化创新。资本结构是企业财务状况和发展战略的基础。而网络财务中资本结构优化创新包括以下几个层面:一是确立传统金融资本与知识资本的比例关系;二是确立传统金融资本内部的比例关系、形式和层次;三是确立知识资产证券化的种类、期限,非证券化知识资产的权益形式,债务形式以及知识资本中人力资本的产权形式等。通常情况下,企业资本结构的优化创新是通过投资与融资管理而实现的。只有优化资本结构,使企业各类资本形式动态组合达到收益与风险的相互配比,才能实现企业知识占有与使用量的最大化。
(3)收益分配模式创新。在网络经济下,企业资源的重心转向人力资源和知识资源,有知识的劳动者成为企业的拥有者。企业的资本可分为物质资本和知识资本。企业的拥有者发生了变化,收益分配模式必然发生变革。收益分配模式由传统的按资分配变为在企业的物质资本和知识资本的各所有者之间分配,按照各所有者为企业做出贡献大小及所承担风险大小进行分配。
3.财务管理模式的创新
在互联网环境下,任何物理距离都将变成鼠标的距离,财务管理的能力必须延伸到全球任何一个结点。财务管理模式只有从过去的局部、分散管理向远程处理和集中式管理转变,才能实时监控财务状况以回避高速度运营产生的巨大风险。企业集团利用互联网,可以对所有的分支机构实行数据的远程处理、远程报账、远程审计等远距离财务监控,也可以掌握和监控远程库存、销售点经营等业务情况。这种管理模式的创新,使得企业集团在互联网上通过网页登录,即可轻松地实现集中式管理,对所有分支机构进行集中记账,集中资金调配,从而提高企业竞争力。
三、网络经济下财务管理创新的实施构想
企业财务管理创新是网络经济全球化的客观要求,也是企业发展的当务之急,在此笔者提出几点实施财务管理创新的构想:
1.树立新的理财观念
网络经济的兴起,使创造企业财富的核心要素由物质资本转向人力资本和知识资本。因此企业理财必须转变观念,不能只盯住物质资本和金融资本。首先,企业财务只有坚持以人为本的管理,充分调动员工的积极性、主动性和创造性,才能从根本上提升企业财务管理的水平。其次,企业财务人员必须树立正确的风险观,善于观察和面对复杂的竞争环境,能够科学准确的预测市场环境下的不确定因素。再次,要重视和利用知识资本。企业既要为知识创造及其商品化提供相应的经营资产,又要充分利用知识资本使企业保持持续的利润增长。
2.加强财务人员的网络技术培训
讯:越来越多的企业走进网络营销,电子商务,都想借助这个拥有3.84亿人的市场当中抢占自己到自己的份额,但是到底我们的企业怎样才能做好网路营销呢?下面我们一起来分析网络营销的四大关键步骤!
步骤一:网络营销的前提----找到你:先让客户找到你才有了解以及成交的机会,那目前在网络营销的过程中最常见的一种方式就是采用付费的推广方式:百度,谷歌等一系列的付费平台,也有一些企业采用各种各样的免费推广技巧,如:SEO,邮件营销,博客营销,论坛营销等手段,但是到底该如何的去利用好这些付费的推广平台让我们的投资回报率达到自己预想的效果呢?免费的推广方法当中到底哪种方法又真正的适合于我们自己的企业呢?请接着往下阅读!
步骤二:网络营销的基础--了解你:前面我们花费了大量的人力和财力做了付费和免费的推广最主要的目的是什么呢?无非就是想让更多的目标客户以及潜在客户进到我们的网站来了解我们的公司和产品,但是有很多的企业都犯了一个重大的错误:公司建立的网站是一个模版型的网站,公司网站首页是个大型的动画,有的甚至公司产品展示页连产品都还没有添加进去,或者引导客户进入的页面对于客户来说没有任何的价值。那么像这样的网站最终的结果会是什么呢?那就是花了再多的钱都是浪费,这就是很多企业家说的:网络怎么能赚到钱呢?简直就是在烧钱。最严重的结果甚至是:影响公司和品牌的形象。那么到底什么样的网站才能为企业真正的实现快速盈利呢?营销型网站----一个具备营销功能,24小时在线的永不落幕的展销会。
步骤三:网路营销的关键----爱上你:有信赖才有爱戴,给爱一个理由。客户进入到你的网站之后就为什么要选择留下并且选择你的产品呢?这又关系到我们企业在互联网上的定位:我们到底利用网络来为我们企业做什么?简单来说就是我们的盈利模式是什么?我们的核心竞争力又是什么?独特卖点是什么?目标客户又是谁?我们的关键词应该怎样定位?以及涉及到前面说的付费推广和免费推广该采用什么样的策略?这是企业做网络营销之前必须考虑以及做好网络营销计划书的前提条件。
步骤四:网络营销的目的----娶回家:5%=100%,为什么这样说?前面所做的工作大概占了整个过程中的95%,在最后当客户要购买我们产品的时候在某个环节上出现了任何一点差错就会降低客户的体验度和信赖度最终导致客户的流失,而且客户流失之后想找也找不回来甚至已经成为竞争对手的客户。那么这里面就涉及到企业家对网络营销的重视程度以及是否亲自参与的问题,我们公司的网络营销人才该怎样来进行选择,培训,考核以及管理?
误区一:建个网站就是网络营销
网络营销不是建网站这么简单,建网站只是网络营销的一个工作环节。网络营销主要包括以下工作:
1.前期调研。网络营销需要对网络市场环境进行调研,如行业分析、网络环境下竞争对手分析、网络环境下消费者心理与行为分析及企业自身分析等。
2.提出网络营销战略和网络营销策略。根据第一步的调研结果,找到企业自身的优势和劣势,提出网络营销战略和网络营销策略。网络营销战略主要包括对整个网络市场进行细分和选择、提出网站的定位。网络营销策略主要包括找到产品或服务的卖点;明确主推产品:确定价格策略和促销策略等。
3.建设网站。根据第二步的网络战略和策略来确定网站域名、主机空间、企业邮箱、设计网站的整体风格、规划网站内容等。
4.网站与推广。网站建好后要,并进行搜索引擎登录、SEO(搜索引擎优化)、搜索引擎竞价排名、网络广告、导入外部链接等系统性工作。
5.检查与改进。网络营销是个系统的PDCA管理过程。网站按计划与推广后,更多的工作是要监控网站的访问量、网络广告和客户转换率,找出问题,分析原因,并改进等长期性工作。
误区二:只建一个企业网站
中小企业的领导者会有这样的思维定势认为建网站当然是建企业网站,既然企业只有一个,那当然是只建一个网站了。
一个网站是网络海洋中的一滴水,若者就像大超市中的一个商品,如果我们能多建几个网站,就相当于多推出几种产品,尽可能多地占据超市的货架陈列空间,消费者才有可能更多地接触到我们的产品。
如果我们的产品分别面向不同的细分市场,则最好有不同的网站。如批发和直销就应该分成两个网站。
如果我们的产品面向不同的国家,可能会有不同的语言,则需要用不同的语言单独设立网站。单独设立站点更有利于搜索引擎的自然排名,方便潜在客户更方便的找到企业网站。
企业不仅可以建企业综合性网站,还可根据目标市场来建议独立运行的产品网站,还可以建立行业资讯类网站。
误区三:只要懂计算机就可以开展网络营销了
很多中小企业的领导者为网络营销就是建网站,要建网站当然是招计算机专业的毕业生了。
其实,网络营销需要综合素质的人才。例如,做国外市场的网络营销,则需要四方面的技能:网络技术,外语工具,营销知识,产品知识。
从企业招聘的人来看,现在计算机专业的毕业生可能在C语言或Delphi编程语言较熟悉,但在开展网络营销时却派不上多少用场,因为网络营销主要是用到网络编程语言或工具如PHP、ASP、net、Dreamweaver,很多计算机专业的毕业生对此并不熟悉,而有些非计算机专业的学生凭着自己的兴趣对这些知识的进行自学,掌握得较全面。
中小企业开展网络营销最好组织个项目团队,项目团队负责人应具备以上四个方面的综合素质,下面再配置1个专业的设计人员、1个更专业的网络编程人员、1个更专业的外语翻译,开始还可先招1个懂外语的负责与客户进行EMAIL沟通联系的销售员,如果网上的询单多了忙不过来,再组建一个网络业务销售团队予以配合。
误区四:资源投入不足或投入方向错误
一方面,中小企业开展网络营销,往往是资源投入不足。他们对网络营销缺乏信心,只愿花几千元钱请设计公司设计个网站,然后在名片上打上网址似乎就足矣。
另一方面,有钱的中小企业虽然投入不少资金,但没把钱用到实处。他们的叫公司的网络管理人员来主管此事,网络主管就去买高价的计算机或服务器,再吃一笔回扣。其实,网络营销并不需要高性能的计算机、服务器或专用光纤,在硬件方面投入的费用大致如下:到电信、网通或铁通开通1M的ADSL宽带,不超过1000元/年;国际域名1个,约80元/年;5G国外的虚拟主机空间大约500元/年,电子邮箱免费;再按项目团队的人员配置若干台普通的计算机,大约每台3000~4000元即可。也就是硬件投入在2万元左右即可。更多的钱应投入到两个方面,一是项目团队成员的工资及奖金二是网络广告的费用投入。切记不要把钱都投到设备上。
误区五:没有站在客户角度来设计网站及推广网站
很多中小企业意识到网络营销的重要性,但企业负责人甚至整个公司的人都不知道如何开展网络营销,于是就看竞争对手的网站是怎么做的,自己也就怎么做。
在网站设计方面,很多企业网站是你抄我,我抄你,设计风格相似,栏目相似,甚至内容都相似,没有反映企业个性或产品个性,更没有从目标客户群的角度来思考:客户喜欢什么风格?喜欢什么颜色?客户想在网站寻找什么?对什么最感兴趣7用什么语言最能打动客户7很多中小企业会找市场上的网络公司或广告公司来设计网站。这些网络公司或广告公司绝大多数只懂做网站,懂网络营销的可谓凤毛麟角。所以网络公司做出的网站技术很复杂,功能很多,还有声音及视觉效果都很棒的FLASH动画,而广告公司做出大幅的图片,而且图片也很精美,但这些也许都不是潜在客户感兴趣的。潜在客户感兴趣的是他自己,是他自己想要找的产品,还有他自己可以获得的利益。
在网站推广方面,也没有从客户的角度来考虑问题。没有考虑潜在客户是谁7他们出现在什么国家或地区7他们使用什么语言?他们使用什么搜索引擎7他们使用什么关键词进行搜索?他们主要去什么类型的资讯网站……如果没有思考这些问题,广告无目标的投入,将会导致广告资金严重浪费。比如目标客户群是来自美国的游客,就应该把广告投放地区限制在美国,否则其他地区如中国的点击就是对广告资金的一种严重的浪费。
误区六:没有解决网络营销的两个关键问题
中小企业开展网络营销普遍没有解决两个关键问题,一是如何让客户找到我们?让更多的潜在客户找到我们的网站,网站的访问量增加了,我们销售的机会才会增加。二是如何让客户信任我们?客户找到我们网站,如果网站不能获取他的信任,他很可能会放弃浏览而失去销售机会,顾客转换率与投资回报率也就相对较低。
要提高网站的访问量,就应该做好搜索引擎登录、搜索引擎自然排名(SEO,搜索引擎优化)、搜索引擎付费排名、营销网络广告、Affiliate联属网络营销、软文营销、网站外部链接等长期而细致的工作。
要增加客户的信任,就需要从客户心理的角度来规划网站的内容,尤其是网站首页的文字内容;对客户询单及时、耐心地回复:详细的FAQ、网站的及时更新、充实的网站内容、对个人隐私和安全支付的承诺、“Visible Prices”(可见的价格)、客户口碑与证言等细节都可增加客户对我们的信任,从而尽快促成交易。
误区七:高估了或极端地否定网络营销的作用
网络营销是传统营销的良好补充。网络营销的廉价性、高效性、广域性、及时性、互动性、便利性弥补了传统营销的劣势。我们不要轻易陷入非此则彼的极端。
网络营销是中小企业长期而细致的营销管理工作。过度的乐观或悲观都不利于企业网络营销工作的长期开展。我们应该以一种平和的心态对待网络营销,成功的要总结经验,失败的要总结教训,切记不可急功近利。(作者单位:桂林电子科技大学管理学院)
网络管理数据库(1)网络实体的边缘:在建立企业级NMDB(networkmanagementdatabase)之前,首先结合网络管理特点确定网络的边缘。作者基于目前主流数据中心网络架构、从网络管理实际出发,给出狭义网络实体边缘的概念:定义1(网络边缘)从主机A的网络端口Pha到主机B的网络端口Phb之间的链路和节点是网络实体的组成部分。如图2所示。将实体网络的边缘确定在网络接口卡有如下几方面的优势:①便于将网络的使用和网络的管理更确切地区分开;②便于将网络实体、连接实体、网络进程、主机区分开;③便于筛选网元、管理进程等对象,有利于快速建库;④结合了top-down和bottom-up两种设计范型的优势。(2)NMDB的要素:根据网络管理现状设计网络管理数据库的要素。私有网络NMDB中的要素包含以下几点:1)配置数据库(CMDB):这里的CMDB与ITIL规范中所提及的CMDB不完全是一个概念,它具体包含两个要素:①实体网络.实体网络形式地表示为一节点非空的无向图,用二元组标示为Ne=<L,N>。②流量网络.流量网络形式地表示为一节点非空的有向图,用二元组标示为Nd=<L,N>。其中L为通信线路,是一组由不同类型、不同用途的线路组成的链路集合。N为网元,是通信链路上网络节点的集合。实体网络中包含的要素为通信线路信息和网络节点信息,这些信息具有资产属性;流量网络中包含的要素为链路信息、交换信息、策略信息、路由信息等。CMDB是NMDB的核心组成部分,可通过监控平台实时获取。2)故障数据库(FMDB):FMDB的构建依托CMDB和测量技术手段。测量与基线创建:网络测量是对网络的连接性、路由关系、传输时延、丢包率、流量参数等指标进行量化、提取、分析和验证的一类行为的总称。FMDB建库过程当中最为重要的一个环节是建立网络管理基线。定义2(网络基线)网络基线是在CMDB基础上结合业务的量化指标,是衡量网络波动情况的基准。网络基线与网络波动情况是构建FMDB的两个要素,从以下几方面创建:①链路信息.MAC地址、终端与网络设备的互联关系、VLAN信息、IP接口信息、用户标识等。②路由信息.子网地址、互联地址、路由协议、逐跳关系、路由策略等。③指标信息.端口类型指标、传输与传播延迟指标、转发时延指标、容量指标、报文丢失指标、流量指标、CPU与内存统计值等。比较与案例方法:网络测量得出的网络性能等指标须进行计算、归并、比较,从而获得当前活动行为模式与正常行为发生的偏离量[10]。计算机网络中引起故障的原因是多样的,按照导致网络故障的原因可以将网络异常分为3类:链路故障、性能故障、安全故障。3)安全数据库(SMDB):网络安全是私有网络管理的重要方面。
目前,网络安全体系大都采用以防御为中心的技术对策,私有网络安全管理涉及面广泛,总体上分为:制度、工作流、技术。技术方面,网络安全策略是私有网络防御体系最主要的依据,因此SMDB的建立包含:网络周长集合:网络周长是指从外部网络接收数据包的网络元素的集合。周长控制技术是用于区分内部网络和外部网络的依据,它是Ne二元组中的N。建立网络周长集合的目的是实现网络任意节点的行为控制,从而实现面向信息资产分类管理、跟踪管理,自动记录设备配置和设备变化以及销毁的全生命周期管理。安全策略集合:①顶层网络安全策略。包含网络安全策略总则、网络安全组织策略、网络安全技术策略。②底层网络安全策略。包含顶层策略向安全网关、IDS、网络审计、防火墙、认证系统等设备的映射过程。网络管理系统模型上文通过将网络管理抽象为各种数据,为设计网络管理系统奠定了基础。在此,我们提出企业网络管理系统功能模型,如图3所示。整个模型分为4个层次,分别为资源层、网络管理层、运维管理层、管理与决策层。①资源层包含与网络元素相关的网元、链路、物理位置、应用资源等。②网络管理层包含网络配置、网络故障、网络安全等;这里之所以没有将计费管理和性能管理作为重点进行论述,一方面是基于局域网本身的应用价值和局域网建设的初衷,另一方面是考虑了测量技术本身的系统性、专业性和私有网络性能测量实施的成本代价。③运维管理层是基于网络管理的服务体验,是在流程控制下的网络行为及其运维支持的跟踪记录过程。④管理与决策包含一些量化的服务指标,包括网络资源的利用率、KPI指标、服务成本等。网络管理系统的实现(1)MIB和OID:MIB(managementinformationbase)包含可被进程查询的所有参数。MIB库中的所有对象均采用“授权”命名格式,这些对象标识符(objectidenti-fier,OID)以整数方式构成树形结构,树上的每个节点只有唯一标示,MIB中所有被管理的对象都以1.3.6.1.2.1开始,而私有企业标示从1.3.6.1.4.1开始[11-12]。(2)SMI:SMI(structureofmanagementinformation)是一套描述SNMP如何访问信息的标准,它采用name、syntax和encoding这3种格式定义的数据项。SMI是MIB的数据类型结构,这些数据的类型结构包括:整数型、字符串、对象标识、计数器类、向量类型等。(3)SNMP:SNMP(simplenetworkmanagementpro-tocol)负责在管理进程和进程之间交互信息,SNMPv2采用如下报文格式保证通信双方的信息交换[14]:get-request、get-next-request、set-request、get-response、get-bulk-request、inform-request、trap。(4)管理进程1)开发工具:管理进程和管理界面的设计是网络管理系统实现的关键。目前实现网络管理协议的开发包和开发平台有很多:NET-SNMP(C版本)、SNMP++(C++版本)、SNMP4J(SNMP++的Java版本)、SNMPJ(NET-SNMP的Java版本)。
ObjectSNMP通过映射列表实现了Java-Object到SNMP-MIB的映射关系,并通过网关API提交数据对象。虽然ObjectSNMP组件的源码不是那么轻易得到,但是ObjectSNMP所显示的开发思路对本文的设计具有一定的启发作用。本文的流程控制平台采用PB开发,而实时监控则是一种基于Java的应用平台。2)被管对象配置:每种网元启动SNMP功能的方式都不尽相同,但在SNMP配置过程当中管理主机地址、通配符、读写方式是必选项,网络设备的配置脚本一般是:snmp{community“FgdBjn2#%MYMKa&”{authorizationread-write;}trap-groupname{targets{192.168.100.1;}}}对于安装了Windows、Linux、UNIX、Solaris等操作系统的服务器有些本身包含了支持SNMP的组件,但是这些网元的管理监控效果多数情况下取决于自身设备开放程度以及所支撑应用平台的架构。实验与分析为了体现本文的设计思路,在作者所处的网络环境中部署了两台服务器:一台为IBM3650、另一台为HPDL380,分别用于系统的实时监控、流程处理与基线配置。在IBM3650服务器上所有被监控设备的配置数据均可以通过Agent函数获得并提交给监控平台;右边是实时监控平台。在图4中一台SNMP设备被加入到实时网管平台中,在下一次轮询时,该设备的端口、VLAN号、网关及变更数据会被保存下来,并通过作业调度将数据同步到左侧的基线数据当中,这时有用户在左侧的平台中通过表单申请变更手工基线数据10301220109为10301220116,一旦流程被送到“管理员”,管理员会根据10301220116找到对应的网络地址10.13.4.121(网关为10.13.4.126,显示在右侧监控平台),并将地址写入对应的空格内,完成流程步骤2后,表单中的数据将实时刷新网络资源的利用状态,从而保证数据的一致性;因此,哪些未经审批的变动也会形成报警数据。
作者:翟永 王颖 单位:南京电子技术研究所 江苏省水文水资源勘测局
